Cos'è Nlb ransomware?

I nostri ricercatori hanno recentemente identificato una nuova variante di ransomware, Nlb, che fa parte della famiglia Dharma. All'avvio, il programma dannoso crittografava i file e ne modificava i titoli aggiungendo un ID univoco, l'indirizzo e-mail degli aggressori e l'estensione ".nlb". Ad esempio, "1.jpg" è stato rinominato in "1.jpg.id-9ECFA84E.nlb".

Il ransomware ha quindi creato due messaggi di richiesta di riscatto: uno sotto forma di una finestra pop-up e un altro in un file di testo intitolato "FILES ENCRYPTED.txt". Il file di testo istruisce semplicemente le vittime a contattare gli hacker per il recupero dei dati, mentre il pop-up fornisce alcuni dettagli in più sull'infezione e mette in guardia contro il tentativo di rinominare o decrittografare i file utilizzando software di terze parti in quanto ciò potrebbe portare alla perdita permanente dei dati o a ulteriori costi finanziari. perdite dovute a truffe.

Gli aggressori affermano che solo loro possono recuperare i dati bloccati e consigliano alle vittime di non cercare aiuto da altre fonti.

Pertanto, è importante che gli utenti siano consapevoli di questa minaccia ransomware e adottino misure come il backup regolare dei propri dati per proteggersi da tali programmi dannosi.

La nota sul ransomware Nlb

Il testo completo della nota di riscatto generata dal ransomware Nlb recita come segue:

I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, segui questo link: invia un'email a Rileyb0707@aol.com IL TUO ID -
Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: Rileyb0707@cock.li

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Come può il tuo computer essere infettato da ransomware come Nlb?

Ransomware come Nlb può infettare i computer tramite e-mail dannose, siti Web dannosi e download dannosi. Le e-mail dannose spesso contengono allegati o collegamenti che, una volta aperti o cliccati, scaricheranno il ransomware sul computer. I siti Web dannosi sono pagine Web create appositamente per distribuire malware. Infine, i download dannosi sono file che sono stati scaricati da fonti non affidabili come torrent e siti di condivisione di file.

Una volta che un computer è stato infettato da ransomware come Nlb, inizierà a crittografare i file sul sistema e ad alterarne i titoli aggiungendo una stringa ID univoca specifica per la vittima, l'indirizzo e-mail utilizzato dai criminali informatici e l'estensione ".nlb" . Successivamente, questo ransomware crea messaggi sotto forma di una finestra pop-up e un file di testo intitolato "FILES ENCRYPTED.txt". Il file di testo dice alle vittime di contattare i criminali informatici per recuperare i dati bloccati, mentre la nota nella finestra pop-up fornisce ulteriori informazioni sull'infezione e mette in guardia contro il tentativo di rinominare o decrittografare i file utilizzando software di terze parti in quanto ciò potrebbe portare alla perdita permanente di dati o ulteriori perdite finanziarie dovute a truffe.

Cosa puoi fare se i tuoi file sono già crittografati dal ransomware Nlb?

Se i tuoi file sono già stati crittografati dal ransomware Nlb, è importante mantenere la calma e non farsi prendere dal panico. Il primo passo è cercare di identificare come il ransomware è stato in grado di infettare il tuo sistema per prevenire ulteriori infezioni. È anche importante evitare di pagare il riscatto in quanto ciò potrebbe non garantire il recupero dei dati e potrebbe persino portare a ulteriori perdite finanziarie dovute a truffe.

Invece di pagare il riscatto, le vittime dovrebbero cercare metodi alternativi per recuperare i propri dati, come l'utilizzo di backup o software di recupero file. Se queste opzioni non sono disponibili, le vittime possono contattare una rinomata società di sicurezza informatica per ricevere assistenza nella decrittografia dei propri file. È anche importante notare che alcune varianti di Dharma ransomware sono state violate, quindi potrebbe essere possibile per le vittime di Nlb ransomware recuperare i propri dati senza dover pagare un riscatto.

Entro il Zaib
January 24, 2023
Ransomware
Italiano
January 24, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.