Multi-License Discount Quote
威脅數據庫 Ransomware Nood勒索軟體

Nood勒索軟體

RansomwareMezo
翻譯為:
漢語

安全研究人員在分析潛在的惡意軟體威脅時發現了 Nood 勒索軟體。這種威脅軟體採用文件加密技術,使目標系統上的文件無法存取和使用。此外,它還會將“.nood”副檔名附加到原始文件名並產生“_README.txt”文件,充當勒索字條。

加密涉及根據特定方案重命名文件;例如,“1.pdf”轉換為“1.pdf.nood”,“2.png”轉換為“2.png.nood”。值得注意的是,Nood 勒索軟體是源自著名的STOP/Djvu 勒索軟體系列的變種。鑑於其與 Djvu 家族的關聯,威脅行為者有可能在啟動文件加密程序之前使用VidarRedLine等資料收集工具來提取資訊。

Nood 勒索軟體鎖定多種檔案類型

Nood 勒索軟體發出的贖金通知告知受害者,他們的所有文件(包括圖片、資料庫和文件)都已使用強大的演算法和金鑰進行了加密。據稱,恢復資料的唯一方法是向攻擊者支付贖金,以獲得帶有唯一密鑰的解密工具。

網路犯罪分子的消息提到了 50% 的折扣,並提供了兩個電子郵件地址(support@freshingmail.top 和 datarestorehelpyou@airmail.cc)。它強調了在 72 小時內做出回應的緊迫性,以便從解密工具的降價中受益。

但是,強烈建議受害者不要與勒索軟體業者進行談判或屈服於付款要求。此類行為帶來很大的被欺騙風險,並且無法保證收到承諾的解密工具。

此外,敦促受害者立即從受感染的電腦中根除勒索軟體。採取這一主動步驟對於防止潛在的進一步加密和勒索軟體在整個本地網路中傳播至關重要。

如何提高設備和資料的安全性以抵禦勒索軟體威脅?

提高設備和資料的安全性以抵禦勒索軟體威脅需要實施多方面的方法來最大限度地減少漏洞並降低潛在風險。以下是用戶可以採取的幾個關鍵策略:

  • 定期備份:經常將重要資料備份到外部裝置或安全的雲端服務。確保備份是自動化的,並儲存在無法從備份設備直接存取的位置。
  • 使用可靠的安全軟體:安裝信譽良好的反惡意軟體,以針對已知威脅提供即時保護。保持所有安全軟體更新,以確保其能夠檢測和對抗最新的勒索軟體變體。
  • 作業系統和軟體更新:定期更新作業系統和任何已安裝的軟體,以修補可能被勒索軟體利用的漏洞。盡可能啟用自動更新,以確保及時提供安全性修補程式。
  • 電子郵件和網路安全:與電子郵件附件或連結互動時要小心,尤其是在來源不熟悉的情況下。使用電子郵件過濾工具來識別和阻止潛在的網路釣魚電子郵件,這通常是勒索軟體攻擊的入口點。
  • 使用者教育與意識:教育使用者了解勒索軟體的風險以及安全線上實踐的重要性。鼓勵懷疑和警惕,尤其是對於未經請求的電子郵件或意外的文件下載。

    • 透過結合這些策略,使用者可以顯著增強其設備和資料的安全性,從而使勒索軟體威脅滲透和破壞其係統更具挑戰性。

    Nood 勒索軟體產生的勒索字條上的文字如下:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    熱門

    瓦波應用程式

    Mac Malware, Adware, 潛在有害程序
    在對 Wappo.app 應用程式進行徹底分析後,網路安全研究人員最終將其識別為侵入性廣告軟體。在使用者的 Mac 裝置上安裝後,Wappo.app 就會開始產生侵入性且可能具有誤導性的廣告。此外,人們對其存取和收集不同用戶資訊的能力也存在擔憂。值得注意的是,研究人員警告說,這個特定的應用程式隸屬於Pirrit廣告軟體系列,這增加了人們對其對用戶隱私和安全的潛在影響的額外擔憂。...

    最受關注

    Discord 在共享屏幕時顯示黑屏截图

    Discord 在共享屏幕時顯示黑屏

    Issue
    69,434
    首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

    如何修復“打印機驅動程序不可用”錯誤

    Issue
    55,479
    打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

    Msedge.exe 是什麼?

    Issue
    49,554
    一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
    加載中...