Ransomware
Tras la ejecución en dispositivos infectados, la amenaza Nlb Ransomware cifrará los archivos en el sistema utilizando un algoritmo criptográfico sólido. El Nlb Ransomware también alterará sus nombres de archivo agregando una identificación única asignada a la víctima, la dirección de correo electrónico de los ciberdelincuentes ('Rileyb0707@aol.com') y una extensión '.nlb'. Luego, Nlb Ransomware crea mensajes que exigen rescate en forma de una ventana emergente y un archivo de texto titulado 'ARCHIVOS ENCRIPTADOS.txt'. Este programa amenazante pertenece a la familia Dharma Ransomware y puede causar daños graves a un individuo u organización si no se trata adecuadamente.
Detallando las demandas de Nlb Ransomware
El archivo de texto informa a las víctimas que sus datos han sido encriptados y solo los actores de la amenaza pueden recuperarlos. También advierte contra el uso de software de descifrado de terceros o la búsqueda de ayuda de otras fuentes, ya que esto podría provocar la pérdida permanente de datos o mayores pérdidas financieras. Desafortunadamente, incluso si las víctimas cumplen con las demandas de los atacantes, es posible que no reciban las herramientas de descifrado prometidas. Por lo general, los expertos en seguridad cibernética desaconsejan encarecidamente pagar dinero de rescate, ya que solo respaldará actividades ilegales adicionales por parte de los actores de amenazas.
¿Cómo detener los ataques de Nlb Ransomware?
Los ataques de ransomware amenazan a empresas, entidades gubernamentales e individuos. Un ataque de ransomware ocurre cuando un software amenazante impide que la víctima acceda a archivos importantes hasta que se pague un rescate. Detener estos ataques puede ser complicado, pero con las herramientas y los conocimientos adecuados, puede asegurarse de que su sistema permanezca seguro. Aquí hay una lista de pasos que debe seguir para prevenir ataques de ransomware:
- Invierta en software de seguridad robusto
El mejor lugar para comenzar es asegurándose de que su computadora tenga instalado un software de seguridad robusto. Asegúrese de que el programa antimalware que está utilizando esté actualizado y ofrezca protección en tiempo real contra posibles amenazas de ransomware.
- Haga una copia de seguridad de sus datos con regularidad
No importa cuán cauteloso sea con las actividades en línea, ¡siempre existe la posibilidad de que algo salga mal! Para mantener este riesgo al mínimo, haga una copia de seguridad de todos los archivos importantes en varias unidades externas o en servicios de almacenamiento en la nube al menos una vez por semana; si algo sucediera, habrá guardado versiones de lo que se vio comprometido debido al ataque y no tendrá perdió todos sus archivos de forma permanente, un resultado probable de un ataque de ransomware.
- Actualice regularmente sus sistemas operativos y aplicaciones
Es esencial mantener actualizaciones periódicas para los sistemas operativos como Windows o macOS, así como para las aplicaciones instaladas. Tener la última versión reducirá las vulnerabilidades causadas por sistemas o aplicaciones de software desactualizados, que los piratas informáticos sin escrúpulos podrían explotar fácilmente. ¡Debe reservar tiempo cada mes para actualizar todas sus aplicaciones comerciales y ejecutar análisis en busca de virus o infecciones de malware durante este mismo período de tiempo también!
El mensaje que exige el pago del rescate que aparece en una ventana emergente es:
'YOUR FILES ARE ENCRYPTED
Don't worry,you can return all your files!
If you want to restore them, follow this link:email Rileyb0707@aol.com YOUR ID -
If you have not been answered via the link within 12 hours, write to us by e-mail:Rileyb0707@cock.li
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
El archivo de texto creado por Nlb Ransomware contiene el siguiente mensaje:
'all your data has been locked us
You want to return?
write email Rileyb0707@aol.com or Rileyb0707@cock.li'
