Kas yra Nlb Ransomware?

Mūsų mokslininkai neseniai nustatė naują išpirkos reikalaujančios programos variantą Nlb, kuris yra Dharma šeimos dalis. Paleidusi kenkėjišką programą, ji užšifravo failus ir pakeitė jų pavadinimus pridėdama unikalų ID, užpuoliko el. pašto adresą ir plėtinį „.nlb“. Pavyzdžiui, „1.jpg“ buvo pervadintas į „1.jpg.id-9ECFA84E.nlb“.

Tada išpirkos reikalaujanti programa sukūrė du išpirkos reikalaujančius pranešimus: vieną iškylančiojo lango pavidalu, o kitą tekstiniame faile pavadinimu „FILES ENCRYPTED.txt“. Tekstinis failas tiesiog nurodo aukoms susisiekti su įsilaužėliais dėl duomenų atkūrimo, o iššokančiajame lange pateikiama daugiau informacijos apie infekciją ir įspėjama nebandyti pervardyti ar iššifruoti failus naudojant trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą arba papildomų finansinių nuostolių. nuostolių dėl sukčiavimo.

Užpuolikai tvirtina, kad tik jie gali atkurti užrakintus duomenis ir pataria aukoms nesikreipti pagalbos į kitus šaltinius.

Todėl svarbu, kad vartotojai žinotų apie šią išpirkos reikalaujančią programinę įrangą ir imtųsi priemonių, pavyzdžiui, reguliariai kurti atsargines duomenų kopijas, kad apsisaugotų nuo tokių kenkėjiškų programų.

Nlb ransomware pastaba

Visas Nlb ransomware sugeneruotas išpirkos rašto tekstas skamba taip:

JŪSŲ FAILAI YRA KRIPTUOTI

Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, spustelėkite šią nuorodą: el. paštas Rileyb0707@aol.com JŪSŲ ID -
Jei per 12 valandų neatsakėte per nuorodą, rašykite mums el. paštu:Rileyb0707@cock.li

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Kaip jūsų kompiuteris gali būti užkrėstas išpirkos reikalaujančiomis programomis, tokiomis kaip Nlb?

Išpirkos reikalaujančios programos, tokios kaip Nlb, gali užkrėsti kompiuterius per kenkėjiškus el. laiškus, kenkėjiškas svetaines ir kenkėjiškus atsisiuntimus. Kenkėjiškuose el. laiškuose dažnai yra priedų arba nuorodų, kurias atidarius arba spustelėjus, išpirkos reikalaujanti programa atsisiunčiama į kompiuterį. Kenkėjiškos svetainės yra tinklalapiai, sukurti specialiai kenkėjiškoms programoms platinti. Galiausiai, kenkėjiški atsisiuntimai yra failai, kurie buvo atsisiųsti iš nepatikimų šaltinių, pvz., torrentų ir failų dalijimosi svetainių.

Kai kompiuteris bus užkrėstas išpirkos reikalaujančiomis programomis, tokiomis kaip Nlb, jis pradės šifruoti sistemoje esančius failus ir keisti jų pavadinimus, pridėdamas unikalią aukai būdingą ID eilutę, elektroninio pašto adresą, kurį naudoja kibernetiniai nusikaltėliai, ir plėtinį „.nlb“. . Vėliau ši išpirkos programa sukuria pranešimus vieno iškylančiojo lango pavidalu, taip pat tekstinį failą pavadinimu „FILES ENCRYPTED.txt“. Tekstiniame faile aukoms nurodoma susisiekti su elektroniniais nusikaltėliais, kad atgautų užrakintus duomenis, o užrašas iššokančiajame lange suteikia daugiau informacijos apie infekciją ir įspėja nebandyti pervardyti ar iššifruoti failus naudojant trečiosios šalies programinę įrangą, nes tai gali sukelti dėl nuolatinio duomenų praradimo ar tolesnių finansinių nuostolių dėl sukčiavimo.

Ką daryti, jei jūsų failai jau yra užšifruoti Nlb išpirkos reikalaujančios programos?

Jei jūsų failus jau užšifravo Nlb išpirkos reikalaujanti programa, svarbu išlikti ramiems ir nepanikuoti. Pirmas žingsnis yra pabandyti nustatyti, kaip išpirkos reikalaujanti programa galėjo užkrėsti jūsų sistemą, kad būtų išvengta tolesnių infekcijų. Taip pat svarbu vengti mokėti išpirką, nes tai gali negarantuoti, kad atgausite savo duomenis ir netgi galite patirti papildomų finansinių nuostolių dėl sukčiavimo.

Užuot mokėję išpirką, aukos turėtų ieškoti alternatyvių duomenų atkūrimo būdų, pavyzdžiui, naudoti atsargines kopijas ar failų atkūrimo programinę įrangą. Jei šios parinktys nepasiekiamos, aukos gali kreiptis į patikimą kibernetinio saugumo įmonę, kad padėtų iššifruoti savo failus. Taip pat svarbu pažymėti, kad kai kurie Dharma išpirkos reikalaujančios programos variantai buvo nulaužti, todėl Nlb išpirkos reikalaujančios programos aukos gali susigrąžinti savo duomenis nemokant išpirkos.

January 24, 2023