Qu'est-ce que le rançongiciel Nlb ?

Nos chercheurs ont récemment identifié une nouvelle variante de ransomware, Nlb, qui fait partie de la famille Dharma. Lors du lancement du programme malveillant, il a crypté les fichiers et modifié leurs titres en ajoutant un identifiant unique, l'adresse e-mail des attaquants et l'extension ".nlb". Par exemple, "1.jpg" a été renommé en "1.jpg.id-9ECFA84E.nlb".

Le rançongiciel a ensuite créé deux messages demandant une rançon : l'un sous la forme d'une fenêtre contextuelle et l'autre dans un fichier texte intitulé "FILES ENCRYPTED.txt". Le fichier texte demande simplement aux victimes de contacter les pirates pour la récupération des données tandis que la fenêtre contextuelle fournit plus de détails sur l'infection et met en garde contre toute tentative de renommer ou de décrypter des fichiers à l'aide d'un logiciel tiers, car cela peut entraîner une perte permanente de données ou d'autres problèmes financiers. les pertes dues aux escroqueries.

Les attaquants affirment qu'eux seuls peuvent récupérer les données verrouillées et conseillent aux victimes de ne pas demander l'aide d'autres sources.

Par conséquent, il est important que les utilisateurs soient conscients de cette menace de ransomware et prennent des mesures telles que la sauvegarde régulière de leurs données afin de se protéger de ces programmes malveillants.

La note sur le rançongiciel Nlb

Le texte intégral de la note de rançon générée par le rançongiciel Nlb se lit comme suit :

VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, suivez ce lien : e-mail Rileyb0707@aol.com VOTRE ID -
Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail : Rileyb0707@cock.li

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Comment votre ordinateur peut-il être infecté par un rançongiciel comme Nlb ?

Les rançongiciels tels que Nlb peuvent infecter les ordinateurs par le biais d'e-mails malveillants, de sites Web malveillants et de téléchargements malveillants. Les e-mails malveillants contiennent souvent des pièces jointes ou des liens qui, une fois ouverts ou cliqués, téléchargent le ransomware sur l'ordinateur. Les sites Web malveillants sont des pages Web qui ont été créées spécifiquement pour distribuer des logiciels malveillants. Enfin, les téléchargements malveillants sont des fichiers qui ont été téléchargés à partir de sources non fiables telles que des torrents et des sites de partage de fichiers.

Une fois qu'un ordinateur est infecté par un logiciel de rançon tel que Nlb, il commence à crypter les fichiers sur le système et à modifier leurs titres en ajoutant une chaîne d'identification unique spécifique à la victime, l'adresse e-mail utilisée par les cybercriminels et l'extension ".nlb" . Par la suite, ce ransomware crée des messages sous la forme d'une fenêtre pop-up ainsi qu'un fichier texte intitulé "FILES ENCRYPTED.txt". Le fichier texte indique aux victimes de contacter les cybercriminels afin de récupérer les données verrouillées tandis que la note dans la fenêtre contextuelle fournit plus d'informations sur l'infection et met en garde contre toute tentative de renommer ou de décrypter des fichiers à l'aide d'un logiciel tiers, car cela peut conduire à la perte permanente de données ou à d'autres pertes financières dues à des escroqueries.

Que pouvez-vous faire si vos fichiers sont déjà cryptés par le rançongiciel Nlb ?

Si vos fichiers ont déjà été chiffrés par le rançongiciel Nlb, il est important de rester calme et de ne pas paniquer. La première étape consiste à essayer d'identifier comment le ransomware a pu infecter votre système afin d'éviter d'autres infections. Il est également important d'éviter de payer la rançon car cela ne garantit pas que vous récupérerez vos données et pourrait même entraîner d'autres pertes financières dues à des escroqueries.

Au lieu de payer la rançon, les victimes devraient rechercher des méthodes alternatives pour récupérer leurs données, telles que l'utilisation de sauvegardes ou d'un logiciel de récupération de fichiers. Si ces options ne sont pas disponibles, les victimes peuvent contacter une entreprise de cybersécurité réputée pour obtenir de l'aide pour décrypter leurs fichiers. Il est également important de noter que certaines variantes du rançongiciel Dharma ont été piratées, il peut donc être possible pour les victimes du rançongiciel Nlb de récupérer leurs données sans avoir à payer de rançon.

January 24, 2023