Что такое программа-вымогатель Nlb?

Недавно наши исследователи обнаружили новый вариант программы-вымогателя, Nlb, который является частью семейства Dharma. При запуске вредоносная программа шифровала файлы и изменяла их названия, добавляя уникальный идентификатор, адрес электронной почты злоумышленников и расширение «.nlb». Например, «1.jpg» был переименован в «1.jpg.id-9ECFA84E.nlb».

Затем программа-вымогатель создала два сообщения с требованием выкупа: одно в виде всплывающего окна, а другое в текстовом файле с названием «FILES ENCRYPTED.txt». Текстовый файл просто инструктирует жертв связаться с хакерами для восстановления данных, в то время как всплывающее окно предоставляет некоторые дополнительные сведения о заражении и предостерегает от попыток переименовать или расшифровать файлы с помощью стороннего программного обеспечения, поскольку это может привести к необратимой потере данных или дополнительным финансовым потерям. потери из-за мошенничества.

Злоумышленники утверждают, что только они могут восстановить заблокированные данные, и советуют жертвам не обращаться за помощью к другим источникам.

Поэтому важно, чтобы пользователи знали об этой угрозе программ-вымогателей и принимали такие меры, как регулярное резервное копирование своих данных, чтобы защитить себя от таких вредоносных программ.

Примечание о программе-вымогателе Nlb

Полный текст записки о выкупе, сгенерированной программой-вымогателем Nlb, выглядит следующим образом:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, перейдите по этой ссылке: электронная почта Rileyb0707@aol.com ВАШ ID -
Если вам не ответили по ссылке в течение 12 часов, напишите нам на почту: Rileyb0707@cock.li

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Как ваш компьютер может заразиться программами-вымогателями, такими как Nlb?

Программы-вымогатели, такие как Nlb, могут заражать компьютеры через вредоносные электронные письма, вредоносные веб-сайты и вредоносные загрузки. Вредоносные электронные письма часто содержат вложения или ссылки, которые при открытии или нажатии на них загружают программу-вымогатель на компьютер. Вредоносные веб-сайты — это веб-страницы, созданные специально для распространения вредоносных программ. Наконец, вредоносные загрузки — это файлы, загруженные из ненадежных источников, таких как торренты и сайты обмена файлами.

Как только компьютер заражен программой-вымогателем, такой как Nlb, он начнет шифровать файлы в системе и изменять их названия, добавляя уникальную строку идентификатора, характерную для жертвы, адрес электронной почты, используемый киберпреступниками, и расширение «.nlb». . После этого программа-вымогатель создает сообщения в виде одного всплывающего окна, а также текстового файла с названием «FILES ENCRYPTED.txt». Текстовый файл предлагает жертвам связаться с киберпреступниками, чтобы восстановить заблокированные данные, а примечание во всплывающем окне предоставляет дополнительную информацию о заражении и предостерегает от попыток переименовать или расшифровать файлы с помощью стороннего программного обеспечения, поскольку это может привести к к безвозвратной потере данных или дальнейшим финансовым потерям из-за мошенничества.

Что делать, если ваши файлы уже зашифрованы программой-вымогателем Nlb?

Если ваши файлы уже были зашифрованы программой-вымогателем Nlb, важно сохранять спокойствие и не паниковать. Первый шаг — попытаться определить, как программа-вымогатель смогла заразить вашу систему, чтобы предотвратить дальнейшее заражение. Также важно избегать уплаты выкупа, так как это может не гарантировать, что вы вернете свои данные, и даже может привести к дальнейшим финансовым потерям из-за мошенничества.

Вместо того, чтобы платить выкуп, жертвы должны искать альтернативные методы восстановления своих данных, такие как использование резервных копий или программного обеспечения для восстановления файлов. Если эти параметры недоступны, жертвы могут обратиться в авторитетную фирму по кибербезопасности за помощью в расшифровке своих файлов. Также важно отметить, что некоторые варианты программы-вымогателя Dharma были взломаны, поэтому жертвы программы-вымогателя Nlb могут восстановить свои данные без необходимости платить выкуп.

January 24, 2023