Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Nood ransomware

Nood ransomware

Por Mezo en Ransomware
Traducir a:
Español

Los investigadores de seguridad han identificado Nood Ransomware mientras analizaban posibles amenazas de malware. Este software amenazante emplea una técnica de cifrado de archivos que hace que los archivos del sistema objetivo sean inaccesibles e inutilizables. Además, agrega la extensión '.nood' a los nombres de archivos originales y genera un archivo '_README.txt', que funciona como una nota de rescate.

El cifrado implica cambiar el nombre de los archivos según un esquema específico; por ejemplo, '1.pdf' se transforma en '1.pdf.nood' y '2.png' se convierte en '2.png.nood'. En particular, Nood Ransomware es una variante derivada de la conocida familia STOP/Djvu Ransomware . Dada su asociación con la familia Djvu, existe la posibilidad de que los actores de amenazas empleen herramientas de recopilación de datos como Vidar o RedLine para extraer información antes de iniciar el procedimiento de cifrado de archivos.

El Nood Ransomware bloquea una amplia gama de tipos de archivos

La nota de rescate emitida por Nood Ransomware informa a las víctimas que todos sus archivos, incluidas imágenes, bases de datos y documentos, se han cifrado utilizando un algoritmo y una clave robustos. Supuestamente, la única forma de recuperar sus datos es pagando un rescate a los atacantes por una herramienta de descifrado acompañada de una clave única.

El mensaje de los ciberdelincuentes menciona un descuento del 50% y proporciona dos direcciones de correo electrónico (support@freshingmail.top y datarestorehelpyou@airmail.cc). Subraya la urgencia de responder dentro de un plazo de 72 horas para beneficiarse del precio reducido de las herramientas de descifrado.

Sin embargo, se recomienda encarecidamente a las víctimas que no entablen negociaciones con los operadores de ransomware ni sucumban a las demandas de pago. Estas acciones conllevan un riesgo importante de ser engañados, sin garantía de recibir las herramientas de descifrado prometidas.

Además, se insta a las víctimas a erradicar lo antes posible el ransomware de sus ordenadores comprometidos. Dar este paso proactivo es crucial para evitar un posible mayor cifrado y la propagación del ransomware a través de una red local.

¿Cómo aumentar la seguridad de sus dispositivos y datos contra amenazas de ransomware?

Impulsar la seguridad de los dispositivos y los datos contra las amenazas de ransomware implica implementar un enfoque multifacético para minimizar las vulnerabilidades y mitigar los riesgos potenciales. Aquí hay varias estrategias clave que los usuarios pueden adoptar:

  • Copias de seguridad periódicas : realice copias de seguridad frecuentes de los datos importantes en un dispositivo externo o en un servicio seguro en la nube. Asegúrese de que las copias de seguridad estén automatizadas y almacenadas en una ubicación a la que no se pueda acceder directamente desde el dispositivo del que se realiza la copia de seguridad.
  • Utilice software de seguridad confiable : instale software antimalware confiable para brindar protección en tiempo real contra amenazas conocidas. Mantenga actualizado cualquier software de seguridad para asegurarse de que pueda detectar y contrarrestar las últimas variantes de ransomware.
  • Actualizaciones de software y sistema operativo : actualice periódicamente el sistema operativo y cualquier software instalado para corregir las vulnerabilidades que podrían ser explotadas por ransomware. Habilite las actualizaciones automáticas siempre que sea posible para garantizar parches de seguridad oportunos.
  • Seguridad web y de correo electrónico : tenga cuidado al interactuar con enlaces o archivos adjuntos de correo electrónico, especialmente si la fuente no le resulta familiar. Utilice herramientas de filtrado de correo electrónico para identificar y bloquear posibles correos electrónicos de phishing, que suelen ser el punto de entrada de los ataques de ransomware.
  • Educación y concientización del usuario : eduque a los usuarios sobre los riesgos del ransomware y la importancia de las prácticas seguras en línea. Fomente el escepticismo y la vigilancia, especialmente con respecto a correos electrónicos no solicitados o descargas inesperadas de archivos.

    • Al combinar estas estrategias, los usuarios pueden mejorar significativamente la seguridad de sus dispositivos y datos, lo que dificulta que las amenazas de ransomware se infiltren y comprometan sus sistemas.

    El texto de la nota de rescate generada por Nood Ransomware dice:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Tendencias

    Mas Visto

    Cargando...