Nood Ransomware è un clone di Djvu

Analizzando nuovi campioni di malware, abbiamo scoperto che Nood è un tipo di ransomware associato alla famiglia Djvu. Questo software dannoso crittografa i file sul sistema di destinazione aggiungendo l'estensione ".nood" ai nomi dei file e genera un file "_README.txt" come richiesta di riscatto.

Nood ransomware utilizza uno specifico modello di ridenominazione durante il processo di crittografia dei file, trasformando "1.jpg" in "1.jpg.nood" e "2.png" in "2.png.nood" e così via. Data la sua connessione con la famiglia Djvu, esiste la possibilità che gli autori delle minacce possano utilizzare strumenti di furto di dati come Vidar o RedLine per estrarre informazioni prima di avviare la crittografia dei file.

La richiesta di riscatto informa le vittime che tutti i loro file, comprese immagini, database e documenti, sono stati sottoposti a crittografia utilizzando un algoritmo e una chiave robusti. L'unica opzione per recuperare questi file è acquistare uno strumento di decrittazione e ottenere una chiave univoca.

La nota offre uno sconto del 50% e fornisce due indirizzi email (support@freshingmail.top e datarestorehelpyou@airmail.cc) per la comunicazione. Sottolinea l'importanza di rispondere entro 72 ore per beneficiare del prezzo ridotto per gli strumenti di decrittazione.

La richiesta di riscatto di Nood richiede $ 999

Il testo completo della richiesta di riscatto di Nood recita come segue:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Come puoi proteggere proattivamente i tuoi dati dal ransomware?

Proteggere i tuoi dati dal ransomware richiede un approccio proattivo e articolato. Ecco diverse strategie che puoi implementare per migliorare le tue difese:

Backup regolari:
Esegui spesso il backup dei tuoi dati importanti in una posizione esterna e sicura. I backup automatici e regolari ti garantiscono di avere copie recenti e pulite dei tuoi file.

Backup non in linea:
Mantieni alcuni backup offline per evitare che vengano colpiti in caso di attacco ransomware. Ciò potrebbe includere dischi rigidi esterni o sistemi di archiviazione con air gap.

Aggiornamento software e sistemi operativi:
Assicurati che il tuo sistema operativo, il software e le applicazioni siano regolarmente aggiornati con le patch di sicurezza più recenti. Molti attacchi ransomware sfruttano le vulnerabilità di software obsoleti.

Utilizza soluzioni antivirus e antimalware:
Installa un software antivirus e antimalware affidabile per rilevare e rimuovere potenziali minacce. Mantieni aggiornato il software per difenderti dalle ultime varianti di ransomware.

Segmentazione della rete:
Segmenta la tua rete per limitare i movimenti laterali in caso di infezione da ransomware. Ciò può aiutare a contenere l’impatto e impedire la diffusione del malware nell’intera rete.

Filtraggio e-mail:
Implementa soluzioni di filtraggio della posta elettronica per rilevare e bloccare allegati e collegamenti dannosi nelle e-mail. Ciò aiuta a impedire ai dipendenti di scaricare inavvertitamente ransomware.

Combinando queste misure è possibile creare una solida difesa contro i ransomware e ridurre significativamente il rischio di cadere vittima di tali attacchi. Rivaluta e aggiorna regolarmente le tue misure di sicurezza per stare al passo con l'evoluzione delle minacce.