Nood Ransomware är en Djvu-klon

När vi analyserade nya prover av skadlig programvara upptäckte vi att Nood är en typ av ransomware associerad med Djvu-familjen. Denna skadliga programvara krypterar filer på det riktade systemet genom att lägga till ".nood"-tillägget till deras filnamn och genererar en "_README.txt"-fil som en lösensumma.

Nood ransomware använder ett specifikt döpningsmönster under filkrypteringsprocessen, omvandlar "1.jpg" till "1.jpg.nood" och "2.png" till "2.png.nood" och så vidare. Med tanke på dess koppling till Djvu-familjen finns det en möjlighet att hotaktörer kan använda datastjälningsverktyg som Vidar eller RedLine för att extrahera information innan de initierar filkrypteringen.

Lösenedeln informerar offren om att alla deras filer, inklusive bilder, databaser och dokument, har genomgått kryptering med en robust algoritm och nyckel. Det enda alternativet för att återställa dessa filer är att köpa ett dekrypteringsverktyg och få en unik nyckel.

Anteckningen ger 50 % rabatt och tillhandahåller två e-postadresser (support@freshingmail.top och datarestorehelpyou@airmail.cc) för kommunikation. Det understryker vikten av att svara inom 72 timmar för att dra nytta av det reducerade priset för dekrypteringsverktygen.

Nood Ransom Note kräver $999

Den fullständiga texten i Nood-lösennotan lyder som följer:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Hur kan du proaktivt skydda dina data från Ransomware?

Att skydda din data från ransomware kräver ett proaktivt och mångfacetterat tillvägagångssätt. Här är flera strategier du kan implementera för att förbättra ditt försvar:

Regelbundna säkerhetskopior:
 Säkerhetskopiera dina viktiga data ofta till en extern och säker plats. Automatiska, regelbundna säkerhetskopior säkerställer att du har nya, rena kopior av dina filer.

Offline säkerhetskopior:
 Håll vissa säkerhetskopior offline för att förhindra att de påverkas i händelse av en ransomware-attack. Detta kan inkludera externa hårddiskar eller lagringssystem med luftgap.

Uppdatera programvara och operativsystem:
 Se till att ditt operativsystem, programvara och applikationer uppdateras regelbundet med de senaste säkerhetskorrigeringarna. Många ransomware-attacker utnyttjar sårbarheter i föråldrad programvara.

Använd antivirus- och antimalware-lösningar:
 Installera välrenommerade antivirus- och antimalwareprogram för att upptäcka och ta bort potentiella hot. Håll programvaran uppdaterad för att försvara sig mot de senaste ransomware-varianterna.

Nätverkssegmentering:
 Segmentera ditt nätverk för att begränsa sidorörelser i händelse av en ransomware-infektion. Detta kan hjälpa till att begränsa effekten och förhindra att skadlig programvara sprids över hela nätverket.

E-postfiltrering:
 Implementera e-postfiltreringslösningar för att upptäcka och blockera skadliga bilagor och länkar i e-postmeddelanden. Detta hjälper till att förhindra anställda från att oavsiktligt ladda ner ransomware.

Genom att kombinera dessa åtgärder kan du skapa ett robust försvar mot ransomware och avsevärt minska risken för att falla offer för sådana attacker. Omvärdera och uppdatera dina säkerhetsåtgärder regelbundet för att ligga steget före hoten som utvecklas.

År Zaib
March 12, 2024
Ransomware
Svenska
March 12, 2024
Ransomware

Populära inlägg

Softcnapp potentiellt oönskad applikation

1 month sedan

Trojan Al11 Detektering av skadlig programvara

12 months sedan

Pinaview är en fullfjädrad adware-app

11 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

8 months sedan

Paraboobs.xyz Försök till spam-push-aviseringsannonser

4 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.