什麼是 Nlb 勒索軟件?

我們的研究人員最近發現了一個新的勒索軟件變體 Nlb,它是 Dharma 家族的一部分。啟動惡意程序後,它通過添加唯一 ID、攻擊者的電子郵件地址和“.nlb”擴展名來加密文件並更改其標題。例如,“1.jpg”被重命名為“1.jpg.id-9ECFA84E.nlb”。

然後,勒索軟件創建了兩條索要贖金的消息:一條以彈出窗口的形式出現,另一條以名為“FILES ENCRYPTED.txt”的文本文件形式出現。該文本文件只是指示受害者聯繫黑客以恢復數據,而彈出窗口提供了有關感染的更多詳細信息,並警告不要嘗試使用第三方軟件重命名或解密文件,因為這可能會導致永久性數據丟失或進一步的經濟損失詐騙造成的損失。

攻擊者聲稱只有他們才能恢復鎖定的數據,並建議受害者不要尋求其他來源的幫助。

因此,用戶必須意識到這種勒索軟件的威脅,並採取定期備份數據等措施,以保護自己免受此類惡意程序的侵害。

Nlb 勒索軟件說明

Nlb勒索軟件生成的勒索字條全文如下:

您的文件已加密

別擔心,您可以歸還所有文件!
如果您想恢復它們,請點擊此鏈接:發送電子郵件至 Rileyb0707@aol.com 您的 ID -
如果您在 12 小時內沒有通過鏈接得到答复,請通過電子郵件寫信給我們:Rileyb0707@cock.li

注意力!
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據,這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用)或者您可能成為騙局的受害者。

您的計算機如何感染 Nlb 等勒索軟件?

像 Nlb 這樣的勒索軟件可以通過惡意電子郵件、惡意網站和惡意下載來感染計算機。惡意電子郵件通常包含附件或鏈接,打開或單擊這些附件或鏈接會將勒索軟件下載到計算機上。惡意網站是專門為傳播惡意軟件而創建的網頁。最後,惡意下載是從不可信來源(例如種子和文件共享站點)下載的文件。

一旦計算機感染了像 Nlb 這樣的勒索軟件,它就會開始加密系統上的文件,並通過添加特定於受害者的唯一 ID 字符串、網絡罪犯使用的電子郵件地址和“.nlb”擴展名來更改文件的標題.之後,此勒索軟件以一個彈出窗口的形式創建消息以及一個名為“FILES ENCRYPTED.txt”的文本文件。文本文件告訴受害者聯繫網絡罪犯以恢復鎖定的數據,而彈出窗口中的註釋提供了有關感染的更多信息,並警告不要嘗試使用第三方軟件重命名或解密文件,因為這可能會導致永久性數據丟失或因詐騙造成的進一步經濟損失。

如果您的文件已被 Nlb 勒索軟件加密,您該怎麼辦?

如果您的文件已被 Nlb 勒索軟件加密,請務必保持冷靜,不要恐慌。第一步是嘗試確定勒索軟件如何感染您的系統,以防止進一步感染。避免支付贖金也很重要,因為這可能無法保證您能取回數據,甚至可能因詐騙而導致進一步的經濟損失。

受害者不應支付贖金,而應尋找其他方法來恢復數據,例如使用備份或文件恢復軟件。如果這些選項不可用,受害者可以聯繫信譽良好的網絡安全公司尋求解密文件的幫助。同樣重要的是要注意,Dharma 勒索軟件的某些變體已被破解,因此 Nlb 勒索軟件的受害者可能無需支付贖金即可恢復數據。

January 24, 2023