Nnll Ransomware

Les chercheurs d'Infosec ont identifié une menace de malware connue sous le nom de Nnll Ransomware. Si l’infection d’un système réussit, cette menace peut potentiellement causer des dommages importants. L’émergence de Nnll est un autre exemple de cybercriminels développant continuellement de nouvelles variantes basées sur la famille STOP/Djvu Ransomware . Il est important de noter que les menaces de cette famille s'accompagnent généralement de charges utiles menaçantes supplémentaires, telles que des infostealers comme RedLine et Vidar , les utilisateurs doivent donc rester vigilants.

Le Nnll Ransomware utilise un algorithme de cryptage qui utilise un algorithme cryptographique incassable pour crypter les fichiers stockés sur l'appareil ciblé. Ce cryptage rend les fichiers inaccessibles à l'utilisateur et Nnll ajoute une nouvelle extension, « .nnll », au nom d'origine de chaque fichier crypté. De plus, Nnll dépose une demande de rançon sous forme de fichier texte nommé « _readme.txt », qui demande le paiement d'une rançon en échange du décryptage des fichiers concernés.

Le ransomware Nnll provoque de graves dommages aux systèmes infectés

Le message exigeant une rançon de Nnll est une notification indiquant que les données de la victime ont été cryptées, et que le seul moyen de récupérer les fichiers inaccessibles est d'acheter les clés de décryptage et les logiciels auprès des attaquants. Le message indique que les outils de récupération sont au prix de 980 USD, mais si la victime établit un contact avec les cybercriminels dans les 72 heures, le montant de la rançon sera réduit de 50 % à 490 USD. La note mentionne également que la victime peut tester gratuitement le décryptage sur un seul fichier ne contenant pas d’informations précieuses.

Il est extrêmement rare qu'un décryptage soit possible sans la participation des attaquants. Les seules exceptions sont les cas où la menace du ransomware présentait de graves défauts. De plus, même si les victimes répondent aux demandes de rançon, rien ne garantit qu’elles recevront les outils de décryptage. Par conséquent, il n’est pas recommandé de payer la rançon car cela soutient des activités illégales et la récupération des données n’est pas garantie.

Pour empêcher le Nnll Ransomware de crypter davantage de données, il est essentiel de le supprimer du système d'exploitation. Cependant, la suppression du ransomware ne restaurera aucun des fichiers déjà affectés.

La mise en œuvre de mesures de sécurité efficaces est cruciale

La mise en œuvre de mesures de sécurité efficaces est essentielle pour protéger vos données contre les infections par ransomware. Voici les étapes clés que les utilisateurs peuvent suivre :

• • Mettre régulièrement à jour le logiciel : gardez votre système d'exploitation, vos logiciels et vos applications à jour avec les derniers correctifs disponibles. Les ransomwares exploitent souvent des vulnérabilités connues.

• • Utilisez des mots de passe forts et uniques : créez des mots de passe complexes et uniques pour vos comptes et appareils. Un gestionnaire de mots de passe peut stocker et générer des mots de passe en toute sécurité.

• • Activer l'authentification à deux facteurs (2FA) : activez 2FA autant que possible pour appliquer une couche de sécurité supplémentaire à vos connexions.

• • Soyez sceptique avec les e-mails : soyez vigilant lorsque vous interagissez avec les pièces jointes des e-mails ou cliquez sur des liens, en particulier provenant de sources inconnues ou suspectes. De nombreuses attaques de ransomware commencent par des e-mails de phishing.

• • Sauvegardez régulièrement les données : configurez des sauvegardes de données automatisées et sécurisées. Stockez les sauvegardes hors ligne ou dans un emplacement séparé pour empêcher les ransomwares de les chiffrer.

• • Informez-vous et informez les autres : restez informé des dernières menaces et tactiques de ransomware. Formez-vous, ainsi que votre famille ou vos collègues, à reconnaître et à éviter les tentatives de phishing.

• • Installez un logiciel de sécurité : utilisez un logiciel anti-malware réputé et assurez-vous qu'il est régulièrement mis à jour pour détecter et prévenir les infections par ransomware.

• • Évitez de payer des rançons : évitez de payer des rançons, car il n'y a aucune garantie de récupération des données et cela soutient les activités des cybercriminels.

En suivant ces mesures de sécurité, vous pouvez réduire considérablement la probabilité d'être victime d'attaques de ransomware et mieux protéger vos données contre le cryptage et l'extorsion par les cybercriminels.

Les victimes du Nnll Ransomware se retrouvent avec la note de rançon suivante :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les photos, bases de données, documents et autres fichiers importants sont cryptés
avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-O0PCajl3M8
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier « Spam » ou « Courrier indésirable » si vous ne recevez pas de réponse dans un délai de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
datarestorehelp@proton.me

Réservez votre adresse e-mail pour nous contacter :
supportssys@airmail.cc

Votre identifiant personnel : '