Программа-вымогатель Nnll шифрует большинство файлов

Мы столкнулись с вариантом программы-вымогателя Nnll, проверяя недавние образцы файлов. Программа-вымогатель шифрует данные, а затем требует выкуп за их расшифровку.

При запуске программы-вымогателя Nnll она шифрует файлы и добавляет к их именам расширение «.nnll». Например, исходный файл с именем «1.jpg» становится «1.jpg.nnll», а «2.png» становится «2.png.nnll» и так далее. После завершения процесса шифрования создается записка о выкупе под названием «_Readme.txt».

Записка о выкупе, связанная с программой-вымогателем Nnll, дает жертве гарантию того, что ее зашифрованные базы данных, документы, фотографии и другие важные файлы могут быть восстановлены. Он предписывает жертве получить ключ дешифрования и программное обеспечение у злоумышленников. Стоимость данной услуги составляет $980 с возможностью снижения на 50% ($490), если жертва обратится к киберпреступникам в течение 72 часов. Прежде чем совершить платеж, жертва может проверить процесс расшифровки, отправив злоумышленникам один зашифрованный файл.

Nnll обещает расшифровку одного файла

Полный текст записки о выкупе Nnll выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы.
с самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-O0PCajl3M8
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
datarestorehelp@proton.me

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
supportys@airmail.cc

Ваш личный идентификатор:

Как лучше всего защитить свою систему от атак программ-вымогателей?

Защита вашей системы от атак программ-вымогателей требует сочетания превентивных мер и лучших практик кибербезопасности. Вот несколько эффективных способов защитить вашу систему от программ-вымогателей:

• Постоянно обновляйте программное обеспечение. Убедитесь, что ваша операционная система, приложения и программное обеспечение безопасности регулярно обновляются с использованием последних обновлений безопасности. Многие атаки программ-вымогателей используют известные уязвимости, которые можно было предотвратить с помощью обновлений.
• Используйте надежное программное обеспечение безопасности: установите в свою систему надежное антивирусное и антивирусное программное обеспечение. Убедитесь, что он настроен на автоматическое обновление и регулярное сканирование. Некоторые программы обеспечения безопасности также предлагают функции защиты, специфичные для программ-вымогателей.
• Резервное копирование ваших данных. Регулярно создавайте резервные копии важных данных в автономном или облачном решении для резервного копирования. В случае атаки программы-вымогателя наличие резервных копий ваших файлов позволит вам восстановить данные без уплаты выкупа.
• Включить брандмауэр: активируйте и настройте брандмауэр в вашей системе. Брандмауэры могут помочь заблокировать несанкционированный доступ и предотвратить распространение вредоносного программного обеспечения.
• Будьте осторожны с электронной почтой. Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно если отправитель неизвестен или электронное письмо кажется подозрительным. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей.
• Отключить макросы: отключите макросы в документах, особенно если они получены из ненадежных источников. Макросы — распространенный метод доставки программ-вымогателей.
• Используйте надежные пароли. Используйте надежные и уникальные пароли для всех своих учетных записей и по возможности включите двухфакторную аутентификацию (2FA). Это затруднит злоумышленникам несанкционированный доступ к вашим системам.