¿Qué es el ransomware Nlb?

Nuestros investigadores identificaron recientemente una nueva variante de ransomware, Nlb, que forma parte de la familia Dharma. Al iniciar el programa malicioso, cifró archivos y cambió sus títulos agregando una identificación única, la dirección de correo electrónico de los atacantes y la extensión ".nlb". Por ejemplo, se cambió el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.nlb".

Luego, el ransomware creó dos mensajes que exigían rescate: uno en forma de ventana emergente y otro en un archivo de texto titulado "ARCHIVOS ENCRIPTADOS.txt". El archivo de texto simplemente indica a las víctimas que se comuniquen con los piratas informáticos para la recuperación de datos, mientras que la ventana emergente proporciona más detalles sobre la infección y advierte que no intenten cambiar el nombre o descifrar archivos con software de terceros, ya que esto puede provocar la pérdida permanente de datos o más problemas financieros. pérdidas por estafas.

Los atacantes afirman que solo ellos pueden recuperar los datos bloqueados y aconsejan a las víctimas que no busquen ayuda de otras fuentes.

Por lo tanto, es importante que los usuarios sean conscientes de esta amenaza de ransomware y tomen medidas como realizar copias de seguridad de sus datos con regularidad para protegerse de este tipo de programas maliciosos.

La nota de ransomware Nlb

El texto completo de la nota de rescate generada por el ransomware Nlb dice lo siguiente:

SUS ARCHIVOS ESTÁN CIFRADOS

¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, siga este enlace: correo electrónico Rileyb0707@aol.com SU ID -
Si no ha recibido respuesta a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: Rileyb0707@cock.li

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

¿Cómo puede infectarse su computadora con ransomware como Nlb?

El ransomware como Nlb puede infectar computadoras a través de correos electrónicos maliciosos, sitios web maliciosos y descargas maliciosas. Los correos electrónicos maliciosos a menudo contienen archivos adjuntos o enlaces que, cuando se abren o se hace clic en ellos, descargan el ransomware en la computadora. Los sitios web maliciosos son páginas web que se han creado específicamente para distribuir malware. Finalmente, las descargas maliciosas son archivos que se han descargado de fuentes no confiables, como torrents y sitios para compartir archivos.

Una vez que una computadora está infectada con ransomware como Nlb, comenzará a cifrar archivos en el sistema y alterará sus títulos agregando una cadena de identificación única específica para la víctima, la dirección de correo electrónico utilizada por los ciberdelincuentes y la extensión ".nlb". . Posteriormente, este ransomware crea mensajes en forma de una ventana emergente, así como un archivo de texto titulado "ARCHIVOS ENCRIPTADOS.txt". El archivo de texto les dice a las víctimas que se comuniquen con los ciberdelincuentes para recuperar los datos bloqueados, mientras que la nota en la ventana emergente proporciona más información sobre la infección y advierte que no intenten cambiar el nombre o descifrar los archivos con software de terceros, ya que esto puede provocar a la pérdida permanente de datos o a más pérdidas financieras debido a estafas.

¿Qué puede hacer si sus archivos ya están encriptados por el ransomware Nlb?

Si sus archivos ya han sido encriptados por el ransomware Nlb, es importante mantener la calma y no entrar en pánico. El primer paso es tratar de identificar cómo el ransomware pudo infectar su sistema para evitar más infecciones. También es importante evitar pagar el rescate, ya que esto puede no garantizar que recuperará sus datos e incluso podría generar más pérdidas financieras debido a estafas.

En lugar de pagar el rescate, las víctimas deben buscar métodos alternativos para recuperar sus datos, como el uso de copias de seguridad o software de recuperación de archivos. Si estas opciones no están disponibles, las víctimas pueden ponerse en contacto con una empresa de seguridad cibernética acreditada para obtener ayuda para descifrar sus archivos. También es importante tener en cuenta que se han descifrado algunas variantes del ransomware Dharma, por lo que es posible que las víctimas del ransomware Nlb recuperen sus datos sin tener que pagar un rescate.

En Zaib
January 24, 2023
Ransomware
Spanish
January 24, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.