Nnll勒索软件

Infosec 研究人员发现了一种名为 Nnll 勒索软件的恶意软件威胁。如果成功感染系统，此威胁有可能造成重大损害。 Nnll 的出现是网络犯罪分子不断开发基于STOP/Djvu 勒索软件系列的新变种的又一个例子。值得注意的是，该家族的威胁通常会附带额外的威胁负载，例如RedLine和Vidar等信息窃取者，因此用户必须保持警惕。

Nnll 勒索软件使用一种加密算法，该算法利用牢不可破的加密算法来加密目标设备上存储的文件。这种加密使用户无法访问文件，并且 Nnll 为每个加密文件的原始名称添加了新的扩展名“.nnll”。此外，Nnll 以名为“_readme.txt”的文本文件形式提出赎金要求，要求支付赎金以换取受影响文件的解密。

Nnll 勒索软件对受感染系统造成严重损害

Nnll 的勒索赎金消息是通知受害者的数据已被加密，恢复无法访问的文件的唯一方法是从攻击者那里购买解密密钥和软件。消息称，恢复工具的售价为 980 美元，但如果受害者在 72 小时内与网络犯罪分子建立联系，赎金总额将减少 50% 至 490 美元。该说明还提到，受害者可以在不包含有价值信息的单个文件上免费测试解密。

在没有攻击者参与的情况下解密是极其罕见的。唯一的例外是勒索软件威胁存在严重缺陷的情况。此外，即使受害者满足了赎金要求，也不能保证他们会收到解密工具。因此，不建议支付赎金，因为它支持非法活动，并且无法保证数据恢复。

为了防止 Nnll 勒索软件加密更多数据，必须将其从操作系统中删除。但是，删除勒索软件不会恢复任何已受影响的文件。

实施有效的安全措施至关重要

实施有效的安全措施对于保护您的数据免受勒索软件感染至关重要。以下是用户可以采取的关键步骤：

• 定期更新软件：使用最新的可用补丁使您的操作系统、软件和应用程序保持最新状态。勒索软件经常利用已知的漏洞。
• 使用强而独特的密码：为您的帐户和设备创建复杂、独特的密码。密码管理器可以安全地存储和生成密码。
• 启用双因素身份验证 (2FA) ：尽可能激活 2FA，为您的登录应用额外的安全层。
• 对电子邮件持怀疑态度：对与电子邮件附件交互或点击链接保持警惕，尤其是来自未知或可疑来源的链接。许多勒索软件攻击都是从网络钓鱼电子邮件开始的。
• 定期备份数据：设置自动且安全的数据备份。将备份离线存储或存储在单独的位置，以防止勒索软件对其进行加密。
• 教育自己和他人：随时了解最新的勒索软件威胁和策略。培训您自己和您的家人或同事识别并避免网络钓鱼尝试。
• 安装安全软件：使用信誉良好的反恶意软件软件并确保定期更新以检测和防止勒索软件感染。
• 避免支付赎金：避免支付赎金，因为无法保证数据恢复，并且它支持网络犯罪分子的活动。

通过遵循这些安全措施，您可以显着降低成为勒索软件攻击受害者的可能性，并更好地保护您的数据免受网络犯罪分子的加密和勒索。

Nnll 勒索软件的受害者会留下以下勒索字条：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如照片、数据库、文档和其他重要文件）均已加密
具有最强的加密和唯一的密钥。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-O0PCajl3M8
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
datarestorehelp@proton.me

保留联系我们的电子邮件地址：
supportsys@airmail.cc

您的个人身份证：'