Multi-License Discount Quote
Bedrohungsdatenbank Ransomware Nood-Ransomware

Nood-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Sicherheitsforscher haben die Nood-Ransomware bei der Analyse potenzieller Malware-Bedrohungen identifiziert. Diese bedrohliche Software verwendet eine Dateiverschlüsselungstechnik, die die Dateien auf dem Zielsystem unzugänglich und unbrauchbar macht. Darüber hinaus hängt es die Erweiterung „.nood“ an die ursprünglichen Dateinamen an und generiert eine „_README.txt“-Datei, die als Lösegeldforderung fungiert.

Bei der Verschlüsselung werden Dateien nach einem bestimmten Schema umbenannt. Beispielsweise wird „1.pdf“ in „1.pdf.nood“ umgewandelt und „2.png“ wird zu „2.png.nood“. Insbesondere ist Nood Ransomware eine Variante, die von der bekannten STOP/Djvu-Ransomware- Familie abgeleitet ist. Aufgrund der Verbindung mit der Djvu-Familie besteht die Möglichkeit, dass Bedrohungsakteure Datenerfassungstools wie Vidar oder RedLine einsetzen, um Informationen zu extrahieren, bevor sie den Dateiverschlüsselungsvorgang einleiten.

Die Nood-Ransomware sperrt eine Vielzahl von Dateitypen

Der von Nood Ransomware ausgestellte Lösegeldschein informiert die Opfer darüber, dass alle ihre Dateien, einschließlich Bilder, Datenbanken und Dokumente, mithilfe eines robusten Algorithmus und Schlüssels verschlüsselt wurden. Angeblich besteht die einzige Möglichkeit, ihre Daten wiederherzustellen, darin, den Angreifern ein Lösegeld für ein Entschlüsselungstool und einen eindeutigen Schlüssel zu zahlen.

In der Nachricht der Cyberkriminellen wird ein Rabatt von 50 % erwähnt und zwei E-Mail-Adressen angegeben (support@freshingmail.top und datarestorehelpyou@airmail.cc). Dies unterstreicht die Dringlichkeit, innerhalb eines 72-Stunden-Fensters zu reagieren, um vom reduzierten Preis für die Entschlüsselungstools zu profitieren.

Opfern wird jedoch dringend davon abgeraten, sich auf Verhandlungen mit den Ransomware-Betreibern einzulassen oder Zahlungsforderungen nachzugeben. Solche Aktionen bergen ein erhebliches Risiko, getäuscht zu werden, ohne dass eine Garantie für den Erhalt der versprochenen Entschlüsselungswerkzeuge besteht.

Darüber hinaus werden Opfer aufgefordert, die Ransomware umgehend von ihren kompromittierten Computern zu entfernen. Dieser proaktive Schritt ist von entscheidender Bedeutung, um eine mögliche weitere Verschlüsselung und die Verbreitung der Ransomware im gesamten lokalen Netzwerk zu verhindern.

Wie können Sie die Sicherheit Ihrer Geräte und Daten vor Ransomware-Bedrohungen erhöhen?

Um die Sicherheit von Geräten und Daten vor Ransomware-Bedrohungen zu erhöhen, muss ein vielschichtiger Ansatz implementiert werden, um Schwachstellen zu minimieren und potenzielle Risiken zu mindern. Hier sind einige Schlüsselstrategien, die Benutzer anwenden können:

  • Regelmäßige Backups : Sichern Sie wichtige Daten häufig auf einem externen Gerät oder einem sicheren Cloud-Dienst. Stellen Sie sicher, dass Backups automatisiert und an einem Ort gespeichert werden, auf den das zu sichernde Gerät nicht direkt zugreifen kann.
  • Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Software, um Echtzeitschutz vor bekannten Bedrohungen zu bieten. Halten Sie Ihre Sicherheitssoftware auf dem neuesten Stand, um sicherzustellen, dass sie die neuesten Ransomware-Varianten erkennen und bekämpfen kann.
  • Betriebssystem- und Software-Updates : Aktualisieren Sie regelmäßig das Betriebssystem und die installierte Software, um Schwachstellen zu beheben, die von Ransomware ausgenutzt werden könnten. Aktivieren Sie nach Möglichkeit automatische Updates, um zeitnahe Sicherheitspatches sicherzustellen.
  • E-Mail- und Web-Sicherheit : Seien Sie vorsichtig, wenn Sie mit E-Mail-Anhängen oder Links interagieren, insbesondere wenn die Quelle unbekannt ist. Verwenden Sie E-Mail-Filtertools, um potenzielle Phishing-E-Mails zu identifizieren und zu blockieren, die häufig den Einstiegspunkt für Ransomware-Angriffe darstellen.
  • Aufklärung und Sensibilisierung der Benutzer : Informieren Sie Benutzer über die Risiken von Ransomware und die Bedeutung sicherer Online-Praktiken. Ermutigen Sie zu Skepsis und Wachsamkeit, insbesondere in Bezug auf unerwünschte E-Mails oder unerwartete Dateidownloads.

    • Durch die Kombination dieser Strategien können Benutzer die Sicherheit ihrer Geräte und Daten erheblich verbessern, wodurch es für Ransomware-Bedrohungen schwieriger wird, in ihre Systeme einzudringen und sie zu kompromittieren.

    Der Text auf dem von der Nood Ransomware generierten Lösegeldschein lautet:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Im Trend

    Am häufigsten gesehen

    Wird geladen...