Nnll勒索軟體

Infosec 研究人員發現了一種名為 Nnll 勒索軟體的惡意軟體威脅。如果成功感染系統，此威脅有可能造成重大損害。 Nnll 的出現是網路犯罪分子不斷開發基於STOP/Djvu 勒索軟體系列的新變種的另一個例子。值得注意的是，該家族的威脅通常會附帶額外的威脅負載，例如RedLine和Vidar等資訊竊取者，因此用戶必須保持警惕。

Nnll 勒索軟體使用一種加密演算法，該演算法利用牢不可破的加密演算法來加密目標裝置上儲存的檔案。這種加密使用戶無法存取文件，並且 Nnll 為每個加密文件的原始名稱添加了新的副檔名「.nnll」。此外，Nnll 以名為「_readme.txt」的文字檔案形式提出贖金要求，要求支付贖金以換取受影響文件的解密。

Nnll 勒索軟體對受感染系統造成嚴重損害

Nnll 的勒索贖金訊息是通知受害者的資料已被加密，恢復無法存取的檔案的唯一方法是從攻擊者那裡購買解密金鑰和軟體。消息稱，恢復工具的售價為 980 美元，但如果受害者在 72 小時內與網路犯罪分子建立聯繫，贖金總額將減少 50% 至 490 美元。該說明還提到，受害者可以在不包含有價值資訊的單一文件上免費測試解密。

在沒有攻擊者參與的情況下解密是極為罕見的。唯一的例外是勒索軟體威脅有嚴重缺陷的情況。此外，即使受害者滿足了贖金要求，也不能保證他們會收到解密工具。因此，不建議支付贖金，因為它支援非法活動，並且無法保證資料恢復。

為了防止 Nnll 勒索軟體加密更多數據，必須將其從作業系統中刪除。但是，刪除勒索軟體不會恢復任何已受影響的檔案。

實施有效的安全措施至關重要

實施有效的安全措施對於保護您的資料免受勒索軟體感染至關重要。以下是用戶可以採取的關鍵步驟：

• 定期更新軟體：使用最新的可用修補程式使您的作業系統、軟體和應用程式保持最新狀態。勒索軟體經常利用已知的漏洞。
• 使用強而獨特的密碼：為您的帳戶和裝置建立複雜、獨特的密碼。密碼管理器可以安全地儲存和產生密碼。
• 啟用雙重認證 (2FA) ：盡可能啟動 2FA，為您的登入套用額外的安全層。
• 對電子郵件持懷疑態度：對與電子郵件附件互動或點擊連結保持警惕，尤其是來自未知或可疑來源的連結。許多勒索軟體攻擊都是從網路釣魚電子郵件開始的。
• 定期備份資料：設定自動且安全的資料備份。將備份離線儲存或儲存在單獨的位置，以防止勒索軟體對其進行加密。
• 教育自己和他人：隨時了解最新的勒索軟體威脅和策略。訓練自己和您的家人或同事識別並避免網路釣魚嘗試。
• 安裝安全軟體：使用信譽良好的反惡意軟體軟體並確保定期更新以檢測和防止勒索軟體感染。
• 避免支付贖金：避免支付贖金，因為無法保證資料恢復，並且它支持網路犯罪分子的活動。

遵循這些安全措施，您可以大幅降低成為勒索軟體攻擊受害者的可能性，並更好地保護您的資料免受網路犯罪分子的加密和勒索。

Nnll 勒索軟體的受害者會留下以下勒索字條：

'注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如照片、資料庫、文件和其他重要文件）均已加密
具有最強的加密和唯一的密鑰。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-O0PCajl3M8
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到回复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
datarestorehelp@proton.me

保留聯絡我們的電子郵件地址：
supportsys@airmail.cc

您的個人身分證：'