Multi-License Discount Quote
Données concernant les menaces Ransomware Nood Ransomware

Nood Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

Les chercheurs en sécurité ont identifié le Nood Ransomware en analysant les menaces potentielles de logiciels malveillants. Ce logiciel menaçant utilise une technique de cryptage de fichiers qui rend les fichiers du système ciblé inaccessibles et inutilisables. De plus, il ajoute l'extension « .nood » aux noms de fichiers d'origine et génère un fichier « _README.txt », fonctionnant comme une demande de rançon.

Le cryptage consiste à renommer les fichiers selon un schéma spécifique ; par exemple, « 1.pdf » se transforme en « 1.pdf.nood » et « 2.png » devient « 2.png.nood ». Notamment, Nood Ransomware est une variante dérivée de la célèbre famille STOP/Djvu Ransomware . Compte tenu de son association avec la famille Djvu, il est possible que les acteurs malveillants utilisent des outils de collecte de données tels que Vidar ou RedLine pour extraire des informations avant de lancer la procédure de cryptage des fichiers.

Le Nood Ransomware verrouille un large éventail de types de fichiers

La demande de rançon émise par Nood Ransomware informe les victimes que tous leurs fichiers, y compris les images, bases de données et documents, ont été cryptés à l'aide d'un algorithme et d'une clé robustes. Apparemment, le seul moyen de récupérer leurs données est de payer une rançon aux attaquants pour un outil de décryptage accompagné d'une clé unique.

Le message des cybercriminels mentionne une réduction de 50 % et fournit deux adresses e-mail (support@freshingmail.top et datarestorehelpyou@airmail.cc). Cela souligne l’urgence de répondre dans un délai de 72 heures pour bénéficier du prix réduit des outils de décryptage.

Il est toutefois fortement déconseillé aux victimes d’engager des négociations avec les opérateurs du ransomware ou de succomber aux demandes de paiement. De telles actions comportent un risque important d’être trompé, sans aucune garantie de recevoir les outils de décryptage promis.

En outre, les victimes sont invitées à éradiquer rapidement le ransomware de leurs ordinateurs compromis. Prendre cette mesure proactive est crucial pour empêcher un éventuel cryptage supplémentaire et la propagation du ransomware sur un réseau local.

Comment renforcer la sécurité de vos appareils et de vos données contre les menaces de ransomware ?

Renforcer la sécurité des appareils et des données contre les menaces de ransomware implique la mise en œuvre d'une approche multidimensionnelle pour minimiser les vulnérabilités et atténuer les risques potentiels. Voici plusieurs stratégies clés que les utilisateurs peuvent adopter :

  • Sauvegardes régulières : sauvegardez fréquemment les données importantes sur un appareil externe ou un service cloud sécurisé. Assurez-vous que les sauvegardes sont automatisées et stockées dans un emplacement non directement accessible depuis l'appareil en cours de sauvegarde.
  • Utilisez un logiciel de sécurité fiable : installez un logiciel anti-malware réputé pour fournir une protection en temps réel contre les menaces connues. Gardez tout logiciel de sécurité à jour pour vous assurer qu’il peut détecter et contrer les dernières variantes de ransomware.
  • Mises à jour du système d'exploitation et des logiciels : mettez régulièrement à jour le système d'exploitation et tout logiciel installé pour corriger les vulnérabilités qui pourraient être exploitées par des ransomwares. Activez les mises à jour automatiques autant que possible pour garantir des correctifs de sécurité en temps opportun.
  • Sécurité du courrier électronique et du Web : soyez prudent lorsque vous interagissez avec des pièces jointes ou des liens de courrier électronique, surtout si la source n'est pas familière. Utilisez des outils de filtrage des e-mails pour identifier et bloquer les e-mails de phishing potentiels, qui constituent souvent le point d'entrée des attaques de ransomwares.
  • Éducation et sensibilisation des utilisateurs : éduquez les utilisateurs sur les risques liés aux ransomwares et sur l'importance de pratiques en ligne sûres. Encouragez le scepticisme et la vigilance, notamment concernant les e-mails non sollicités ou les téléchargements de fichiers inattendus.

    • En combinant ces stratégies, les utilisateurs peuvent améliorer considérablement la sécurité de leurs appareils et de leurs données, ce qui rend plus difficile l'infiltration et la compromission des menaces de ransomwares dans leurs systèmes.

    Le texte sur la demande de rançon générée par Nood Ransomware se lit comme suit :

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Tendance

    Le plus regardé

    Chargement...