Nnll Ransomware

Forscher von Infosec haben eine Malware-Bedrohung namens Nnll Ransomware identifiziert. Wenn es gelingt, ein System zu infizieren, kann diese Bedrohung erheblichen Schaden anrichten. Das Aufkommen von Nnll ist ein weiteres Beispiel dafür, dass Cyberkriminelle kontinuierlich neue Varianten auf Basis der STOP/Djvu-Ransomware- Familie entwickeln. Es ist wichtig zu beachten, dass Bedrohungen aus dieser Familie typischerweise mit zusätzlichen bedrohlichen Payloads wie Infostealern wie RedLine und Vidar einhergehen, sodass Benutzer wachsam bleiben müssen.

Die Nnll Ransomware verwendet einen Verschlüsselungsalgorithmus, der einen unzerbrechlichen kryptografischen Algorithmus nutzt, um auf dem Zielgerät gespeicherte Dateien zu verschlüsseln. Diese Verschlüsselung macht die Dateien für den Benutzer unzugänglich und Nnll fügt dem ursprünglichen Namen jeder verschlüsselten Datei eine neue Erweiterung „.nnll“ hinzu. Darüber hinaus hinterlässt Nnll eine Lösegeldforderung als Textdatei mit dem Namen „_readme.txt“, in der die Zahlung eines Lösegelds im Austausch für die Entschlüsselung der betroffenen Dateien verlangt wird.

Die Nnll-Ransomware fügt infizierten Systemen schweren Schaden zu

Nnlls Lösegeldforderungsnachricht ist eine Benachrichtigung darüber, dass die Daten des Opfers verschlüsselt wurden und die einzige Möglichkeit, die unzugänglichen Dateien wiederherzustellen, darin besteht, die Entschlüsselungsschlüssel und Software von den Angreifern zu kaufen. In der Nachricht heißt es, dass die Wiederherstellungstools 980 US-Dollar kosten. Wenn das Opfer jedoch innerhalb von 72 Stunden Kontakt zu den Cyberkriminellen aufnimmt, wird die Lösegeldsumme um 50 % auf 490 US-Dollar reduziert. In der Notiz wird auch erwähnt, dass das Opfer die Entschlüsselung kostenlos an einer einzelnen Datei testen kann, die keine wertvollen Informationen enthält.

Es kommt äußerst selten vor, dass eine Entschlüsselung ohne Beteiligung der Angreifer möglich ist. Die einzigen Ausnahmen sind Fälle, in denen die Ransomware-Bedrohung schwerwiegende Mängel aufwies. Darüber hinaus gibt es keine Garantie dafür, dass Opfer die Entschlüsselungswerkzeuge erhalten, selbst wenn sie den Lösegeldforderungen nachkommen. Daher wird die Zahlung des Lösegelds nicht empfohlen, da dies illegale Aktivitäten unterstützt und die Datenwiederherstellung nicht garantiert ist.

Um zu verhindern, dass die Nnll-Ransomware weitere Daten verschlüsselt, muss sie unbedingt aus dem Betriebssystem entfernt werden. Durch das Entfernen der Ransomware werden jedoch keine der bereits betroffenen Dateien wiederhergestellt.

Die Umsetzung wirksamer Sicherheitsmaßnahmen ist von entscheidender Bedeutung

Die Implementierung wirksamer Sicherheitsmaßnahmen ist unerlässlich, um Ihre Daten vor Ransomware-Infektionen zu schützen. Hier sind die wichtigsten Schritte, die Benutzer unternehmen können:

• • Software regelmäßig aktualisieren : Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen mit den neuesten verfügbaren Patches auf dem neuesten Stand. Ransomware nutzt häufig bekannte Schwachstellen aus.

• • Verwenden Sie starke, eindeutige Passwörter : Erstellen Sie komplexe, eindeutige Passwörter für Ihre Konten und Geräte. Ein Passwort-Manager kann Passwörter sicher speichern und generieren.

• • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Aktivieren Sie 2FA wann immer möglich, um eine zusätzliche Sicherheitsebene für Ihre Anmeldungen anzuwenden.

• • Seien Sie skeptisch gegenüber E-Mails : Seien Sie wachsam bei der Interaktion mit E-Mail-Anhängen oder dem Klicken auf Links, insbesondere aus unbekannten oder verdächtigen Quellen. Viele Ransomware-Angriffe beginnen mit Phishing-E-Mails.

• • Daten regelmäßig sichern : Richten Sie automatisierte und sichere Datensicherungen ein. Speichern Sie Backups offline oder an einem separaten Ort, um zu verhindern, dass Ransomware sie verschlüsselt.

• • Informieren Sie sich und andere : Bleiben Sie über die neuesten Ransomware-Bedrohungen und -Taktiken auf dem Laufenden. Schulen Sie sich selbst und Ihre Familie oder Kollegen darin, Phishing-Versuche zu erkennen und zu vermeiden.

• • Installieren Sie Sicherheitssoftware : Verwenden Sie seriöse Anti-Malware-Software und stellen Sie sicher, dass diese regelmäßig aktualisiert wird, um Ransomware-Infektionen zu erkennen und zu verhindern.

• • Vermeiden Sie die Zahlung von Lösegeldern : Zahlen Sie kein Lösegeld, da es keine Garantien für die Datenwiederherstellung gibt und dies die Aktivitäten von Cyberkriminellen unterstützt.

Wenn Sie diese Sicherheitsmaßnahmen befolgen, können Sie die Wahrscheinlichkeit, Opfer von Ransomware-Angriffen zu werden, deutlich reduzieren und Ihre Daten besser vor Verschlüsselung und Erpressung durch Cyberkriminelle schützen.

Opfer der Nnll-Ransomware erhalten den folgenden Lösegeldschein:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden verschlüsselt
mit stärkster Verschlüsselung und einzigartigem Schlüssel.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-O0PCajl3M8
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
datarestorehelp@proton.me

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
supportsys@airmail.cc

Ihre persönliche ID:'