Nnll Ransomware cifra la mayoría de los archivos
Nos encontramos con la variante de ransomware Nnll mientras examinamos envíos recientes de muestras de archivos. El ransomware funciona cifrando datos y luego exigiendo un rescate por descifrarlos.
Cuando se ejecuta el ransomware Nnll, cifra los archivos y agrega una extensión ".nnll" a sus nombres de archivo. Por ejemplo, un archivo original llamado "1.jpg" se convierte en "1.jpg.nnll" y "2.png" se convierte en "2.png.nnll", y así sucesivamente. Una vez que se completa este proceso de cifrado, se genera una nota de rescate titulada "_Readme.txt".
La nota de rescate asociada con el ransomware Nnll brinda a la víctima la seguridad de que sus bases de datos, documentos, fotografías y otros archivos esenciales cifrados se pueden recuperar. Indica a la víctima que obtenga la clave de descifrado y el software de los actores maliciosos. El costo de este servicio es de $980, con posibilidad de una reducción del 50% ($490) si la víctima contacta a los ciberdelincuentes dentro de las 72 horas. Antes de realizar el pago, la víctima puede verificar el proceso de descifrado enviando a los atacantes un único archivo cifrado.
Nnll promete descifrar un solo archivo
El texto completo de la nota de rescate de Nnll dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados
con cifrado más seguro y clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-O0PCajl3M8
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta “Spam” o “Basura” de su correo electrónico si no recibe respuesta en más de 6 horas.Para obtener este software necesita escribir a nuestro correo electrónico:
restauración de datoshelp@proton.meReserva tu dirección de correo electrónico para contactar con nosotros:
soportesys@airmail.ccSu identificación personal:
¿Cuál es la mejor manera de proteger su sistema contra ataques de ransomware?
Proteger su sistema contra ataques de ransomware requiere una combinación de medidas proactivas y mejores prácticas de ciberseguridad. A continuación se muestran algunas formas efectivas de proteger su sistema del ransomware:
- Mantenga el software actualizado: asegúrese de que su sistema operativo, sus aplicaciones y su software de seguridad se actualicen periódicamente con los últimos parches de seguridad. Muchos ataques de ransomware aprovechan vulnerabilidades conocidas que podrían haberse evitado con actualizaciones.
- Utilice software de seguridad confiable: instale software antivirus y antimalware confiable en su sistema. Asegúrese de que esté configurado para actualizarse automáticamente y realizar análisis periódicos. Algunos programas de seguridad también ofrecen funciones de protección específicas contra ransomware.
- Haga una copia de seguridad de sus datos: haga una copia de seguridad periódica de sus datos importantes en una solución de copia de seguridad fuera de línea o basada en la nube. En caso de un ataque de ransomware, tener copias de seguridad de sus archivos le permitirá restaurar sus datos sin pagar el rescate.
- Habilitar Firewall: active y configure un firewall en su sistema. Los firewalls pueden ayudar a bloquear el acceso no autorizado y evitar la propagación de software malicioso.
- Tenga cuidado con el correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente si el remitente es desconocido o el correo electrónico parece sospechoso. Los ciberdelincuentes suelen utilizar correos electrónicos de phishing para distribuir ransomware.
- Deshabilitar macros: deshabilite las macros en los documentos, especialmente si se reciben de fuentes no confiables. Las macros son un método común para distribuir ransomware.
- Utilice contraseñas seguras: implemente contraseñas seguras y únicas para todas sus cuentas y habilite la autenticación de dos factores (2FA) siempre que sea posible. Esto hará que sea más difícil para los atacantes obtener acceso no autorizado a sus sistemas.