Nood Ransomware yra Djvu klonas
Analizuodami naujus kenkėjiškų programų pavyzdžius nustatėme, kad „Nood“ yra išpirkos reikalaujančios programinės įrangos tipas, susijęs su Djvu šeima. Ši kenkėjiška programinė įranga užšifruoja tikslinėje sistemoje esančius failus, prie jų pavadinimų pridėdama plėtinį „.nood“ ir sugeneruoja failą „_README.txt“ kaip išpirkos laišką.
„Nood“ išpirkos programa naudoja specifinį pervadinimo šabloną failo šifravimo proceso metu, paverčiant „1.jpg“ į „1.jpg.nood“ ir „2.png“ į „2.png.nood“ ir pan. Atsižvelgiant į jo ryšį su Djvu šeima, yra tikimybė, kad grėsmės veikėjai gali naudoti duomenų vagystės įrankius, tokius kaip Vidar arba RedLine, kad išgautų informaciją prieš pradėdami failo šifravimą.
Išpirkos raštelis informuoja aukas, kad visi jų failai, įskaitant paveikslėlius, duomenų bazes ir dokumentus, buvo užšifruoti naudojant patikimą algoritmą ir raktą. Vienintelė galimybė atkurti šiuos failus yra įsigyti iššifravimo įrankį ir gauti unikalų raktą.
Pastaboje siūloma 50 % nuolaida ir du el. pašto adresai (support@freshingmail.top ir datarestorehelpyou@airmail.cc) bendravimui. Jame pabrėžiama, kaip svarbu atsakyti per 72 valandas, kad būtų galima pasinaudoti sumažinta iššifravimo įrankių kaina.
„Nood Ransom Note“ reikalauja 999 USD
Visas Nood išpirkos rašto tekstas skamba taip:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Kaip galite aktyviai apsaugoti savo duomenis nuo Ransomware?
Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikalingas aktyvus ir įvairiapusis požiūris. Štai keletas strategijų, kurias galite įgyvendinti norėdami sustiprinti savo apsaugą:
Įprastos atsarginės kopijos:
Dažnai kurkite atsargines svarbių duomenų kopijas išorinėje ir saugioje vietoje. Automatinės, reguliarios atsarginės kopijos užtikrina, kad turite naujausias, švarias failų kopijas.
Atsarginės kopijos neprisijungus:
Kai kurias atsargines kopijas laikykite neprisijungę, kad jos nebūtų paveiktos išpirkos reikalaujančios programos atakos atveju. Tai gali būti išoriniai standieji diskai arba saugojimo sistemos su oro tarpais.
Atnaujinkite programinę įrangą ir operacines sistemas:
Įsitikinkite, kad jūsų operacinė sistema, programinė įranga ir programos yra reguliariai atnaujinamos naudojant naujausius saugos pataisymus. Daugelis išpirkos reikalaujančių atakų išnaudoja pasenusios programinės įrangos spragas.
Naudokite antivirusinius ir kenkėjiškų programų sprendimus:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte ir pašalintumėte galimas grėsmes. Atnaujinkite programinę įrangą, kad apsisaugotumėte nuo naujausių išpirkos reikalaujančių programų variantų.
Tinklo segmentavimas:
Segmentuokite tinklą, kad apribotumėte judėjimą į šoną užsikrėtus išpirkos reikalaujančia programine įranga. Tai gali padėti suvaldyti poveikį ir užkirsti kelią kenkėjiškų programų plitimui visame tinkle.
El. pašto filtravimas:
Įdiekite el. laiškų filtravimo sprendimus, kad aptiktumėte ir blokuotumėte kenksmingus priedus ir nuorodas el. laiškuose. Tai padeda neleisti darbuotojams netyčia atsisiųsti išpirkos reikalaujančių programų.
Sujungę šias priemones galite sukurti tvirtą apsaugą nuo išpirkos reikalaujančių programų ir žymiai sumažinti riziką tapti tokių atakų auka. Reguliariai iš naujo įvertinkite ir atnaujinkite savo saugos priemones, kad išvengtumėte besivystančių grėsmių.