Hva er Nlb Ransomware?

Forskerne våre har nylig identifisert en ny løsepengevare-variant, Nlb, som er en del av Dharma-familien. Da det skadelige programmet ble startet, krypterte det filer og endret titlene ved å legge til en unik ID, angripernes e-postadresse og utvidelsen ".nlb". For eksempel ble "1.jpg" omdøpt til "1.jpg.id-9ECFA84E.nlb".

Løsepengevaren opprettet deretter to løsepengerkrevende meldinger: en i form av et popup-vindu og en annen i en tekstfil med tittelen "FILES ENCRYPTED.txt". Tekstfilen ber ganske enkelt ofrene om å kontakte hackerne for datagjenoppretting, mens popup-vinduet gir noen flere detaljer om infeksjonen og advarer mot forsøk på å gi nytt navn eller dekryptere filer ved hjelp av tredjepartsprogramvare, da dette kan føre til permanent tap av data eller ytterligere økonomisk tap på grunn av svindel.

Angriperne hevder at bare de kan gjenopprette de låste dataene og råder ofre til ikke å søke hjelp fra andre kilder.

Derfor er det viktig for brukere å være klar over denne løsepengevare-trusselen og ta tiltak som å sikkerhetskopiere dataene deres regelmessig for å beskytte seg mot slike ondsinnede programmer.

Nlb-ransomware-notatet

Den fullstendige teksten til løsepengenotatet generert av Nlb løsepengeprogramvare lyder som følger:

DINE FILER ER KRYPTERT

Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, følg denne lenken: send e-post til Rileyb0707@aol.com ID-en din -
Hvis du ikke har blitt besvart via lenken innen 12 timer, skriv til oss på e-post: Rileyb0707@cock.li

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Hvordan kan datamaskinen din bli infisert med løsepengevare som Nlb?

Ransomware som Nlb kan infisere datamaskiner gjennom ondsinnet e-post, ondsinnede nettsteder og ondsinnede nedlastinger. Ondsinnede e-poster inneholder ofte vedlegg eller lenker som, når de åpnes eller klikkes på, vil laste ned løsepengevaren til datamaskinen. Ondsinnede nettsteder er nettsider som er laget spesielt for å distribuere skadelig programvare. Til slutt er ondsinnede nedlastinger filer som er lastet ned fra upålitelige kilder som torrenter og fildelingssider.

Når en datamaskin er infisert med løsepengeprogramvare som Nlb, vil den begynne å kryptere filer på systemet og endre titlene deres ved å legge til en unik ID-streng spesifikk for offeret, e-postadressen som brukes av nettkriminelle, og utvidelsen ".nlb" . Etterpå lager denne løsepengevaren meldinger i form av ett popup-vindu samt en tekstfil med tittelen "FILES ENCRYPTED.txt". Tekstfilen ber ofrene kontakte cyberkriminelle for å gjenopprette de låste dataene mens notatet i popup-vinduet gir mer informasjon om infeksjonen og advarer mot forsøk på å gi nytt navn eller dekryptere filer ved hjelp av tredjepartsprogramvare, da dette kan føre til til permanent tap av data eller ytterligere økonomiske tap på grunn av svindel.

Hva kan du gjøre hvis filene dine allerede er kryptert av Nlb-ransomware?

Hvis filene dine allerede er kryptert av Nlb-ransomware, er det viktig å forbli rolig og ikke få panikk. Det første trinnet er å prøve å identifisere hvordan løsepengevaren var i stand til å infisere systemet ditt for å forhindre ytterligere infeksjoner. Det er også viktig å unngå å betale løsepenger, da dette kanskje ikke garanterer at du får tilbake dataene dine og til og med kan føre til ytterligere økonomiske tap på grunn av svindel.

I stedet for å betale løsepenger, bør ofrene se på alternative metoder for å gjenopprette dataene sine, for eksempel å bruke sikkerhetskopier eller filgjenopprettingsprogramvare. Hvis disse alternativene ikke er tilgjengelige, kan ofre kontakte et anerkjent cybersikkerhetsfirma for å få hjelp med å dekryptere filene deres. Det er også viktig å merke seg at noen varianter av Dharma-ransomware har blitt knekt, så det kan være mulig for ofre for Nlb-ransomware å gjenopprette dataene sine uten å måtte betale løsepenger.

Innen Zaib
January 24, 2023
Ransomware
Norsk
January 24, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.