Qu'est-ce que le rançongiciel Nlb ?

Nos chercheurs ont récemment identifié une nouvelle variante de ransomware, Nlb, qui fait partie de la famille Dharma. Lors du lancement du programme malveillant, il a crypté les fichiers et modifié leurs titres en ajoutant un identifiant unique, l'adresse e-mail des attaquants et l'extension ".nlb". Par exemple, "1.jpg" a été renommé en "1.jpg.id-9ECFA84E.nlb".

Le rançongiciel a ensuite créé deux messages demandant une rançon : l'un sous la forme d'une fenêtre contextuelle et l'autre dans un fichier texte intitulé "FILES ENCRYPTED.txt". Le fichier texte demande simplement aux victimes de contacter les pirates pour la récupération des données tandis que la fenêtre contextuelle fournit plus de détails sur l'infection et met en garde contre toute tentative de renommer ou de décrypter des fichiers à l'aide d'un logiciel tiers, car cela peut entraîner une perte permanente de données ou d'autres problèmes financiers. les pertes dues aux escroqueries.

Les attaquants affirment qu'eux seuls peuvent récupérer les données verrouillées et conseillent aux victimes de ne pas demander l'aide d'autres sources.

Par conséquent, il est important que les utilisateurs soient conscients de cette menace de ransomware et prennent des mesures telles que la sauvegarde régulière de leurs données afin de se protéger de ces programmes malveillants.

La note sur le rançongiciel Nlb

Le texte intégral de la note de rançon générée par le rançongiciel Nlb se lit comme suit :

VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, suivez ce lien : e-mail Rileyb0707@aol.com VOTRE ID -
Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail : Rileyb0707@cock.li

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Comment votre ordinateur peut-il être infecté par un rançongiciel comme Nlb ?

Les rançongiciels tels que Nlb peuvent infecter les ordinateurs par le biais d'e-mails malveillants, de sites Web malveillants et de téléchargements malveillants. Les e-mails malveillants contiennent souvent des pièces jointes ou des liens qui, une fois ouverts ou cliqués, téléchargent le ransomware sur l'ordinateur. Les sites Web malveillants sont des pages Web qui ont été créées spécifiquement pour distribuer des logiciels malveillants. Enfin, les téléchargements malveillants sont des fichiers qui ont été téléchargés à partir de sources non fiables telles que des torrents et des sites de partage de fichiers.

Une fois qu'un ordinateur est infecté par un logiciel de rançon tel que Nlb, il commence à crypter les fichiers sur le système et à modifier leurs titres en ajoutant une chaîne d'identification unique spécifique à la victime, l'adresse e-mail utilisée par les cybercriminels et l'extension ".nlb" . Par la suite, ce ransomware crée des messages sous la forme d'une fenêtre pop-up ainsi qu'un fichier texte intitulé "FILES ENCRYPTED.txt". Le fichier texte indique aux victimes de contacter les cybercriminels afin de récupérer les données verrouillées tandis que la note dans la fenêtre contextuelle fournit plus d'informations sur l'infection et met en garde contre toute tentative de renommer ou de décrypter des fichiers à l'aide d'un logiciel tiers, car cela peut conduire à la perte permanente de données ou à d'autres pertes financières dues à des escroqueries.

Que pouvez-vous faire si vos fichiers sont déjà cryptés par le rançongiciel Nlb ?

Si vos fichiers ont déjà été chiffrés par le rançongiciel Nlb, il est important de rester calme et de ne pas paniquer. La première étape consiste à essayer d'identifier comment le ransomware a pu infecter votre système afin d'éviter d'autres infections. Il est également important d'éviter de payer la rançon car cela ne garantit pas que vous récupérerez vos données et pourrait même entraîner d'autres pertes financières dues à des escroqueries.

Au lieu de payer la rançon, les victimes devraient rechercher des méthodes alternatives pour récupérer leurs données, telles que l'utilisation de sauvegardes ou d'un logiciel de récupération de fichiers. Si ces options ne sont pas disponibles, les victimes peuvent contacter une entreprise de cybersécurité réputée pour obtenir de l'aide pour décrypter leurs fichiers. Il est également important de noter que certaines variantes du rançongiciel Dharma ont été piratées, il peut donc être possible pour les victimes du rançongiciel Nlb de récupérer leurs données sans avoir à payer de rançon.

Par Zaib
January 24, 2023
Ransomware
Français
January 24, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.