O que é o Nlb Ransomware?

Nossos pesquisadores identificaram recentemente uma nova variante de ransomware, Nlb, que faz parte da família Dharma. Ao iniciar o programa malicioso, ele criptografou os arquivos e alterou seus títulos adicionando um ID exclusivo, o endereço de e-mail dos invasores e a extensão ".nlb". Por exemplo, "1.jpg" foi renomeado para "1.jpg.id-9ECFA84E.nlb".

O ransomware então criou duas mensagens exigindo resgate: uma na forma de uma janela pop-up e outra em um arquivo de texto intitulado "FILES ENCRYPTED.txt". O arquivo de texto simplesmente instrui as vítimas a entrar em contato com os hackers para recuperação de dados, enquanto o pop-up fornece mais detalhes sobre a infecção e adverte contra a tentativa de renomear ou descriptografar arquivos usando software de terceiros, pois isso pode levar à perda permanente de dados ou a problemas financeiros. perdas devido a golpes.

Os invasores afirmam que somente eles podem recuperar os dados bloqueados e aconselham as vítimas a não procurar ajuda de outras fontes.

Portanto, é importante que os usuários estejam cientes dessa ameaça de ransomware e tomem medidas como fazer backup de seus dados regularmente para se protegerem desses programas maliciosos.

A nota do ransomware Nlb

O texto completo da nota de resgate gerada pelo ransomware Nlb é o seguinte:

SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS

Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, siga este link: e-mail Rileyb0707@aol.com SEU ID -
Se você não foi respondido através do link dentro de 12 horas, escreva-nos pelo e-mail: Rileyb0707@cock.li

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

Como seu computador pode ser infectado por ransomware como o Nlb?

Ransomware como o Nlb pode infectar computadores por meio de e-mails maliciosos, sites maliciosos e downloads maliciosos. E-mails maliciosos geralmente contêm anexos ou links que, quando abertos ou clicados, baixam o ransomware no computador. Sites maliciosos são páginas da web que foram criadas especificamente para distribuir malware. Por fim, downloads maliciosos são arquivos baixados de fontes não confiáveis, como torrents e sites de compartilhamento de arquivos.

Depois que um computador é infectado por ransomware como o Nlb, ele começa a criptografar os arquivos no sistema e altera seus títulos, adicionando uma string de ID exclusiva específica da vítima, o endereço de e-mail usado pelos criminosos cibernéticos e a extensão ".nlb". . Posteriormente, este ransomware cria mensagens na forma de uma janela pop-up, bem como um arquivo de texto intitulado "FILES ENCRYPTED.txt". O arquivo de texto instrui as vítimas a entrar em contato com os criminosos cibernéticos para recuperar os dados bloqueados, enquanto a nota na janela pop-up fornece mais informações sobre a infecção e adverte contra a tentativa de renomear ou descriptografar arquivos usando software de terceiros, pois isso pode levar à perda permanente de dados ou mais perdas financeiras devido a golpes.

O que você pode fazer se seus arquivos já estiverem criptografados pelo ransomware Nlb?

Se seus arquivos já foram criptografados pelo ransomware Nlb, é importante manter a calma e não entrar em pânico. O primeiro passo é tentar identificar como o ransomware foi capaz de infectar seu sistema para evitar novas infecções. Também é importante evitar pagar o resgate, pois isso pode não garantir que você receberá seus dados de volta e pode até levar a mais perdas financeiras devido a golpes.

Em vez de pagar o resgate, as vítimas devem procurar métodos alternativos para recuperar seus dados, como usar backups ou software de recuperação de arquivos. Se essas opções não estiverem disponíveis, as vítimas podem entrar em contato com uma empresa de segurança cibernética respeitável para obter ajuda na descriptografia de seus arquivos. Também é importante observar que algumas variantes do ransomware Dharma foram quebradas, portanto, pode ser possível que as vítimas do ransomware Nlb recuperem seus dados sem ter que pagar um resgate.

Por Zaib
January 24, 2023
Ransomware
Portuguese
January 24, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.