Was ist die Nlb-Ransomware?

Unsere Forscher haben kürzlich eine neue Ransomware-Variante namens Nlb identifiziert, die Teil der Dharma-Familie ist. Beim Start des Schadprogramms verschlüsselte es Dateien und änderte ihre Titel, indem es eine eindeutige ID, die E-Mail-Adresse des Angreifers und die Erweiterung „.nlb“ hinzufügte. Beispielsweise wurde „1.jpg“ in „1.jpg.id-9ECFA84E.nlb“ umbenannt.

Die Ransomware erstellte dann zwei Lösegeld fordernde Nachrichten: eine in Form eines Pop-up-Fensters und eine andere in einer Textdatei mit dem Titel „FILES ENCRYPTED.txt“. Die Textdatei weist die Opfer einfach an, die Hacker für die Datenwiederherstellung zu kontaktieren, während das Popup einige weitere Details über die Infektion enthält und davor warnt, Dateien mit Software von Drittanbietern umzubenennen oder zu entschlüsseln, da dies zu dauerhaftem Datenverlust oder weiteren finanziellen Folgen führen kann Verluste durch Betrug.

Die Angreifer behaupten, dass nur sie die gesperrten Daten wiederherstellen können, und raten den Opfern, keine Hilfe von anderen Quellen zu suchen.

Daher ist es wichtig, dass Benutzer sich dieser Ransomware-Bedrohung bewusst sind und Maßnahmen ergreifen, wie z. B. regelmäßige Sicherungskopien ihrer Daten, um sich vor solchen Schadprogrammen zu schützen.

Die Nlb-Ransomware-Notiz

Der vollständige Text der von der Nlb-Ransomware generierten Lösegeldforderung lautet wie folgt:

IHRE DATEIEN SIND VERSCHLÜSSELT

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail an Rileyb0707@aol.com IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: Rileyb0707@cock.li

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Wie kann Ihr Computer mit Ransomware wie Nlb infiziert werden?

Ransomware wie Nlb kann Computer über schädliche E-Mails, schädliche Websites und schädliche Downloads infizieren. Schädliche E-Mails enthalten oft Anhänge oder Links, die beim Öffnen oder Anklicken die Ransomware auf den Computer herunterladen. Schädliche Websites sind Webseiten, die speziell zur Verbreitung von Malware erstellt wurden. Schließlich handelt es sich bei schädlichen Downloads um Dateien, die von nicht vertrauenswürdigen Quellen wie Torrents und Filesharing-Sites heruntergeladen wurden.

Sobald ein Computer mit Ransomware wie Nlb infiziert ist, beginnt er, Dateien auf dem System zu verschlüsseln und ihre Titel zu ändern, indem er eine eindeutige ID-Zeichenfolge für das Opfer, die von den Cyberkriminellen verwendete E-Mail-Adresse und die Erweiterung „.nlb“ hinzufügt . Anschließend erstellt diese Ransomware Nachrichten in Form eines Popup-Fensters sowie einer Textdatei mit dem Titel „FILES ENCRYPTED.txt“. Die Textdatei fordert die Opfer auf, sich an die Cyberkriminellen zu wenden, um die gesperrten Daten wiederherzustellen, während der Hinweis im Popup-Fenster weitere Informationen zur Infektion enthält und vor dem Versuch warnt, Dateien mit Software von Drittanbietern umzubenennen oder zu entschlüsseln, da dies dazu führen kann zu dauerhaftem Datenverlust oder weiteren finanziellen Verlusten durch Betrug.

Was können Sie tun, wenn Ihre Dateien bereits von der Nlb-Ransomware verschlüsselt wurden?

Wenn Ihre Dateien bereits von der Nlb-Ransomware verschlüsselt wurden, ist es wichtig, Ruhe zu bewahren und nicht in Panik zu geraten. Der erste Schritt besteht darin, herauszufinden, wie die Ransomware Ihr System infizieren konnte, um weitere Infektionen zu verhindern. Es ist auch wichtig, die Zahlung des Lösegelds zu vermeiden, da dies möglicherweise nicht garantiert, dass Sie Ihre Daten zurückerhalten, und aufgrund von Betrug sogar zu weiteren finanziellen Verlusten führen kann.

Anstatt das Lösegeld zu zahlen, sollten die Opfer nach alternativen Methoden zur Wiederherstellung ihrer Daten suchen, z. B. mit Backups oder Dateiwiederherstellungssoftware. Wenn diese Optionen nicht verfügbar sind, können sich die Opfer an eine seriöse Cybersicherheitsfirma wenden, um Hilfe bei der Entschlüsselung ihrer Dateien zu erhalten. Es ist auch wichtig zu beachten, dass einige Varianten der Dharma-Ransomware geknackt wurden, sodass Opfer von Nlb-Ransomware möglicherweise ihre Daten wiederherstellen können, ohne ein Lösegeld zahlen zu müssen.

January 24, 2023