Nood 勒索軟體是 Djvu 克隆
在分析新的惡意軟體樣本時,我們發現 Nood 是一種與 Djvu 系列相關的勒索軟體。該惡意軟體透過在檔案名稱後面附加「.nood」副檔名來加密目標系統上的文件,並產生「_README.txt」檔案作為勒索資訊。
Nood勒索軟體在檔案加密過程中採用特定的重命名模式,將“1.jpg”轉換為“1.jpg.nood”,將“2.png”轉換為“2.png.nood”,依此類推。鑑於其與 Djvu 家族的聯繫,威脅行為者有可能在啟動文件加密之前使用 Vidar 或 RedLine 等資料竊取工具來提取資訊。
勒索信告知受害者,他們的所有文件,包括圖片、資料庫和文檔,都已使用強大的演算法和金鑰進行了加密。恢復這些文件的唯一選擇是購買解密工具並獲取唯一密鑰。
該說明提供 50% 的折扣,並提供兩個電子郵件地址(support@freshingmail.top 和 datarestorehelpyou@airmail.cc)用於通訊。它強調了在 72 小時內做出回應的重要性,以便從解密工具的降價中受益。
Nood 勒索贖金 999 美元
Nood勒索信全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
如何主動保護您的資料免受勒索軟體侵害?
保護您的資料免受勒索軟體的侵害需要採取主動且多方面的方法。您可以實施以下幾種策略來增強防禦:
定期備份:
經常將重要資料備份到外部安全位置。自動定期備份可確保您擁有最新、乾淨的文件副本。
離線備份:
使一些備份保持離線狀態,以防止它們在遭受勒索軟體攻擊時受到影響。這可能包括外部硬碟或氣隙儲存系統。
更新軟體和作業系統:
確保您的作業系統、軟體和應用程式定期更新為最新的安全性修補程式。許多勒索軟體攻擊利用過時軟體中的漏洞。
使用防毒和反惡意軟體解決方案:
安裝信譽良好的防毒和反惡意軟體以偵測和消除潛在威脅。保持軟體最新,以防禦最新的勒索軟體變體。
網路分段:
將網路分段,以限制勒索軟體感染時的橫向移動。這有助於控制影響並防止惡意軟體在整個網路中傳播。
電子郵件過濾:
實施電子郵件過濾解決方案以偵測和封鎖電子郵件中的惡意附件和連結。這有助於防止員工無意中下載勒索軟體。
透過結合這些措施,您可以針對勒索軟體建立強大的防禦,並顯著降低成為此類攻擊受害者的風險。定期重新評估和更新您的安全措施,以領先於不斷變化的威脅。