Nood-Ransomware
Sicherheitsforscher haben die Nood-Ransomware bei der Analyse potenzieller Malware-Bedrohungen identifiziert. Diese bedrohliche Software verwendet eine Dateiverschlüsselungstechnik, die die Dateien auf dem Zielsystem unzugänglich und unbrauchbar macht. Darüber hinaus hängt es die Erweiterung „.nood“ an die ursprünglichen Dateinamen an und generiert eine „_README.txt“-Datei, die als Lösegeldforderung fungiert.
Bei der Verschlüsselung werden Dateien nach einem bestimmten Schema umbenannt. Beispielsweise wird „1.pdf“ in „1.pdf.nood“ umgewandelt und „2.png“ wird zu „2.png.nood“. Insbesondere ist Nood Ransomware eine Variante, die von der bekannten STOP/Djvu-Ransomware- Familie abgeleitet ist. Aufgrund der Verbindung mit der Djvu-Familie besteht die Möglichkeit, dass Bedrohungsakteure Datenerfassungstools wie Vidar oder RedLine einsetzen, um Informationen zu extrahieren, bevor sie den Dateiverschlüsselungsvorgang einleiten.
Die Nood-Ransomware sperrt eine Vielzahl von Dateitypen
Der von Nood Ransomware ausgestellte Lösegeldschein informiert die Opfer darüber, dass alle ihre Dateien, einschließlich Bilder, Datenbanken und Dokumente, mithilfe eines robusten Algorithmus und Schlüssels verschlüsselt wurden. Angeblich besteht die einzige Möglichkeit, ihre Daten wiederherzustellen, darin, den Angreifern ein Lösegeld für ein Entschlüsselungstool und einen eindeutigen Schlüssel zu zahlen.
In der Nachricht der Cyberkriminellen wird ein Rabatt von 50 % erwähnt und zwei E-Mail-Adressen angegeben (support@freshingmail.top und datarestorehelpyou@airmail.cc). Dies unterstreicht die Dringlichkeit, innerhalb eines 72-Stunden-Fensters zu reagieren, um vom reduzierten Preis für die Entschlüsselungstools zu profitieren.
Opfern wird jedoch dringend davon abgeraten, sich auf Verhandlungen mit den Ransomware-Betreibern einzulassen oder Zahlungsforderungen nachzugeben. Solche Aktionen bergen ein erhebliches Risiko, getäuscht zu werden, ohne dass eine Garantie für den Erhalt der versprochenen Entschlüsselungswerkzeuge besteht.
Darüber hinaus werden Opfer aufgefordert, die Ransomware umgehend von ihren kompromittierten Computern zu entfernen. Dieser proaktive Schritt ist von entscheidender Bedeutung, um eine mögliche weitere Verschlüsselung und die Verbreitung der Ransomware im gesamten lokalen Netzwerk zu verhindern.
Wie können Sie die Sicherheit Ihrer Geräte und Daten vor Ransomware-Bedrohungen erhöhen?
Um die Sicherheit von Geräten und Daten vor Ransomware-Bedrohungen zu erhöhen, muss ein vielschichtiger Ansatz implementiert werden, um Schwachstellen zu minimieren und potenzielle Risiken zu mindern. Hier sind einige Schlüsselstrategien, die Benutzer anwenden können:
- Regelmäßige Backups : Sichern Sie wichtige Daten häufig auf einem externen Gerät oder einem sicheren Cloud-Dienst. Stellen Sie sicher, dass Backups automatisiert und an einem Ort gespeichert werden, auf den das zu sichernde Gerät nicht direkt zugreifen kann.
Durch die Kombination dieser Strategien können Benutzer die Sicherheit ihrer Geräte und Daten erheblich verbessern, wodurch es für Ransomware-Bedrohungen schwieriger wird, in ihre Systeme einzudringen und sie zu kompromittieren.
Der Text auf dem von der Nood Ransomware generierten Lösegeldschein lautet:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'