Nood Ransomware é um clone de Djvu
Ao analisar novas amostras de malware, descobrimos que o Nood é um tipo de ransomware associado à família Djvu. Este software malicioso criptografa arquivos no sistema de destino, anexando a extensão ".nood" aos seus nomes de arquivo e gera um arquivo "_README.txt" como nota de resgate.
O Nood ransomware emprega um padrão de renomeação específico durante o processo de criptografia de arquivos, transformando "1.jpg" em "1.jpg.nood" e "2.png" em "2.png.nood" e assim por diante. Dada a sua conexão com a família Djvu, existe a possibilidade de que os agentes de ameaças usem ferramentas de roubo de dados como Vidar ou RedLine para extrair informações antes de iniciar a criptografia do arquivo.
A nota de resgate informa às vítimas que todos os seus arquivos, incluindo fotos, bancos de dados e documentos, foram criptografados usando um algoritmo e chave robustos. A única opção para recuperar esses arquivos é adquirir uma ferramenta de descriptografia e obter uma chave exclusiva.
A nota oferece desconto de 50% e disponibiliza dois endereços de e-mail (support@freshingmail.top e datarestorehelpyou@airmail.cc) para comunicação. Ressalta a importância de responder dentro de 72 horas para se beneficiar do preço reduzido das ferramentas de descriptografia.
Nota de resgate de Nood exige US$ 999
O texto completo da nota de resgate do Nood é o seguinte:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Como você pode proteger proativamente seus dados contra ransomware?
Proteger seus dados contra ransomware requer uma abordagem proativa e multifacetada. Aqui estão várias estratégias que você pode implementar para melhorar suas defesas:
Backups regulares:
Faça backup frequentemente de seus dados importantes em um local externo e seguro. Backups regulares e automatizados garantem que você tenha cópias recentes e limpas de seus arquivos.
Backups off-line:
Mantenha alguns backups offline para evitar que sejam afetados em caso de ataque de ransomware. Isso pode incluir discos rígidos externos ou sistemas de armazenamento isolados.
Atualizar software e sistemas operacionais:
Certifique-se de que seu sistema operacional, software e aplicativos sejam atualizados regularmente com os patches de segurança mais recentes. Muitos ataques de ransomware exploram vulnerabilidades em software desatualizado.
Use soluções antivírus e antimalware:
Instale software antivírus e antimalware confiável para detectar e remover ameaças potenciais. Mantenha o software atualizado para se defender contra as variantes de ransomware mais recentes.
Segmentação de rede:
Segmente sua rede para limitar o movimento lateral em caso de infecção por ransomware. Isso pode ajudar a conter o impacto e impedir que o malware se espalhe por toda a rede.
Filtragem de e-mail:
Implemente soluções de filtragem de e-mail para detectar e bloquear anexos e links maliciosos em e-mails. Isso ajuda a evitar que os funcionários baixem ransomware inadvertidamente.
Ao combinar essas medidas, você pode criar uma defesa robusta contra ransomware e reduzir significativamente o risco de ser vítima de tais ataques. Reavalie e atualize regularmente suas medidas de segurança para ficar à frente das ameaças em evolução.
