Hva er Nlb Ransomware?

Forskerne våre har nylig identifisert en ny løsepengevare-variant, Nlb, som er en del av Dharma-familien. Da det skadelige programmet ble startet, krypterte det filer og endret titlene ved å legge til en unik ID, angripernes e-postadresse og utvidelsen ".nlb". For eksempel ble "1.jpg" omdøpt til "1.jpg.id-9ECFA84E.nlb".

Løsepengevaren opprettet deretter to løsepengerkrevende meldinger: en i form av et popup-vindu og en annen i en tekstfil med tittelen "FILES ENCRYPTED.txt". Tekstfilen ber ganske enkelt ofrene om å kontakte hackerne for datagjenoppretting, mens popup-vinduet gir noen flere detaljer om infeksjonen og advarer mot forsøk på å gi nytt navn eller dekryptere filer ved hjelp av tredjepartsprogramvare, da dette kan føre til permanent tap av data eller ytterligere økonomisk tap på grunn av svindel.

Angriperne hevder at bare de kan gjenopprette de låste dataene og råder ofre til ikke å søke hjelp fra andre kilder.

Derfor er det viktig for brukere å være klar over denne løsepengevare-trusselen og ta tiltak som å sikkerhetskopiere dataene deres regelmessig for å beskytte seg mot slike ondsinnede programmer.

Nlb-ransomware-notatet

Den fullstendige teksten til løsepengenotatet generert av Nlb løsepengeprogramvare lyder som følger:

DINE FILER ER KRYPTERT

Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, følg denne lenken: send e-post til Rileyb0707@aol.com ID-en din -
Hvis du ikke har blitt besvart via lenken innen 12 timer, skriv til oss på e-post: Rileyb0707@cock.li

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Hvordan kan datamaskinen din bli infisert med løsepengevare som Nlb?

Ransomware som Nlb kan infisere datamaskiner gjennom ondsinnet e-post, ondsinnede nettsteder og ondsinnede nedlastinger. Ondsinnede e-poster inneholder ofte vedlegg eller lenker som, når de åpnes eller klikkes på, vil laste ned løsepengevaren til datamaskinen. Ondsinnede nettsteder er nettsider som er laget spesielt for å distribuere skadelig programvare. Til slutt er ondsinnede nedlastinger filer som er lastet ned fra upålitelige kilder som torrenter og fildelingssider.

Når en datamaskin er infisert med løsepengeprogramvare som Nlb, vil den begynne å kryptere filer på systemet og endre titlene deres ved å legge til en unik ID-streng spesifikk for offeret, e-postadressen som brukes av nettkriminelle, og utvidelsen ".nlb" . Etterpå lager denne løsepengevaren meldinger i form av ett popup-vindu samt en tekstfil med tittelen "FILES ENCRYPTED.txt". Tekstfilen ber ofrene kontakte cyberkriminelle for å gjenopprette de låste dataene mens notatet i popup-vinduet gir mer informasjon om infeksjonen og advarer mot forsøk på å gi nytt navn eller dekryptere filer ved hjelp av tredjepartsprogramvare, da dette kan føre til til permanent tap av data eller ytterligere økonomiske tap på grunn av svindel.

Hva kan du gjøre hvis filene dine allerede er kryptert av Nlb-ransomware?

Hvis filene dine allerede er kryptert av Nlb-ransomware, er det viktig å forbli rolig og ikke få panikk. Det første trinnet er å prøve å identifisere hvordan løsepengevaren var i stand til å infisere systemet ditt for å forhindre ytterligere infeksjoner. Det er også viktig å unngå å betale løsepenger, da dette kanskje ikke garanterer at du får tilbake dataene dine og til og med kan føre til ytterligere økonomiske tap på grunn av svindel.

I stedet for å betale løsepenger, bør ofrene se på alternative metoder for å gjenopprette dataene sine, for eksempel å bruke sikkerhetskopier eller filgjenopprettingsprogramvare. Hvis disse alternativene ikke er tilgjengelige, kan ofre kontakte et anerkjent cybersikkerhetsfirma for å få hjelp med å dekryptere filene deres. Det er også viktig å merke seg at noen varianter av Dharma-ransomware har blitt knekt, så det kan være mulig for ofre for Nlb-ransomware å gjenopprette dataene sine uten å måtte betale løsepenger.

January 24, 2023