Nood ransomware
Los investigadores de seguridad han identificado Nood Ransomware mientras analizaban posibles amenazas de malware. Este software amenazante emplea una técnica de cifrado de archivos que hace que los archivos del sistema objetivo sean inaccesibles e inutilizables. Además, agrega la extensión '.nood' a los nombres de archivos originales y genera un archivo '_README.txt', que funciona como una nota de rescate.
El cifrado implica cambiar el nombre de los archivos según un esquema específico; por ejemplo, '1.pdf' se transforma en '1.pdf.nood' y '2.png' se convierte en '2.png.nood'. En particular, Nood Ransomware es una variante derivada de la conocida familia STOP/Djvu Ransomware . Dada su asociación con la familia Djvu, existe la posibilidad de que los actores de amenazas empleen herramientas de recopilación de datos como Vidar o RedLine para extraer información antes de iniciar el procedimiento de cifrado de archivos.
El Nood Ransomware bloquea una amplia gama de tipos de archivos
La nota de rescate emitida por Nood Ransomware informa a las víctimas que todos sus archivos, incluidas imágenes, bases de datos y documentos, se han cifrado utilizando un algoritmo y una clave robustos. Supuestamente, la única forma de recuperar sus datos es pagando un rescate a los atacantes por una herramienta de descifrado acompañada de una clave única.
El mensaje de los ciberdelincuentes menciona un descuento del 50% y proporciona dos direcciones de correo electrónico (support@freshingmail.top y datarestorehelpyou@airmail.cc). Subraya la urgencia de responder dentro de un plazo de 72 horas para beneficiarse del precio reducido de las herramientas de descifrado.
Sin embargo, se recomienda encarecidamente a las víctimas que no entablen negociaciones con los operadores de ransomware ni sucumban a las demandas de pago. Estas acciones conllevan un riesgo importante de ser engañados, sin garantía de recibir las herramientas de descifrado prometidas.
Además, se insta a las víctimas a erradicar lo antes posible el ransomware de sus ordenadores comprometidos. Dar este paso proactivo es crucial para evitar un posible mayor cifrado y la propagación del ransomware a través de una red local.
¿Cómo aumentar la seguridad de sus dispositivos y datos contra amenazas de ransomware?
Impulsar la seguridad de los dispositivos y los datos contra las amenazas de ransomware implica implementar un enfoque multifacético para minimizar las vulnerabilidades y mitigar los riesgos potenciales. Aquí hay varias estrategias clave que los usuarios pueden adoptar:
- Copias de seguridad periódicas : realice copias de seguridad frecuentes de los datos importantes en un dispositivo externo o en un servicio seguro en la nube. Asegúrese de que las copias de seguridad estén automatizadas y almacenadas en una ubicación a la que no se pueda acceder directamente desde el dispositivo del que se realiza la copia de seguridad.
Al combinar estas estrategias, los usuarios pueden mejorar significativamente la seguridad de sus dispositivos y datos, lo que dificulta que las amenazas de ransomware se infiltren y comprometan sus sistemas.
El texto de la nota de rescate generada por Nood Ransomware dice:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'