Co to jest oprogramowanie ransomware Nlb?

Nasi badacze niedawno zidentyfikowali nowy wariant oprogramowania ransomware, Nlb, który należy do rodziny Dharma. Po uruchomieniu szkodliwy program szyfrował pliki i zmieniał ich tytuły, dodając unikalny identyfikator, adres e-mail osoby atakującej oraz rozszerzenie ".nlb". Na przykład nazwa „1.jpg” została zmieniona na „1.jpg.id-9ECFA84E.nlb”.

Oprogramowanie ransomware stworzyło następnie dwie wiadomości z żądaniem okupu: jedną w formie wyskakującego okienka, a drugą w pliku tekstowym zatytułowanym „FILES ENCRYPTED.txt”. Plik tekstowy po prostu instruuje ofiary, aby skontaktowały się z hakerami w celu odzyskania danych, podczas gdy wyskakujące okienko zawiera więcej szczegółów na temat infekcji i ostrzega przed próbą zmiany nazwy lub odszyfrowania plików przy użyciu oprogramowania innej firmy, ponieważ może to doprowadzić do trwałej utraty danych lub dalszych konsekwencji finansowych straty spowodowane oszustwami.

Atakujący twierdzą, że tylko oni mogą odzyskać zablokowane dane i radzą ofiarom, aby nie szukały pomocy z innych źródeł.

Dlatego ważne jest, aby użytkownicy byli świadomi tego zagrożenia ransomware i podejmowali środki, takie jak regularne tworzenie kopii zapasowych swoich danych w celu ochrony przed takimi złośliwymi programami.

Uwaga dotycząca oprogramowania ransomware Nlb

Pełny tekst żądania okupu wygenerowanego przez ransomware Nlb brzmi następująco:

TWOJE PLIKI SĄ SZYFROWANE

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail Rileyb0707@aol.com TWÓJ ID -
Jeśli nie otrzymałeś odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas e-mailem: Rileyb0707@cock.li

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą oni swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

W jaki sposób Twój komputer może zostać zainfekowany oprogramowaniem ransomware, takim jak Nlb?

Ransomware, takie jak Nlb, może infekować komputery za pośrednictwem złośliwych wiadomości e-mail, złośliwych witryn internetowych i złośliwych plików do pobrania. Złośliwe wiadomości e-mail często zawierają załączniki lub łącza, które po otwarciu lub kliknięciu powodują pobranie oprogramowania ransomware na komputer. Złośliwe witryny internetowe to strony internetowe utworzone specjalnie w celu rozpowszechniania złośliwego oprogramowania. Wreszcie złośliwe pliki do pobrania to pliki pobrane z niewiarygodnych źródeł, takich jak torrenty i witryny do udostępniania plików.

Gdy komputer zostanie zainfekowany ransomware, takim jak Nlb, zacznie szyfrować pliki w systemie i zmieniać ich tytuły, dodając unikalny ciąg identyfikatorów charakterystyczny dla ofiary, adres e-mail używany przez cyberprzestępców oraz rozszerzenie „.nlb” . Następnie to ransomware tworzy wiadomości w postaci jednego okna pop-up oraz pliku tekstowego zatytułowanego "FILES ENCRYPTED.txt". Plik tekstowy mówi ofiarom, aby skontaktowały się z cyberprzestępcami w celu odzyskania zablokowanych danych, podczas gdy notatka w wyskakującym okienku zawiera więcej informacji dotyczących infekcji i ostrzega przed próbą zmiany nazwy lub odszyfrowania plików przy użyciu oprogramowania innej firmy, ponieważ może to prowadzić do do trwałej utraty danych lub dalszych strat finansowych z powodu oszustw.

Co możesz zrobić, jeśli twoje pliki są już zaszyfrowane przez ransomware Nlb?

Jeśli twoje pliki zostały już zaszyfrowane przez ransomware Nlb, ważne jest, aby zachować spokój i nie panikować. Pierwszym krokiem jest próba zidentyfikowania, w jaki sposób oprogramowanie ransomware mogło zainfekować twój system, aby zapobiec dalszym infekcjom. Ważne jest również, aby unikać płacenia okupu, ponieważ może to nie gwarantować odzyskania danych, a nawet może prowadzić do dalszych strat finansowych z powodu oszustw.

Zamiast płacić okup, ofiary powinny poszukać alternatywnych metod odzyskania swoich danych, takich jak użycie kopii zapasowych lub oprogramowania do odzyskiwania plików. Jeśli te opcje nie są dostępne, ofiary mogą skontaktować się z renomowaną firmą zajmującą się cyberbezpieczeństwem, aby uzyskać pomoc w odszyfrowaniu swoich plików. Należy również zauważyć, że niektóre warianty ransomware Dharma zostały złamane, więc ofiary ransomware Nlb mogą odzyskać swoje dane bez konieczności płacenia okupu.

January 24, 2023