Co to jest oprogramowanie ransomware Nlb?

Nasi badacze niedawno zidentyfikowali nowy wariant oprogramowania ransomware, Nlb, który należy do rodziny Dharma. Po uruchomieniu szkodliwy program szyfrował pliki i zmieniał ich tytuły, dodając unikalny identyfikator, adres e-mail osoby atakującej oraz rozszerzenie ".nlb". Na przykład nazwa „1.jpg” została zmieniona na „1.jpg.id-9ECFA84E.nlb”.

Oprogramowanie ransomware stworzyło następnie dwie wiadomości z żądaniem okupu: jedną w formie wyskakującego okienka, a drugą w pliku tekstowym zatytułowanym „FILES ENCRYPTED.txt”. Plik tekstowy po prostu instruuje ofiary, aby skontaktowały się z hakerami w celu odzyskania danych, podczas gdy wyskakujące okienko zawiera więcej szczegółów na temat infekcji i ostrzega przed próbą zmiany nazwy lub odszyfrowania plików przy użyciu oprogramowania innej firmy, ponieważ może to doprowadzić do trwałej utraty danych lub dalszych konsekwencji finansowych straty spowodowane oszustwami.

Atakujący twierdzą, że tylko oni mogą odzyskać zablokowane dane i radzą ofiarom, aby nie szukały pomocy z innych źródeł.

Dlatego ważne jest, aby użytkownicy byli świadomi tego zagrożenia ransomware i podejmowali środki, takie jak regularne tworzenie kopii zapasowych swoich danych w celu ochrony przed takimi złośliwymi programami.

Uwaga dotycząca oprogramowania ransomware Nlb

Pełny tekst żądania okupu wygenerowanego przez ransomware Nlb brzmi następująco:

TWOJE PLIKI SĄ SZYFROWANE

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail Rileyb0707@aol.com TWÓJ ID -
Jeśli nie otrzymałeś odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas e-mailem: Rileyb0707@cock.li

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą oni swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

W jaki sposób Twój komputer może zostać zainfekowany oprogramowaniem ransomware, takim jak Nlb?

Ransomware, takie jak Nlb, może infekować komputery za pośrednictwem złośliwych wiadomości e-mail, złośliwych witryn internetowych i złośliwych plików do pobrania. Złośliwe wiadomości e-mail często zawierają załączniki lub łącza, które po otwarciu lub kliknięciu powodują pobranie oprogramowania ransomware na komputer. Złośliwe witryny internetowe to strony internetowe utworzone specjalnie w celu rozpowszechniania złośliwego oprogramowania. Wreszcie złośliwe pliki do pobrania to pliki pobrane z niewiarygodnych źródeł, takich jak torrenty i witryny do udostępniania plików.

Gdy komputer zostanie zainfekowany ransomware, takim jak Nlb, zacznie szyfrować pliki w systemie i zmieniać ich tytuły, dodając unikalny ciąg identyfikatorów charakterystyczny dla ofiary, adres e-mail używany przez cyberprzestępców oraz rozszerzenie „.nlb” . Następnie to ransomware tworzy wiadomości w postaci jednego okna pop-up oraz pliku tekstowego zatytułowanego "FILES ENCRYPTED.txt". Plik tekstowy mówi ofiarom, aby skontaktowały się z cyberprzestępcami w celu odzyskania zablokowanych danych, podczas gdy notatka w wyskakującym okienku zawiera więcej informacji dotyczących infekcji i ostrzega przed próbą zmiany nazwy lub odszyfrowania plików przy użyciu oprogramowania innej firmy, ponieważ może to prowadzić do do trwałej utraty danych lub dalszych strat finansowych z powodu oszustw.

Co możesz zrobić, jeśli twoje pliki są już zaszyfrowane przez ransomware Nlb?

Jeśli twoje pliki zostały już zaszyfrowane przez ransomware Nlb, ważne jest, aby zachować spokój i nie panikować. Pierwszym krokiem jest próba zidentyfikowania, w jaki sposób oprogramowanie ransomware mogło zainfekować twój system, aby zapobiec dalszym infekcjom. Ważne jest również, aby unikać płacenia okupu, ponieważ może to nie gwarantować odzyskania danych, a nawet może prowadzić do dalszych strat finansowych z powodu oszustw.

Zamiast płacić okup, ofiary powinny poszukać alternatywnych metod odzyskania swoich danych, takich jak użycie kopii zapasowych lub oprogramowania do odzyskiwania plików. Jeśli te opcje nie są dostępne, ofiary mogą skontaktować się z renomowaną firmą zajmującą się cyberbezpieczeństwem, aby uzyskać pomoc w odszyfrowaniu swoich plików. Należy również zauważyć, że niektóre warianty ransomware Dharma zostały złamane, więc ofiary ransomware Nlb mogą odzyskać swoje dane bez konieczności płacenia okupu.

Do Zaib
January 24, 2023
Ransomware
Polski
January 24, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.