Nood Ransomware は Djvu クローンです
新しいマルウェア サンプルを分析しているときに、Nood が Djvu ファミリに関連するランサムウェアの一種であることを発見しました。この悪意のあるソフトウェアは、ファイル名に「.nood」拡張子を追加することでターゲット システム上のファイルを暗号化し、身代金メモとして「_README.txt」ファイルを生成します。
Nood ランサムウェアは、ファイル暗号化プロセス中に特定の名前変更パターンを採用し、「1.jpg」を「1.jpg.nood」に、「2.png」を「2.png.nood」に変換します。 Djvu ファミリとの関連性を考えると、脅威アクターが Vidar や RedLine などのデータ窃取ツールを使用して、ファイルの暗号化を開始する前に情報を抽出する可能性があります。
身代金メモは、写真、データベース、文書を含むすべてのファイルが堅牢なアルゴリズムとキーを使用して暗号化されていることを被害者に通知します。これらのファイルを回復する唯一のオプションは、復号化ツールを購入して一意のキーを取得することです。
このメモでは 50% 割引が提供され、通信用に 2 つの電子メール アドレス (support@freshingmail.top と datarestorehelpyou@airmail.cc) が提供されます。これは、復号化ツールの割引価格の恩恵を受けるためには、72 時間以内に応答することが重要であることを強調しています。
ヌード身代金メモは999ドルを要求
Nood 身代金メモの全文は次のとおりです。
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
ランサムウェアからデータをプロアクティブに保護するにはどうすればよいですか?
ランサムウェアからデータを保護するには、積極的かつ多面的なアプローチが必要です。防御を強化するために実装できるいくつかの戦略を次に示します。
定期的なバックアップ:
重要なデータを外部の安全な場所に頻繁にバックアップしてください。自動化された定期的なバックアップにより、ファイルの最新のクリーンなコピーが確保されます。
オフラインバックアップ:
ランサムウェア攻撃の場合に影響を受けないように、一部のバックアップをオフラインにしておきます。これには、外付けハード ドライブやエアギャップ ストレージ システムが含まれる場合があります。
ソフトウェアとオペレーティング システムを更新します。
オペレーティング システム、ソフトウェア、アプリケーションが最新のセキュリティ パッチで定期的に更新されていることを確認してください。ランサムウェア攻撃の多くは、古いソフトウェアの脆弱性を悪用します。
ウイルス対策およびマルウェア対策ソリューションを使用します。
信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールして、潜在的な脅威を検出して削除します。最新のランサムウェア亜種から防御するために、ソフトウェアを最新の状態に保ちます。
ネットワークのセグメンテーション:
ネットワークをセグメント化して、ランサムウェア感染の場合の横方向の移動を制限します。これにより、影響を抑え、マルウェアがネットワーク全体に拡散するのを防ぐことができます。
電子メールのフィルタリング:
電子メール フィルタリング ソリューションを実装して、電子メール内の悪意のある添付ファイルとリンクを検出してブロックします。これにより、従業員が不用意にランサムウェアをダウンロードするのを防ぐことができます。
これらの対策を組み合わせることで、ランサムウェアに対する堅牢な防御を構築し、そのような攻撃の被害に遭うリスクを大幅に軽減できます。進化する脅威の先を行くために、セキュリティ対策を定期的に再評価して更新してください。
