Nnll Ransomware užšifruoja daugumą failų

Nagrinėdami naujausius pateiktus failų pavyzdžius, susidūrėme su Nnll išpirkos reikalaujančios programos variantu. Ransomware veikia šifruodama duomenis ir reikalaudama išpirkos už jos iššifravimą.

Kai vykdoma „Nnll“ išpirkos reikalaujanti programa, ji užšifruoja failus ir prie jų pavadinimų prideda „.nnll“ plėtinį. Pavyzdžiui, originalus failas pavadinimu "1.jpg" tampa "1.jpg.nnll", o "2.png" tampa "2.png.nnll" ir pan. Kai šis šifravimo procesas bus baigtas, sugeneruojamas išpirkos laiškas pavadinimu „_Readme.txt“.

Išpirkos raštas, susijęs su Nnll ransomware, suteikia aukai garantiją, kad jų užšifruotas duomenų bazes, dokumentus, nuotraukas ir kitus svarbius failus galima atkurti. Ji nukreipia auką iš kenkėjiškų veikėjų įsigyti iššifravimo raktą ir programinę įrangą. Šios paslaugos kaina yra 980 USD, su galimybe sumažinti 50% (490 USD), jei auka susisieks su kibernetiniais nusikaltėliais per 72 valandas. Prieš mokėdamas, auka gali patikrinti iššifravimo procesą, nusiųsdama užpuolikams vieną užšifruotą failą.

Nnll žada iššifruoti vieną failą

Visas Nnll išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs failai, yra užšifruoti
su stipriausiu šifravimu ir unikaliu raktu.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-O0PCajl3M8
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
datarestorehelp@proton.me

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
supportsys@airmail.cc

Jūsų asmens ID:

Kaip galite geriausiai apsaugoti savo sistemą nuo Ransomware atakų?

Norint apsaugoti sistemą nuo išpirkos reikalaujančių programų atakų, reikia imtis aktyvių priemonių ir geriausios kibernetinio saugumo praktikos. Štai keletas veiksmingų būdų apsaugoti sistemą nuo išpirkos reikalaujančių programų:

• Atnaujinkite programinę įrangą: įsitikinkite, kad jūsų operacinė sistema, programos ir saugos programinė įranga yra reguliariai atnaujinama naudojant naujausius saugos pataisymus. Daugelis išpirkos reikalaujančių atakų išnaudoja žinomus pažeidžiamumus, kurių būtų buvę galima išvengti atnaujinus.
• Naudokite patikimą saugos programinę įrangą: įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą savo sistemoje. Įsitikinkite, kad jis nustatytas automatiškai atnaujinti ir reguliariai atlikti nuskaitymą. Kai kuri saugos programinė įranga taip pat siūlo specifines apsaugos nuo išpirkos programinės įrangos funkcijas.
• Duomenų atsarginė kopija: reguliariai kurkite atsargines svarbių duomenų kopijas naudodami neprisijungus arba debesyje pagrįstą atsarginių kopijų kūrimo sprendimą. Išpirkos reikalaujančios programinės įrangos atakos atveju, turėdami atsargines failų kopijas galėsite atkurti duomenis nemokėdami išpirkos.
• Įjungti ugniasienę: suaktyvinkite ir sukonfigūruokite užkardą savo sistemoje. Ugniasienės gali padėti blokuoti neteisėtą prieigą ir užkirsti kelią kenkėjiškos programinės įrangos plitimui.
• Būkite atsargūs su el. paštu: būkite atsargūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač jei siuntėjas nežinomas arba el. laiškas atrodo įtartinas. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad platintų išpirkos reikalaujančias programas.
• Išjungti makrokomandas: išjunkite makrokomandas dokumentuose, ypač jei jos gautos iš nepatikimų šaltinių. Makrokomandos yra įprastas išpirkos reikalaujančių programų siuntimo būdas.
• Naudokite stiprius slaptažodžius: įdiekite stiprius, unikalius slaptažodžius visose savo paskyrose ir, kai tik įmanoma, įgalinkite dviejų veiksnių autentifikavimą (2FA). Dėl to užpuolikams bus sunkiau gauti neteisėtą prieigą prie jūsų sistemų.