Was ist die Nlb-Ransomware?

Unsere Forscher haben kürzlich eine neue Ransomware-Variante namens Nlb identifiziert, die Teil der Dharma-Familie ist. Beim Start des Schadprogramms verschlüsselte es Dateien und änderte ihre Titel, indem es eine eindeutige ID, die E-Mail-Adresse des Angreifers und die Erweiterung „.nlb“ hinzufügte. Beispielsweise wurde „1.jpg“ in „1.jpg.id-9ECFA84E.nlb“ umbenannt.

Die Ransomware erstellte dann zwei Lösegeld fordernde Nachrichten: eine in Form eines Pop-up-Fensters und eine andere in einer Textdatei mit dem Titel „FILES ENCRYPTED.txt“. Die Textdatei weist die Opfer einfach an, die Hacker für die Datenwiederherstellung zu kontaktieren, während das Popup einige weitere Details über die Infektion enthält und davor warnt, Dateien mit Software von Drittanbietern umzubenennen oder zu entschlüsseln, da dies zu dauerhaftem Datenverlust oder weiteren finanziellen Folgen führen kann Verluste durch Betrug.

Die Angreifer behaupten, dass nur sie die gesperrten Daten wiederherstellen können, und raten den Opfern, keine Hilfe von anderen Quellen zu suchen.

Daher ist es wichtig, dass Benutzer sich dieser Ransomware-Bedrohung bewusst sind und Maßnahmen ergreifen, wie z. B. regelmäßige Sicherungskopien ihrer Daten, um sich vor solchen Schadprogrammen zu schützen.

Die Nlb-Ransomware-Notiz

Der vollständige Text der von der Nlb-Ransomware generierten Lösegeldforderung lautet wie folgt:

IHRE DATEIEN SIND VERSCHLÜSSELT

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail an Rileyb0707@aol.com IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: Rileyb0707@cock.li

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Wie kann Ihr Computer mit Ransomware wie Nlb infiziert werden?

Ransomware wie Nlb kann Computer über schädliche E-Mails, schädliche Websites und schädliche Downloads infizieren. Schädliche E-Mails enthalten oft Anhänge oder Links, die beim Öffnen oder Anklicken die Ransomware auf den Computer herunterladen. Schädliche Websites sind Webseiten, die speziell zur Verbreitung von Malware erstellt wurden. Schließlich handelt es sich bei schädlichen Downloads um Dateien, die von nicht vertrauenswürdigen Quellen wie Torrents und Filesharing-Sites heruntergeladen wurden.

Sobald ein Computer mit Ransomware wie Nlb infiziert ist, beginnt er, Dateien auf dem System zu verschlüsseln und ihre Titel zu ändern, indem er eine eindeutige ID-Zeichenfolge für das Opfer, die von den Cyberkriminellen verwendete E-Mail-Adresse und die Erweiterung „.nlb“ hinzufügt . Anschließend erstellt diese Ransomware Nachrichten in Form eines Popup-Fensters sowie einer Textdatei mit dem Titel „FILES ENCRYPTED.txt“. Die Textdatei fordert die Opfer auf, sich an die Cyberkriminellen zu wenden, um die gesperrten Daten wiederherzustellen, während der Hinweis im Popup-Fenster weitere Informationen zur Infektion enthält und vor dem Versuch warnt, Dateien mit Software von Drittanbietern umzubenennen oder zu entschlüsseln, da dies dazu führen kann zu dauerhaftem Datenverlust oder weiteren finanziellen Verlusten durch Betrug.

Was können Sie tun, wenn Ihre Dateien bereits von der Nlb-Ransomware verschlüsselt wurden?

Wenn Ihre Dateien bereits von der Nlb-Ransomware verschlüsselt wurden, ist es wichtig, Ruhe zu bewahren und nicht in Panik zu geraten. Der erste Schritt besteht darin, herauszufinden, wie die Ransomware Ihr System infizieren konnte, um weitere Infektionen zu verhindern. Es ist auch wichtig, die Zahlung des Lösegelds zu vermeiden, da dies möglicherweise nicht garantiert, dass Sie Ihre Daten zurückerhalten, und aufgrund von Betrug sogar zu weiteren finanziellen Verlusten führen kann.

Anstatt das Lösegeld zu zahlen, sollten die Opfer nach alternativen Methoden zur Wiederherstellung ihrer Daten suchen, z. B. mit Backups oder Dateiwiederherstellungssoftware. Wenn diese Optionen nicht verfügbar sind, können sich die Opfer an eine seriöse Cybersicherheitsfirma wenden, um Hilfe bei der Entschlüsselung ihrer Dateien zu erhalten. Es ist auch wichtig zu beachten, dass einige Varianten der Dharma-Ransomware geknackt wurden, sodass Opfer von Nlb-Ransomware möglicherweise ihre Daten wiederherstellen können, ohne ein Lösegeld zahlen zu müssen.

Bis Zaib
January 24, 2023
Ransomware
Deutsch
January 24, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.