O que é o Nlb Ransomware?

Nossos pesquisadores identificaram recentemente uma nova variante de ransomware, Nlb, que faz parte da família Dharma. Ao iniciar o programa malicioso, ele criptografou os arquivos e alterou seus títulos adicionando um ID exclusivo, o endereço de e-mail dos invasores e a extensão ".nlb". Por exemplo, "1.jpg" foi renomeado para "1.jpg.id-9ECFA84E.nlb".

O ransomware então criou duas mensagens exigindo resgate: uma na forma de uma janela pop-up e outra em um arquivo de texto intitulado "FILES ENCRYPTED.txt". O arquivo de texto simplesmente instrui as vítimas a entrar em contato com os hackers para recuperação de dados, enquanto o pop-up fornece mais detalhes sobre a infecção e adverte contra a tentativa de renomear ou descriptografar arquivos usando software de terceiros, pois isso pode levar à perda permanente de dados ou a problemas financeiros. perdas devido a golpes.

Os invasores afirmam que somente eles podem recuperar os dados bloqueados e aconselham as vítimas a não procurar ajuda de outras fontes.

Portanto, é importante que os usuários estejam cientes dessa ameaça de ransomware e tomem medidas como fazer backup de seus dados regularmente para se protegerem desses programas maliciosos.

A nota do ransomware Nlb

O texto completo da nota de resgate gerada pelo ransomware Nlb é o seguinte:

SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS

Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, siga este link: e-mail Rileyb0707@aol.com SEU ID -
Se você não foi respondido através do link dentro de 12 horas, escreva-nos pelo e-mail: Rileyb0707@cock.li

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

Como seu computador pode ser infectado por ransomware como o Nlb?

Ransomware como o Nlb pode infectar computadores por meio de e-mails maliciosos, sites maliciosos e downloads maliciosos. E-mails maliciosos geralmente contêm anexos ou links que, quando abertos ou clicados, baixam o ransomware no computador. Sites maliciosos são páginas da web que foram criadas especificamente para distribuir malware. Por fim, downloads maliciosos são arquivos baixados de fontes não confiáveis, como torrents e sites de compartilhamento de arquivos.

Depois que um computador é infectado por ransomware como o Nlb, ele começa a criptografar os arquivos no sistema e altera seus títulos, adicionando uma string de ID exclusiva específica da vítima, o endereço de e-mail usado pelos criminosos cibernéticos e a extensão ".nlb". . Posteriormente, este ransomware cria mensagens na forma de uma janela pop-up, bem como um arquivo de texto intitulado "FILES ENCRYPTED.txt". O arquivo de texto instrui as vítimas a entrar em contato com os criminosos cibernéticos para recuperar os dados bloqueados, enquanto a nota na janela pop-up fornece mais informações sobre a infecção e adverte contra a tentativa de renomear ou descriptografar arquivos usando software de terceiros, pois isso pode levar à perda permanente de dados ou mais perdas financeiras devido a golpes.

O que você pode fazer se seus arquivos já estiverem criptografados pelo ransomware Nlb?

Se seus arquivos já foram criptografados pelo ransomware Nlb, é importante manter a calma e não entrar em pânico. O primeiro passo é tentar identificar como o ransomware foi capaz de infectar seu sistema para evitar novas infecções. Também é importante evitar pagar o resgate, pois isso pode não garantir que você receberá seus dados de volta e pode até levar a mais perdas financeiras devido a golpes.

Em vez de pagar o resgate, as vítimas devem procurar métodos alternativos para recuperar seus dados, como usar backups ou software de recuperação de arquivos. Se essas opções não estiverem disponíveis, as vítimas podem entrar em contato com uma empresa de segurança cibernética respeitável para obter ajuda na descriptografia de seus arquivos. Também é importante observar que algumas variantes do ransomware Dharma foram quebradas, portanto, pode ser possível que as vítimas do ransomware Nlb recuperem seus dados sem ter que pagar um resgate.

January 24, 2023