Cos'è Nlb ransomware?

I nostri ricercatori hanno recentemente identificato una nuova variante di ransomware, Nlb, che fa parte della famiglia Dharma. All'avvio, il programma dannoso crittografava i file e ne modificava i titoli aggiungendo un ID univoco, l'indirizzo e-mail degli aggressori e l'estensione ".nlb". Ad esempio, "1.jpg" è stato rinominato in "1.jpg.id-9ECFA84E.nlb".

Il ransomware ha quindi creato due messaggi di richiesta di riscatto: uno sotto forma di una finestra pop-up e un altro in un file di testo intitolato "FILES ENCRYPTED.txt". Il file di testo istruisce semplicemente le vittime a contattare gli hacker per il recupero dei dati, mentre il pop-up fornisce alcuni dettagli in più sull'infezione e mette in guardia contro il tentativo di rinominare o decrittografare i file utilizzando software di terze parti in quanto ciò potrebbe portare alla perdita permanente dei dati o a ulteriori costi finanziari. perdite dovute a truffe.

Gli aggressori affermano che solo loro possono recuperare i dati bloccati e consigliano alle vittime di non cercare aiuto da altre fonti.

Pertanto, è importante che gli utenti siano consapevoli di questa minaccia ransomware e adottino misure come il backup regolare dei propri dati per proteggersi da tali programmi dannosi.

La nota sul ransomware Nlb

Il testo completo della nota di riscatto generata dal ransomware Nlb recita come segue:

I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, segui questo link: invia un'email a Rileyb0707@aol.com IL TUO ID -
Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: Rileyb0707@cock.li

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Come può il tuo computer essere infettato da ransomware come Nlb?

Ransomware come Nlb può infettare i computer tramite e-mail dannose, siti Web dannosi e download dannosi. Le e-mail dannose spesso contengono allegati o collegamenti che, una volta aperti o cliccati, scaricheranno il ransomware sul computer. I siti Web dannosi sono pagine Web create appositamente per distribuire malware. Infine, i download dannosi sono file che sono stati scaricati da fonti non affidabili come torrent e siti di condivisione di file.

Una volta che un computer è stato infettato da ransomware come Nlb, inizierà a crittografare i file sul sistema e ad alterarne i titoli aggiungendo una stringa ID univoca specifica per la vittima, l'indirizzo e-mail utilizzato dai criminali informatici e l'estensione ".nlb" . Successivamente, questo ransomware crea messaggi sotto forma di una finestra pop-up e un file di testo intitolato "FILES ENCRYPTED.txt". Il file di testo dice alle vittime di contattare i criminali informatici per recuperare i dati bloccati, mentre la nota nella finestra pop-up fornisce ulteriori informazioni sull'infezione e mette in guardia contro il tentativo di rinominare o decrittografare i file utilizzando software di terze parti in quanto ciò potrebbe portare alla perdita permanente di dati o ulteriori perdite finanziarie dovute a truffe.

Cosa puoi fare se i tuoi file sono già crittografati dal ransomware Nlb?

Se i tuoi file sono già stati crittografati dal ransomware Nlb, è importante mantenere la calma e non farsi prendere dal panico. Il primo passo è cercare di identificare come il ransomware è stato in grado di infettare il tuo sistema per prevenire ulteriori infezioni. È anche importante evitare di pagare il riscatto in quanto ciò potrebbe non garantire il recupero dei dati e potrebbe persino portare a ulteriori perdite finanziarie dovute a truffe.

Invece di pagare il riscatto, le vittime dovrebbero cercare metodi alternativi per recuperare i propri dati, come l'utilizzo di backup o software di recupero file. Se queste opzioni non sono disponibili, le vittime possono contattare una rinomata società di sicurezza informatica per ricevere assistenza nella decrittografia dei propri file. È anche importante notare che alcune varianti di Dharma ransomware sono state violate, quindi potrebbe essere possibile per le vittime di Nlb ransomware recuperare i propri dati senza dover pagare un riscatto.

January 24, 2023