Nnll Ransomware crittografa la maggior parte dei file

Ci siamo imbattuti nella variante ransomware Nnll mentre esaminavamo i recenti esempi di file inviati. Il ransomware funziona crittografando i dati e quindi richiedendo un riscatto per la sua decrittazione.

Quando il ransomware Nnll viene eseguito, crittografa i file e aggiunge l'estensione ".nnll" ai nomi dei file. Ad esempio, un file originale denominato "1.jpg" diventa "1.jpg.nnll" e "2.png" diventa "2.png.nnll" e così via. Una volta completato questo processo di crittografia, viene generata una richiesta di riscatto intitolata "_Readme.txt".

La richiesta di riscatto associata al ransomware Nnll garantisce alla vittima che i suoi database, documenti, foto e altri file essenziali crittografati possano essere recuperati. Ordina alla vittima di procurarsi la chiave di decrittazione e il software dagli attori malintenzionati. Il costo di questo servizio è di 980 dollari, con la possibilità di una riduzione del 50% (490 dollari) se la vittima contatta i criminali informatici entro 72 ore. Prima di effettuare il pagamento, la vittima può verificare il processo di decrittazione inviando agli aggressori un unico file crittografato.

Nnll promette la decrittografia di un singolo file

Il testo completo della richiesta di riscatto Nnll recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati
con crittografia più potente e chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-O0PCajl3M8
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
datarestorehelp@proton.me

Riserva l'indirizzo email per contattarci:
supportsys@airmail.cc

Il tuo ID personale:

Come puoi proteggere al meglio il tuo sistema dagli attacchi ransomware?

Proteggere il tuo sistema dagli attacchi ransomware richiede una combinazione di misure proattive e best practice di sicurezza informatica. Ecco alcuni modi efficaci per proteggere il tuo sistema dal ransomware:

• Mantieni il software aggiornato: assicurati che il tuo sistema operativo, le applicazioni e il software di sicurezza siano aggiornati regolarmente con le patch di sicurezza più recenti. Molti attacchi ransomware sfruttano vulnerabilità note che avrebbero potuto essere prevenute con gli aggiornamenti.
• Utilizza un software di sicurezza affidabile: installa un software antivirus e antimalware affidabile sul tuo sistema. Assicurati che sia impostato per l'aggiornamento automatico e per eseguire scansioni regolari. Alcuni software di sicurezza offrono anche funzionalità di protezione specifiche del ransomware.
• Esegui il backup dei tuoi dati: esegui regolarmente il backup dei tuoi dati importanti su una soluzione di backup offline o basata su cloud. In caso di attacco ransomware, avere copie di backup dei tuoi file ti consentirà di ripristinare i tuoi dati senza pagare il riscatto.
• Abilita Firewall: attiva e configura un firewall sul tuo sistema. I firewall possono contribuire a bloccare l'accesso non autorizzato e impedire la diffusione di software dannoso.
• Prestare attenzione con le e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto se il mittente è sconosciuto o l'e-mail sembra sospetta. I criminali informatici spesso utilizzano e-mail di phishing per distribuire ransomware.
• Disabilita macro: disabilita le macro nei documenti, soprattutto se ricevuti da fonti non attendibili. Le macro sono un metodo comune per distribuire ransomware.
• Utilizza password complesse: implementa password complesse e univoche per tutti i tuoi account e abilita l'autenticazione a due fattori (2FA) quando possibile. Ciò renderà più difficile per gli aggressori ottenere l’accesso non autorizzato ai tuoi sistemi.