Nood Ransomware ist ein Djvu-Klon

Bei der Analyse neuer Malware-Beispiele haben wir herausgefunden, dass Nood eine Art Ransomware ist, die mit der Djvu-Familie in Verbindung steht. Diese Schadsoftware verschlüsselt Dateien auf dem Zielsystem, indem sie die Erweiterung „.nood“ an ihre Dateinamen anhängt und eine „_README.txt“-Datei als Lösegeldforderung generiert.

Die Nood-Ransomware verwendet während des Dateiverschlüsselungsprozesses ein bestimmtes Umbenennungsmuster, das „1.jpg“ in „1.jpg.nood“ und „2.png“ in „2.png.nood“ usw. umwandelt. Aufgrund der Verbindung zur Djvu-Familie besteht die Möglichkeit, dass Bedrohungsakteure datenstehlende Tools wie Vidar oder RedLine verwenden, um Informationen zu extrahieren, bevor sie die Dateiverschlüsselung einleiten.

Der Lösegeldschein informiert die Opfer darüber, dass alle ihre Dateien, einschließlich Bilder, Datenbanken und Dokumente, mithilfe eines robusten Algorithmus und Schlüssels verschlüsselt wurden. Die einzige Möglichkeit zur Wiederherstellung dieser Dateien besteht darin, ein Entschlüsselungstool zu erwerben und einen eindeutigen Schlüssel zu erhalten.

Die Notiz bietet einen Rabatt von 50 % und stellt zwei E-Mail-Adressen (support@freshingmail.top und datarestorehelpyou@airmail.cc) für die Kommunikation bereit. Dies unterstreicht, wie wichtig es ist, innerhalb von 72 Stunden zu antworten, um vom reduzierten Preis für die Entschlüsselungstools zu profitieren.

Nood-Lösegeldschein verlangt 999 US-Dollar

Der vollständige Text der Nood-Lösegeldforderung lautet wie folgt:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Wie können Sie Ihre Daten proaktiv vor Ransomware schützen?

Der Schutz Ihrer Daten vor Ransomware erfordert einen proaktiven und vielschichtigen Ansatz. Hier sind mehrere Strategien, die Sie implementieren können, um Ihre Abwehrkräfte zu verbessern:

Regelmäßige Backups:
 Sichern Sie Ihre wichtigen Daten regelmäßig an einem externen und sicheren Ort. Automatisierte, regelmäßige Backups stellen sicher, dass Sie über aktuelle, saubere Kopien Ihrer Dateien verfügen.

Offline-Backups:
 Halten Sie einige Backups offline, um zu verhindern, dass sie im Falle eines Ransomware-Angriffs beeinträchtigt werden. Dazu können externe Festplatten oder Air-Gap-Speichersysteme gehören.

Software und Betriebssysteme aktualisieren:
 Stellen Sie sicher, dass Ihr Betriebssystem, Ihre Software und Ihre Anwendungen regelmäßig mit den neuesten Sicherheitspatches aktualisiert werden. Viele Ransomware-Angriffe nutzen Schwachstellen in veralteter Software aus.

Verwenden Sie Antiviren- und Antimalware-Lösungen:
 Installieren Sie seriöse Antiviren- und Antimalware-Software, um potenzielle Bedrohungen zu erkennen und zu entfernen. Halten Sie die Software auf dem neuesten Stand, um sich vor den neuesten Ransomware-Varianten zu schützen.

Netzwerksegmentierung:
 Segmentieren Sie Ihr Netzwerk, um laterale Bewegungen im Falle einer Ransomware-Infektion einzuschränken. Dies kann dazu beitragen, die Auswirkungen einzudämmen und die Ausbreitung der Malware im gesamten Netzwerk zu verhindern.

E-Mail-Filterung:
 Implementieren Sie E-Mail-Filterlösungen, um schädliche Anhänge und Links in E-Mails zu erkennen und zu blockieren. Dadurch wird verhindert, dass Mitarbeiter versehentlich Ransomware herunterladen.

Durch die Kombination dieser Maßnahmen können Sie eine robuste Abwehr gegen Ransomware schaffen und das Risiko, Opfer solcher Angriffe zu werden, deutlich reduzieren. Überprüfen und aktualisieren Sie Ihre Sicherheitsmaßnahmen regelmäßig, um den sich entwickelnden Bedrohungen immer einen Schritt voraus zu sein.

Bis Zaib
March 12, 2024
Ransomware
Deutsch
March 12, 2024
Ransomware

Beliebte Beiträge

Softcnapp potenziell unerwünschte Anwendung

vor 1 month

Trojan Al11 Malware-Erkennung

vor 12 months

Pinaview ist eine voll ausgestattete Adware-App

vor 11 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 8 months

Paraboobs.xyz versucht, Push-Benachrichtigungsanzeigen als...

vor 4 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.