ヌードランサムウェア
セキュリティ研究者は、潜在的なマルウェアの脅威を分析する中で、Nood Ransomware を特定しました。この脅威的なソフトウェアは、ターゲット システム上のファイルをアクセス不能にして使用不能にするファイル暗号化技術を採用しています。さらに、元のファイル名に「.nood」拡張子を追加し、身代金メモとして機能する「_README.txt」ファイルを生成します。
暗号化には、特定のスキームに従ってファイルの名前を変更することが含まれます。たとえば、「1.pdf」は「1.pdf.nood」に変換され、「2.png」は「2.png.nood」になります。特に、Nood Ransomware は、よく知られているSTOP/Djvu Ransomwareファミリから派生した亜種です。 Djvu ファミリとの関連性を考慮すると、脅威アクターがVidarやRedLine などのデータ収集ツールを使用して、ファイル暗号化手順を開始する前に情報を抽出する可能性があります。
Nood ランサムウェアは幅広い種類のファイルをロックします
Nood Ransomware が発行した身代金メモは、写真、データベース、ドキュメントを含むすべてのファイルが堅牢なアルゴリズムとキーを使用して暗号化されていることを被害者に通知します。おそらく、データを回復する唯一の方法は、一意のキーを伴う復号ツールの代金として攻撃者に身代金を支払うことです。
サイバー犯罪者からのメッセージには、50% 割引について言及し、2 つの電子メール アドレス (support@freshingmail.top と datarestorehelpyou@airmail.cc) が記載されています。これは、復号ツールの割引価格の恩恵を受けるために 72 時間以内に対応することが緊急であることを強調しています。
ただし、被害者には、ランサムウェア運営者と交渉したり、支払い要求に屈したりしないことを強くお勧めします。このような行為には騙されるという重大なリスクが伴い、約束された復号ツールを受け取る保証はありません。
さらに、被害者には、侵害されたコンピュータからランサムウェアを速やかに根絶することが求められます。この事前の措置を講じることは、さらなる暗号化の可能性やローカル ネットワーク全体へのランサムウェアの拡散を防ぐために非常に重要です。
ランサムウェアの脅威に対してデバイスとデータのセキュリティを強化するにはどうすればよいですか?
ランサムウェアの脅威に対するデバイスとデータのセキュリティを強化するには、脆弱性を最小限に抑え、潜在的なリスクを軽減するための多面的なアプローチを実装する必要があります。ユーザーが採用できるいくつかの重要な戦略を次に示します。
- 定期的なバックアップ: 重要なデータを外部デバイスまたは安全なクラウド サービスに頻繁にバックアップします。バックアップが自動化され、バックアップ対象のデバイスから直接アクセスできない場所に保存されていることを確認してください。
これらの戦略を組み合わせることで、ユーザーはデバイスとデータのセキュリティを大幅に強化し、ランサムウェアの脅威がシステムに侵入して侵害することをより困難にすることができます。
Nood Ransomware によって生成された身代金メモのテキストは次のとおりです。
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
