Nlb ランサムウェアとは?

当社の研究者は最近、Dharma ファミリーの一部である新しいランサムウェア亜種 Nlb を特定しました。悪意のあるプログラムを起動すると、ファイルを暗号化し、一意の ID、攻撃者の電子メール アドレス、および「.nlb」拡張子を追加してタイトルを変更しました。たとえば、「1.jpg」は「1.jpg.id-9ECFA84E.nlb」に名前が変更されました。

その後、ランサムウェアは身代金を要求する 2 つのメッセージを作成しました。1 つはポップアップ ウィンドウの形式で、もう 1 つは「FILES ENCRYPTED.txt」というタイトルのテキスト ファイルです。テキスト ファイルは被害者に、データ回復のためにハッカーに連絡するように指示するだけであり、ポップアップには感染に関する詳細が表示され、サードパーティ製ソフトウェアを使用してファイルの名前を変更したり解読したりしないように警告されます。詐欺による損失。

攻撃者は、ロックされたデータを回復できるのは自分たちだけだと主張し、被害者に他の情報源に助けを求めないように忠告しています。

したがって、ユーザーはこのランサムウェアの脅威を認識し、定期的にデータをバックアップするなどの対策を講じて、このような悪意のあるプログラムから身を守ることが重要です。

Nlb ランサムウェアに関する注意事項

Nlb ランサムウェアによって生成された身代金メモの全文は次のとおりです。

あなたのファイルは暗号化されています

心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、次のリンクに従ってください: 電子メール Rileyb0707@aol.com あなたの ID -
12 時間以内にリンク経由で回答がない場合は、電子メールでご連絡ください: Rileyb0707@cock.li

注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

どのようにしてコンピュータが Nlb のようなランサムウェアに感染するのですか?

Nlb のようなランサムウェアは、悪意のある電子メール、悪意のある Web サイト、および悪意のあるダウンロードを通じてコンピューターに感染する可能性があります。悪意のある電子メールには、添付ファイルやリンクが含まれていることが多く、開いたりクリックしたりすると、ランサムウェアがコンピューターにダウンロードされます。悪意のある Web サイトとは、マルウェアを配布するために特別に作成された Web ページです。最後に、悪意のあるダウンロードとは、トレントやファイル共有サイトなどの信頼できないソースからダウンロードされたファイルです。

コンピューターが Nlb のようなランサムウェアに感染すると、システム上のファイルの暗号化が開始され、被害者に固有の一意の ID 文字列、サイバー犯罪者が使用する電子メール アドレス、および ".nlb" 拡張子を追加してファイルのタイトルが変更されます。 .その後、このランサムウェアは、1 つのポップアップ ウィンドウの形式でメッセージと、「FILES ENCRYPTED.txt」というタイトルのテキスト ファイルを作成します。テキスト ファイルは被害者に、ロックされたデータを回復するためにサイバー犯罪者に連絡するように伝えます。また、ポップアップ ウィンドウのメモには、感染に関する詳細情報が表示され、サードパーティ製ソフトウェアを使用してファイルの名前を変更したり解読したりしないように警告されます。詐欺による永久的なデータ損失またはさらなる経済的損失に至る可能性があります。

ファイルが Nlb ランサムウェアによって既に暗号化されている場合、何ができますか?

ファイルがすでに Nlb ランサムウェアによって暗号化されている場合は、落ち着いてパニックにならないようにすることが重要です。最初のステップは、さらなる感染を防ぐために、ランサムウェアがどのようにしてシステムに感染したかを特定することです。また、身代金の支払いを避けることも重要です。これは、データを取り戻すことを保証するものではなく、詐欺によるさらなる経済的損失につながる可能性さえあるからです.

被害者は、身代金を支払う代わりに、バックアップやファイル回復ソフトウェアを使用するなど、データを回復する別の方法を検討する必要があります。これらのオプションが利用できない場合、被害者は評判の良いサイバーセキュリティ会社に連絡して、ファイルの復号化を支援してもらうことができます.また、Dharma ランサムウェアの一部の亜種がクラックされていることにも注意してください。そのため、Nlb ランサムウェアの被害者は、身代金を支払うことなくデータを回復できる可能性があります。

January 24, 2023