¿Qué es el ransomware Nlb?

Nuestros investigadores identificaron recientemente una nueva variante de ransomware, Nlb, que forma parte de la familia Dharma. Al iniciar el programa malicioso, cifró archivos y cambió sus títulos agregando una identificación única, la dirección de correo electrónico de los atacantes y la extensión ".nlb". Por ejemplo, se cambió el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.nlb".

Luego, el ransomware creó dos mensajes que exigían rescate: uno en forma de ventana emergente y otro en un archivo de texto titulado "ARCHIVOS ENCRIPTADOS.txt". El archivo de texto simplemente indica a las víctimas que se comuniquen con los piratas informáticos para la recuperación de datos, mientras que la ventana emergente proporciona más detalles sobre la infección y advierte que no intenten cambiar el nombre o descifrar archivos con software de terceros, ya que esto puede provocar la pérdida permanente de datos o más problemas financieros. pérdidas por estafas.

Los atacantes afirman que solo ellos pueden recuperar los datos bloqueados y aconsejan a las víctimas que no busquen ayuda de otras fuentes.

Por lo tanto, es importante que los usuarios sean conscientes de esta amenaza de ransomware y tomen medidas como realizar copias de seguridad de sus datos con regularidad para protegerse de este tipo de programas maliciosos.

La nota de ransomware Nlb

El texto completo de la nota de rescate generada por el ransomware Nlb dice lo siguiente:

SUS ARCHIVOS ESTÁN CIFRADOS

¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, siga este enlace: correo electrónico Rileyb0707@aol.com SU ID -
Si no ha recibido respuesta a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: Rileyb0707@cock.li

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

¿Cómo puede infectarse su computadora con ransomware como Nlb?

El ransomware como Nlb puede infectar computadoras a través de correos electrónicos maliciosos, sitios web maliciosos y descargas maliciosas. Los correos electrónicos maliciosos a menudo contienen archivos adjuntos o enlaces que, cuando se abren o se hace clic en ellos, descargan el ransomware en la computadora. Los sitios web maliciosos son páginas web que se han creado específicamente para distribuir malware. Finalmente, las descargas maliciosas son archivos que se han descargado de fuentes no confiables, como torrents y sitios para compartir archivos.

Una vez que una computadora está infectada con ransomware como Nlb, comenzará a cifrar archivos en el sistema y alterará sus títulos agregando una cadena de identificación única específica para la víctima, la dirección de correo electrónico utilizada por los ciberdelincuentes y la extensión ".nlb". . Posteriormente, este ransomware crea mensajes en forma de una ventana emergente, así como un archivo de texto titulado "ARCHIVOS ENCRIPTADOS.txt". El archivo de texto les dice a las víctimas que se comuniquen con los ciberdelincuentes para recuperar los datos bloqueados, mientras que la nota en la ventana emergente proporciona más información sobre la infección y advierte que no intenten cambiar el nombre o descifrar los archivos con software de terceros, ya que esto puede provocar a la pérdida permanente de datos o a más pérdidas financieras debido a estafas.

¿Qué puede hacer si sus archivos ya están encriptados por el ransomware Nlb?

Si sus archivos ya han sido encriptados por el ransomware Nlb, es importante mantener la calma y no entrar en pánico. El primer paso es tratar de identificar cómo el ransomware pudo infectar su sistema para evitar más infecciones. También es importante evitar pagar el rescate, ya que esto puede no garantizar que recuperará sus datos e incluso podría generar más pérdidas financieras debido a estafas.

En lugar de pagar el rescate, las víctimas deben buscar métodos alternativos para recuperar sus datos, como el uso de copias de seguridad o software de recuperación de archivos. Si estas opciones no están disponibles, las víctimas pueden ponerse en contacto con una empresa de seguridad cibernética acreditada para obtener ayuda para descifrar sus archivos. También es importante tener en cuenta que se han descifrado algunas variantes del ransomware Dharma, por lo que es posible que las víctimas del ransomware Nlb recuperen sus datos sin tener que pagar un rescate.

January 24, 2023