Wat is de Nlb-ransomware?

Onze onderzoekers hebben onlangs een nieuwe ransomware-variant geïdentificeerd, Nlb, die deel uitmaakt van de Dharma-familie. Bij het starten van het kwaadaardige programma versleutelde het bestanden en veranderde hun titels door een unieke ID, het e-mailadres van de aanvaller en de extensie ".nlb" toe te voegen. Zo is "1.jpg" hernoemd naar "1.jpg.id-9ECFA84E.nlb".

De ransomware creëerde vervolgens twee berichten waarin om losgeld werd gevraagd: een in de vorm van een pop-upvenster en een andere in een tekstbestand met de titel "FILES ENCRYPTED.txt". Het tekstbestand instrueert de slachtoffers simpelweg om contact op te nemen met de hackers voor gegevensherstel, terwijl de pop-up wat meer details geeft over de infectie en waarschuwt voor pogingen om bestanden te hernoemen of te decoderen met behulp van software van derden, aangezien dit kan leiden tot permanent gegevensverlies of verdere financiële gevolgen. verliezen als gevolg van oplichting.

De aanvallers beweren dat alleen zij de vergrendelde gegevens kunnen herstellen en adviseren slachtoffers om geen hulp te zoeken bij andere bronnen.

Daarom is het belangrijk dat gebruikers zich bewust zijn van deze ransomware-dreiging en maatregelen nemen, zoals het regelmatig maken van een back-up van hun gegevens, om zichzelf te beschermen tegen dergelijke kwaadaardige programma's.

De opmerking over de Nlb-ransomware

De volledige tekst van de losgeldbrief gegenereerd door de Nlb-ransomware luidt als volgt:

UW BESTANDEN ZIJN VERSLEUTELD

Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, volgt u deze link: e-mail Rileyb0707@aol.com UW ID -
Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail: Rileyb0707@cock.li

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

Hoe kan uw computer geïnfecteerd raken met ransomware zoals Nlb?

Ransomware zoals Nlb kan computers infecteren via kwaadaardige e-mails, kwaadaardige websites en kwaadaardige downloads. Kwaadaardige e-mails bevatten vaak bijlagen of links die, wanneer ze worden geopend of erop worden geklikt, de ransomware naar de computer zullen downloaden. Schadelijke websites zijn webpagina's die speciaal zijn gemaakt om malware te verspreiden. Ten slotte zijn schadelijke downloads bestanden die zijn gedownload van onbetrouwbare bronnen zoals torrents en sites voor het delen van bestanden.

Zodra een computer is geïnfecteerd met ransomware zoals Nlb, begint deze bestanden op het systeem te versleutelen en hun titels te wijzigen door een unieke ID-reeks toe te voegen die specifiek is voor het slachtoffer, het e-mailadres dat door de cybercriminelen wordt gebruikt en de extensie ".nlb". . Daarna creëert deze ransomware berichten in de vorm van een pop-upvenster en een tekstbestand met de titel "FILES ENCRYPTED.txt". Het tekstbestand vertelt de slachtoffers om contact op te nemen met de cybercriminelen om de vergrendelde gegevens te herstellen, terwijl de notitie in het pop-upvenster meer informatie geeft over de infectie en waarschuwt tegen pogingen om bestanden te hernoemen of te decoderen met behulp van software van derden, aangezien dit kan leiden tot permanent gegevensverlies of verdere financiële verliezen als gevolg van oplichting.

Wat kunt u doen als uw bestanden al zijn versleuteld door de Nlb-ransomware?

Als uw bestanden al zijn versleuteld door de Nlb-ransomware, is het belangrijk om kalm te blijven en niet in paniek te raken. De eerste stap is proberen te identificeren hoe de ransomware uw systeem heeft kunnen infecteren om verdere infecties te voorkomen. Het is ook belangrijk om te voorkomen dat u het losgeld betaalt, aangezien dit mogelijk niet garandeert dat u uw gegevens terugkrijgt en zelfs kan leiden tot verdere financiële verliezen als gevolg van oplichting.

In plaats van het losgeld te betalen, moeten slachtoffers alternatieve methoden zoeken om hun gegevens te herstellen, zoals het gebruik van back-ups of software voor het herstellen van bestanden. Als deze opties niet beschikbaar zijn, kunnen slachtoffers contact opnemen met een gerenommeerd cyberbeveiligingsbedrijf voor hulp bij het decoderen van hun bestanden. Het is ook belangrijk op te merken dat sommige varianten van de Dharma-ransomware zijn gekraakt, dus het kan voor slachtoffers van de Nlb-ransomware mogelijk zijn om hun gegevens te herstellen zonder losgeld te hoeven betalen.

January 24, 2023