Nnll ランサムウェア

Infosec の研究者は、Nnll ランサムウェアとして知られるマルウェアの脅威を特定しました。この脅威がシステムへの感染に成功すると、重大な被害を引き起こす可能性があります。 Nnll の出現は、サイバー犯罪者が STOP/Djvu ランサムウェアファミリに基づいて新しい亜種を継続的に開発しているもう 1 つの例です。このファミリーの脅威には、通常、 RedLineやVidarなどの情報窃取者などの追加の脅威ペイロードが伴うため、ユーザーは常に警戒しておく必要があることに注意することが重要です。

Nnll ランサムウェアは、解読不可能な暗号化アルゴリズムを使用して、標的のデバイスに保存されているファイルを暗号化します。この暗号化により、ユーザーはファイルにアクセスできなくなり、Nnll は暗号化された各ファイルの元の名前に新しい拡張子「.nnll」を追加します。さらに、Nnll は身代金要求を「_readme.txt」という名前のテキスト ファイルとして投下し、影響を受けるファイルの復号化と引き換えに身代金の支払いを要求します。

Nnll ランサムウェアは感染したシステムに重大な損害を引き起こす

Nnll の身代金要求メッセージは、被害者のデータが暗号化されており、アクセスできないファイルを回復する唯一の方法は攻撃者から復号キーとソフトウェアを購入することであるという通知です。メッセージには、回復ツールの価格は 980 米ドルであるが、被害者が 72 時間以内にサイバー犯罪者との接触を確立した場合、身代金の合計は 50% 減額されて 490 米ドルになると記載されています。このメモには、被害者が貴重な情報を含まない単一のファイルに対して無料で復号化テストできることも記載されています。

攻撃者の参加なしに復号化が可能になることは非常にまれです。唯一の例外は、ランサムウェアの脅威に重大な欠陥があった場合です。さらに、被害者が身代金の要求に応じたとしても、復号ツールを受け取れるという保証はありません。したがって、身代金の支払いは違法行為をサポートし、データの回復は保証されないため、お勧めできません。

Nnll ランサムウェアがさらなるデータを暗号化するのを防ぐには、オペレーティング システムから Nnll ランサムウェアを削除することが重要です。ただし、ランサムウェアを削除しても、すでに影響を受けているファイルは復元されません。

効果的なセキュリティ対策を導入することが重要です

ランサムウェア感染からデータを保護するには、効果的なセキュリティ対策を実装することが不可欠です。ユーザーが実行できる主な手順は次のとおりです。

• ソフトウェアを定期的に更新する: 利用可能な最新のパッチを適用して、オペレーティング システム、ソフトウェア、アプリケーションを最新の状態に保ちます。ランサムウェアは既知の脆弱性を悪用することがよくあります。
• 強力でユニークなパスワードを使用する: アカウントとデバイスに複雑でユニークなパスワードを作成します。パスワード マネージャーは、パスワードを安全に保存および生成できます。
• 2 要素認証 (2FA) を有効にする: ログインに追加のセキュリティ層を適用するには、可能な限り 2FA を有効にします。
• 電子メールには懐疑的になる: 電子メールの添付ファイルを操作したり、リンクをクリックしたりする場合には、特に未知のソースや疑わしいソースからのリンクには注意してください。ランサムウェア攻撃の多くはフィッシングメールから始まります。
• データを定期的にバックアップする: 自動化された安全なデータ バックアップを設定します。ランサムウェアによる暗号化を防ぐために、バックアップをオフラインまたは別の場所に保存します。
• 自分自身と他の人を教育する: 最新のランサムウェアの脅威と戦術に関する最新情報を入手してください。フィッシングの試みを認識して回避できるように、自分自身と家族や同僚を訓練してください。
• セキュリティ ソフトウェアをインストールする: 評判の良いマルウェア対策ソフトウェアを使用し、ランサムウェア感染を検出して防止するために定期的に更新されていることを確認します。
• 身代金の支払いを避ける: データ回復の保証がなく、サイバー犯罪者の活動を支援するため、身代金の支払いは控えてください。

これらのセキュリティ対策に従うことで、ランサムウェア攻撃の被害に遭う可能性を大幅に減らし、サイバー犯罪者による暗号化や恐喝からデータをより適切に保護できます。

Nnll ランサムウェアの被害者には、次のような身代金メモが残されます。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて暗号化されます
最強の暗号化と一意のキーを使用します。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-O0PCajl3M8
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
datarestorehelp@proton.me

連絡用の電子メール アドレスを予約してください:
supportsys@airmail.cc

あなたの個人ID:'