Nnll ransomware

Los investigadores de Infosec han identificado una amenaza de malware conocida como Nnll Ransomware. Si logra infectar un sistema, esta amenaza tiene el potencial de causar un daño significativo. La aparición de Nnll es otro ejemplo más de cómo los ciberdelincuentes desarrollan continuamente nuevas variantes basadas en la familia STOP/Djvu Ransomware . Es importante tener en cuenta que las amenazas de esta familia suelen venir con cargas útiles adicionales, como ladrones de información como RedLine y Vidar , por lo que los usuarios deben permanecer atentos.

Nnll Ransomware utiliza un algoritmo de cifrado que utiliza un algoritmo criptográfico irrompible para cifrar archivos almacenados en el dispositivo de destino. Este cifrado hace que los archivos sean inaccesibles para el usuario y Nnll agrega una nueva extensión, '.nnll', al nombre original de cada archivo cifrado. Además, Nnll envía una demanda de rescate en forma de un archivo de texto llamado '_readme.txt', que solicita el pago de un rescate a cambio del descifrado de los archivos afectados.

El Nnll Ransomware causa daños graves a los sistemas infectados

El mensaje de Nnll que exige un rescate es una notificación de que los datos de la víctima han sido cifrados y que la única forma de recuperar los archivos inaccesibles es comprando las claves de descifrado y el software de los atacantes. El mensaje indica que las herramientas de recuperación tienen un precio de 980 USD, pero si la víctima establece contacto con los ciberdelincuentes dentro de las 72 horas, la suma del rescate se reducirá en un 50% a 490 USD. La nota también menciona que la víctima puede probar el descifrado de forma gratuita en un único archivo que no contenga información valiosa.

Es extremadamente raro que el descifrado sea posible sin la participación de los atacantes. Las únicas excepciones son los casos en los que la amenaza de ransomware tenía graves fallos. Además, incluso si las víctimas cumplen con las demandas de rescate, no hay garantía de que recibirán las herramientas de descifrado. Por lo tanto, no se recomienda pagar el rescate, ya que respalda actividades ilegales y no se garantiza la recuperación de datos.

Para evitar que Nnll Ransomware cifre más datos, es esencial eliminarlo del sistema operativo. Sin embargo, eliminar el ransomware no restaurará ninguno de los archivos ya afectados.

Implementar medidas de seguridad efectivas es crucial

Implementar medidas de seguridad efectivas es esencial para proteger sus datos de infecciones de ransomware. Estos son los pasos clave que los usuarios pueden seguir:

• Actualice el software periódicamente : mantenga su sistema operativo, software y aplicaciones actualizados con los últimos parches disponibles. El ransomware suele aprovechar vulnerabilidades conocidas.
• Utilice contraseñas únicas y seguras : cree contraseñas únicas y complejas para sus cuentas y dispositivos. Un administrador de contraseñas puede almacenar y generar contraseñas de forma segura.
• Habilite la autenticación de dos factores (2FA) : active 2FA siempre que sea posible para aplicar una capa adicional de seguridad a sus inicios de sesión.
• Sea escéptico con los correos electrónicos : esté atento a la interacción con archivos adjuntos de correos electrónicos o al hacer clic en enlaces, especialmente de fuentes desconocidas o sospechosas. Muchos ataques de ransomware comienzan con correos electrónicos de phishing.
• Realice copias de seguridad de los datos con regularidad : configure copias de seguridad de datos automatizadas y seguras. Almacene las copias de seguridad sin conexión o en una ubicación separada para evitar que el ransomware las cifre.
• Infórmese a usted mismo y a los demás : manténgase informado sobre las últimas amenazas y tácticas de ransomware. Capacítese usted mismo y a su familia o colegas para reconocer y evitar intentos de phishing.
• Instale software de seguridad : utilice software antimalware confiable y asegúrese de que se actualice periódicamente para detectar y prevenir infecciones de ransomware.
• Evite pagar rescates : absténgase de pagar rescates, ya que no hay garantías de recuperación de datos y respalda las actividades de los ciberdelincuentes.

Si sigue estas medidas de seguridad, puede reducir significativamente la probabilidad de ser víctima de ataques de ransomware y proteger mejor sus datos del cifrado y la extorsión por parte de ciberdelincuentes.

Las víctimas del Nnll Ransomware reciben la siguiente nota de rescate:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados
con cifrado más seguro y clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-O0PCajl3M8
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta “Spam” o “Basura” de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
restauración de datoshelp@proton.me

Reserva tu dirección de correo electrónico para contactar con nosotros:
soportesys@airmail.cc

Su identificación personal:'