Nood Ransomware es un clon de Djvu

Al analizar nuevas muestras de malware, descubrimos que Nood es un tipo de ransomware asociado con la familia Djvu. Este software malicioso cifra los archivos en el sistema objetivo agregando la extensión ".nood" a sus nombres de archivo y genera un archivo "_README.txt" como nota de rescate.

Nood ransomware emplea un patrón de cambio de nombre específico durante el proceso de cifrado de archivos, transformando "1.jpg" en "1.jpg.nood" y "2.png" en "2.png.nood", y así sucesivamente. Dada su conexión con la familia Djvu, existe la posibilidad de que los actores de amenazas utilicen herramientas de robo de datos como Vidar o RedLine para extraer información antes de iniciar el cifrado de archivos.

La nota de rescate informa a las víctimas que todos sus archivos, incluidas imágenes, bases de datos y documentos, se han cifrado utilizando un algoritmo y una clave robustos. La única opción para recuperar estos archivos es comprar una herramienta de descifrado y obtener una clave única.

La nota ofrece un 50% de descuento y proporciona dos direcciones de correo electrónico (support@freshingmail.top y datarestorehelpyou@airmail.cc) para la comunicación. Subraya la importancia de responder dentro de las 72 horas para beneficiarse del precio reducido de las herramientas de descifrado.

La nota de rescate de Nood exige 999 dólares

El texto completo de la nota de rescate de Nood dice lo siguiente:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

¿Cómo puede proteger proactivamente sus datos contra el ransomware?

Proteger sus datos del ransomware requiere un enfoque proactivo y multifacético. A continuación te presentamos varias estrategias que puedes implementar para mejorar tus defensas:

Copias de seguridad periódicas:
 Haga una copia de seguridad frecuente de sus datos importantes en una ubicación externa y segura. Las copias de seguridad automatizadas y periódicas garantizan que tenga copias recientes y limpias de sus archivos.

Copias de seguridad sin conexión:
 Mantenga algunas copias de seguridad fuera de línea para evitar que se vean afectadas en caso de un ataque de ransomware. Esto podría incluir discos duros externos o sistemas de almacenamiento con espacio de aire.

Actualización de software y sistemas operativos:
 Asegúrese de que su sistema operativo, software y aplicaciones se actualicen periódicamente con los últimos parches de seguridad. Muchos ataques de ransomware aprovechan las vulnerabilidades del software obsoleto.

Utilice soluciones antivirus y antimalware:
 Instale software antivirus y antimalware confiable para detectar y eliminar amenazas potenciales. Mantenga el software actualizado para defenderse de las últimas variantes de ransomware.

Segmentación de la red:
 Segmente su red para limitar el movimiento lateral en caso de una infección de ransomware. Esto puede ayudar a contener el impacto y evitar que el malware se propague por toda la red.

Filtrado de correo electrónico:
 Implemente soluciones de filtrado de correo electrónico para detectar y bloquear archivos adjuntos y enlaces maliciosos en los correos electrónicos. Esto ayuda a evitar que los empleados descarguen ransomware sin darse cuenta.

Al combinar estas medidas, puede crear una defensa sólida contra el ransomware y reducir significativamente el riesgo de ser víctima de dichos ataques. Vuelva a evaluar y actualice periódicamente sus medidas de seguridad para mantenerse a la vanguardia de las amenazas en evolución.

En Zaib
March 12, 2024
Ransomware
Spanish
March 12, 2024
Ransomware

Entradas populares

Aplicación Softcnapp potencialmente no deseada

Hace 1 month

Troyano Al11 Detección de malware

Hace 12 months

Pinaview es una aplicación de adware con todas las funciones

Hace 11 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 8 months

Paraboobs.xyz intenta enviar spam con anuncios de...

Hace 4 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.