Hvad er Nlb Ransomware?

Vores forskere har for nylig identificeret en ny ransomware-variant, Nlb, som er en del af Dharma-familien. Ved lanceringen af det ondsindede program krypterede det filer og ændrede deres titler ved at tilføje et unikt ID, angribernes e-mailadresse og ".nlb"-udvidelsen. For eksempel blev "1.jpg" omdøbt til "1.jpg.id-9ECFA84E.nlb".

Ransomwaren skabte derefter to løsesum-krævende beskeder: en i form af et pop-up vindue og en anden i en tekstfil med titlen "FILES ENCRYPTED.txt". Tekstfilen instruerer blot ofrene om at kontakte hackerne for datagendannelse, mens pop op-vinduet giver nogle flere detaljer om infektionen og advarer mod at forsøge at omdøbe eller dekryptere filer ved hjælp af tredjepartssoftware, da dette kan føre til permanent datatab eller yderligere økonomisk tab på grund af svindel.

Angriberne hævder, at kun de kan gendanne de låste data og råder ofre til ikke at søge hjælp fra andre kilder.

Derfor er det vigtigt for brugere at være opmærksomme på denne ransomware-trussel og tage foranstaltninger såsom at sikkerhedskopiere deres data regelmæssigt for at beskytte sig selv mod sådanne ondsindede programmer.

Nlb ransomware-notatet

Den fulde tekst af løsesumsedlen genereret af Nlb ransomware lyder som følger:

DINE FILER ER KRYPTET

Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail til Rileyb0707@aol.com DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os på e-mail: Rileyb0707@cock.li

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Hvordan kan din computer blive inficeret med ransomware som Nlb?

Ransomware som Nlb kan inficere computere gennem ondsindede e-mails, ondsindede websteder og ondsindede downloads. Ondsindede e-mails indeholder ofte vedhæftede filer eller links, som, når de åbnes eller klikkes på, vil downloade ransomwaren til computeren. Ondsindede websteder er websider, der er blevet oprettet specifikt til at distribuere malware. Endelig er ondsindede downloads filer, der er blevet downloadet fra utroværdige kilder såsom torrents og fildelingswebsteder.

Når en computer er inficeret med ransomware som Nlb, vil den begynde at kryptere filer på systemet og ændre deres titler ved at tilføje en unik ID-streng, der er specifik for offeret, e-mailadressen, der bruges af cyberkriminelle, og ".nlb"-udvidelsen . Bagefter opretter denne ransomware beskeder i form af et pop-up-vindue samt en tekstfil med titlen "FILES ENCRYPTED.txt". Tekstfilen fortæller ofrene om at kontakte de cyberkriminelle for at gendanne de låste data, mens noten i pop op-vinduet giver flere oplysninger om infektionen og advarer mod at forsøge at omdøbe eller dekryptere filer ved hjælp af tredjepartssoftware, da dette kan føre til til permanent datatab eller yderligere økonomiske tab på grund af svindel.

Hvad kan du gøre, hvis dine filer allerede er krypteret af Nlb ransomware?

Hvis dine filer allerede er blevet krypteret af Nlb ransomware, er det vigtigt at bevare roen og ikke gå i panik. Det første trin er at prøve at identificere, hvordan ransomware var i stand til at inficere dit system for at forhindre yderligere infektioner. Det er også vigtigt at undgå at betale løsesum, da dette muligvis ikke garanterer, at du får dine data tilbage og endda kan føre til yderligere økonomiske tab på grund af svindel.

I stedet for at betale løsesum, bør ofrene undersøge alternative metoder til at gendanne deres data, såsom at bruge sikkerhedskopier eller filgendannelsessoftware. Hvis disse muligheder ikke er tilgængelige, kan ofre kontakte et velrenommeret cybersikkerhedsfirma for at få hjælp til at dekryptere deres filer. Det er også vigtigt at bemærke, at nogle varianter af Dharma ransomware er blevet knækket, så det kan være muligt for ofre for Nlb ransomware at gendanne deres data uden at skulle betale løsesum.

January 24, 2023