Τι είναι το Nlb Ransomware;

Οι ερευνητές μας εντόπισαν πρόσφατα μια νέα παραλλαγή ransomware, το Nlb, που ανήκει στην οικογένεια Dharma. Κατά την εκκίνηση του κακόβουλου προγράμματος, κρυπτογραφούσε αρχεία και άλλαξε τους τίτλους τους προσθέτοντας ένα μοναδικό αναγνωριστικό, τη διεύθυνση email των εισβολέων και την επέκταση ".nlb". Για παράδειγμα, το "1.jpg" μετονομάστηκε σε "1.jpg.id-9ECFA84E.nlb".

Στη συνέχεια, το ransomware δημιούργησε δύο μηνύματα που απαιτούν λύτρα: ένα με τη μορφή ενός αναδυόμενου παραθύρου και ένα άλλο σε ένα αρχείο κειμένου με τίτλο "FILES ENCRYPTED.txt". Το αρχείο κειμένου απλώς καθοδηγεί τα θύματα να επικοινωνήσουν με τους χάκερ για ανάκτηση δεδομένων, ενώ το αναδυόμενο παράθυρο παρέχει περισσότερες λεπτομέρειες σχετικά με τη μόλυνση και προειδοποιεί να μην προσπαθήσουν να μετονομάσουν ή να αποκρυπτογραφήσουν αρχεία χρησιμοποιώντας λογισμικό τρίτων, καθώς αυτό μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων ή περαιτέρω οικονομική απώλειες λόγω απάτης.

Οι εισβολείς ισχυρίζονται ότι μόνο αυτοί μπορούν να ανακτήσουν τα κλειδωμένα δεδομένα και συμβουλεύουν τα θύματα να μην αναζητήσουν βοήθεια από άλλες πηγές.

Ως εκ τούτου, είναι σημαντικό για τους χρήστες να γνωρίζουν αυτήν την απειλή ransomware και να λαμβάνουν μέτρα όπως η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων τους, προκειμένου να προστατεύονται από τέτοια κακόβουλα προγράμματα.

Η σημείωση Nlb ransomware

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το Nlb ransomware έχει ως εξής:

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, ακολουθήστε αυτόν τον σύνδεσμο: email Rileyb0707@aol.com Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντηθεί μέσω του συνδέσμου εντός 12 ωρών, γράψτε μας στο e-mail: Rileyb0707@cock.li

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Πώς μπορεί ο υπολογιστής σας να μολυνθεί με ransomware όπως το Nlb;

Το Ransomware όπως το Nlb μπορεί να μολύνει υπολογιστές μέσω κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου, κακόβουλων ιστότοπων και κακόβουλων λήψεων. Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά περιέχουν συνημμένα ή συνδέσμους που, όταν ανοίξουν ή κάνουν κλικ, θα κατεβάσουν το ransomware στον υπολογιστή. Οι κακόβουλοι ιστότοποι είναι ιστοσελίδες που έχουν δημιουργηθεί ειδικά για τη διανομή κακόβουλου λογισμικού. Τέλος, οι κακόβουλες λήψεις είναι αρχεία που έχουν ληφθεί από αναξιόπιστες πηγές όπως torrents και ιστότοποι κοινής χρήσης αρχείων.

Μόλις ένας υπολογιστής μολυνθεί με ransomware όπως το Nlb, θα αρχίσει να κρυπτογραφεί αρχεία στο σύστημα και να αλλάζει τους τίτλους τους προσθέτοντας μια μοναδική συμβολοσειρά αναγνωριστικού ειδικά για το θύμα, τη διεύθυνση email που χρησιμοποιείται από τους εγκληματίες του κυβερνοχώρου και την επέκταση ".nlb" . Στη συνέχεια, αυτό το ransomware δημιουργεί μηνύματα με τη μορφή ενός αναδυόμενου παραθύρου καθώς και ενός αρχείου κειμένου με τίτλο "FILES ENCRYPTED.txt". Το αρχείο κειμένου λέει στα θύματα να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου για να ανακτήσουν τα κλειδωμένα δεδομένα, ενώ η σημείωση στο αναδυόμενο παράθυρο παρέχει περισσότερες πληροφορίες σχετικά με τη μόλυνση και προειδοποιεί να μην προσπαθήσουν να μετονομάσουν ή να αποκρυπτογραφήσουν αρχεία χρησιμοποιώντας λογισμικό τρίτων, καθώς αυτό μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων ή περαιτέρω οικονομικές απώλειες λόγω απάτης.

Τι μπορείτε να κάνετε εάν τα αρχεία σας είναι ήδη κρυπτογραφημένα από το Nlb ransomware;

Εάν τα αρχεία σας έχουν ήδη κρυπτογραφηθεί από το Nlb ransomware, είναι σημαντικό να παραμείνετε ήρεμοι και να μην πανικοβάλλεστε. Το πρώτο βήμα είναι να προσπαθήσετε να προσδιορίσετε πώς το ransomware μπόρεσε να μολύνει το σύστημά σας, προκειμένου να αποτρέψει περαιτέρω μολύνσεις. Είναι επίσης σημαντικό να αποφύγετε την πληρωμή των λύτρων, καθώς αυτό μπορεί να μην εγγυάται ότι θα λάβετε πίσω τα δεδομένα σας και θα μπορούσε ακόμη και να οδηγήσει σε περαιτέρω οικονομικές απώλειες λόγω απάτης.

Αντί να πληρώσουν τα λύτρα, τα θύματα θα πρέπει να αναζητήσουν εναλλακτικές μεθόδους για την ανάκτηση των δεδομένων τους, όπως τη χρήση αντιγράφων ασφαλείας ή λογισμικού ανάκτησης αρχείων. Εάν αυτές οι επιλογές δεν είναι διαθέσιμες, τα θύματα μπορούν να επικοινωνήσουν με μια αξιόπιστη εταιρεία κυβερνοασφάλειας για βοήθεια σχετικά με την αποκρυπτογράφηση των αρχείων τους. Είναι επίσης σημαντικό να σημειωθεί ότι ορισμένες παραλλαγές του ransomware Dharma έχουν σπάσει, επομένως μπορεί να είναι δυνατό για τα θύματα του Nlb ransomware να ανακτήσουν τα δεδομένα τους χωρίς να χρειάζεται να πληρώσουν λύτρα.

January 24, 2023