Nnll Ransomware

Các nhà nghiên cứu của Infosec đã xác định được một mối đe dọa phần mềm độc hại được gọi là Nnll Ransomware. Nếu thành công trong việc lây nhiễm vào hệ thống, mối đe dọa này có khả năng gây ra tác hại đáng kể. Sự xuất hiện của Nnll là một ví dụ khác về việc tội phạm mạng liên tục phát triển các biến thể mới dựa trên dòng STOP/Djvu Ransomware . Điều quan trọng cần lưu ý là các mối đe dọa từ dòng này thường đi kèm với các tải trọng đe dọa bổ sung, chẳng hạn như những kẻ đánh cắp thông tin như RedLine và Vidar , vì vậy người dùng phải luôn cảnh giác.

Ransomware Nnll sử dụng thuật toán mã hóa sử dụng thuật toán mã hóa không thể phá vỡ để mã hóa các tệp được lưu trữ trên thiết bị được nhắm mục tiêu. Mã hóa này khiến người dùng không thể truy cập được các tệp và Nnll thêm phần mở rộng mới, '.nnll' vào tên gốc của mỗi tệp được mã hóa. Ngoài ra, Nnll đưa ra yêu cầu tiền chuộc dưới dạng tệp văn bản có tên '_readme.txt', yêu cầu thanh toán tiền chuộc để đổi lấy việc giải mã các tệp bị ảnh hưởng.

Ransomware Nnll gây thiệt hại nghiêm trọng cho các hệ thống bị nhiễm

Tin nhắn đòi tiền chuộc của Nnll là thông báo rằng dữ liệu của nạn nhân đã được mã hóa và cách duy nhất để khôi phục các tệp không thể truy cập được là mua khóa và phần mềm giải mã từ những kẻ tấn công. Thông báo cho biết các công cụ khôi phục có giá 980 USD, nhưng nếu nạn nhân thiết lập liên lạc với tội phạm mạng trong vòng 72 giờ, số tiền chuộc sẽ giảm 50% xuống còn 490 USD. Ghi chú cũng đề cập rằng nạn nhân có thể kiểm tra quá trình giải mã miễn phí trên một tệp không chứa thông tin có giá trị.

Rất hiếm khi có thể giải mã được nếu không có sự tham gia của kẻ tấn công. Ngoại lệ duy nhất là những trường hợp mối đe dọa ransomware có sai sót nghiêm trọng. Hơn nữa, ngay cả khi nạn nhân đáp ứng yêu cầu đòi tiền chuộc thì cũng không có gì đảm bảo rằng họ sẽ nhận được các công cụ giải mã. Do đó, việc trả tiền chuộc không được khuyến khích vì nó hỗ trợ hoạt động bất hợp pháp và việc phục hồi dữ liệu không được đảm bảo.

Để ngăn Nnll Ransomware mã hóa thêm dữ liệu, điều cần thiết là phải xóa nó khỏi hệ điều hành. Tuy nhiên, việc xóa phần mềm ransomware sẽ không khôi phục bất kỳ tệp nào đã bị ảnh hưởng.

Thực hiện các biện pháp an ninh hiệu quả là rất quan trọng

Việc thực hiện các biện pháp bảo mật hiệu quả là điều cần thiết để bảo vệ dữ liệu của bạn khỏi bị nhiễm ransomware. Dưới đây là các bước chính mà người dùng có thể thực hiện:

• • Thường xuyên cập nhật phần mềm : Luôn cập nhật hệ điều hành, phần mềm và ứng dụng của bạn với các bản vá mới nhất hiện có. Ransomware thường khai thác các lỗ hổng đã biết.

• • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu phức tạp, duy nhất cho tài khoản và thiết bị của bạn. Trình quản lý mật khẩu có thể lưu trữ và tạo mật khẩu một cách an toàn.

• • Bật xác thực hai yếu tố (2FA) : Kích hoạt 2FA bất cứ khi nào có thể để áp dụng lớp bảo mật bổ sung cho thông tin đăng nhập của bạn.

• • Hãy hoài nghi với email : Hãy thận trọng khi tương tác với các tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ. Nhiều cuộc tấn công ransomware bắt đầu bằng email lừa đảo.

• • Sao lưu dữ liệu thường xuyên : Thiết lập sao lưu dữ liệu tự động và an toàn. Lưu trữ các bản sao lưu ngoại tuyến hoặc ở một vị trí riêng biệt để ngăn phần mềm tống tiền mã hóa chúng.

• • Giáo dục bản thân và những người khác : Luôn cập nhật về các mối đe dọa và chiến thuật ransomware mới nhất. Hãy rèn luyện bản thân và gia đình hoặc đồng nghiệp của bạn cách nhận biết và tránh các nỗ lực lừa đảo.

• • Cài đặt phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại có uy tín và đảm bảo phần mềm này được cập nhật thường xuyên để phát hiện và ngăn ngừa lây nhiễm ransomware.

• • Tránh trả tiền chuộc : Không trả tiền chuộc vì không có gì đảm bảo về việc phục hồi dữ liệu và nó hỗ trợ các hoạt động của tội phạm mạng.

Bằng cách tuân theo các biện pháp bảo mật này, bạn có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công bằng ransomware và bảo vệ dữ liệu của mình tốt hơn khỏi bị tội phạm mạng mã hóa và tống tiền.

Nạn nhân của Ransomware Nnll được để lại thông báo đòi tiền chuộc sau:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa
với mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
hxxps://we.tl/t-O0PCajl3M8
Giá của khóa riêng và phần mềm giải mã là 980 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục “Thư rác” hoặc “Thư rác” nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
datarestorehelp@proton.me

Đặt trước địa chỉ email để liên hệ với chúng tôi:
supportsys@airmail.cc

ID cá nhân của bạn:'