Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware Net Ransomware

Net Ransomware

До Mezo през Ransomwareг
Превод на:

Защитата на устройствата от злонамерен софтуер е от съществено значение в среда, където киберзаплахите могат да нарушат бизнеса, да разкрият лични данни и да причинят сериозни финансови загуби. Ransomware остава една от най-вредните форми на зловреден софтуер, защото може да заключи критични файлове и да окаже натиск върху жертвите да плащат на престъпниците. Наскоро идентифицирана заплаха, Net Ransomware, демонстрира как съвременните кампании за изнудване комбинират криптиране, кражба на данни и психологически натиск, за да увеличат максимално вредата.

Net Ransomware с един поглед

Net Ransomware е заплаха за криптиране на файлове, открита от изследователи по киберсигурност. След като бъде стартиран на компрометирана система, той сканира за ценни данни и криптира файлове, така че те да станат недостъпни за жертвата. След криптиране, зловредният софтуер добавя разширението „.net6“ към засегнатите файлове, въпреки че номерът в разширението може да варира. Например, файл с име „1.png“ може да стане „1.png.net6“, докато „2.pdf“ може да бъде преименуван на „2.pdf.net6“.

Този модел на преименуване е ясен индикатор, че рансъмуерът е завършил фазата си на криптиране. Жертвите често осъзнават атаката едва след като документи, изображения, бази данни и други критични за бизнеса файлове вече не могат да бъдат отворени.

Тактики за изнудване и искания за откуп

Net Ransomware изпраща съобщение за откуп с име Recovery_Instructions.html. Съобщението информира жертвите, че мрежата им е била пробита и файловете им са били заключени. То се опитва да създаде спешност и страх, като предупреждава, че опитите за възстановяване с помощта на инструменти на трети страни могат да повредят трайно криптираните данни.

Подобно на много съвременни семейства ransomware, Net също твърди, че е откраднал чувствителна информация, преди да криптира файлове. Нападателите заплашват да изтекат или продадат откраднатите данни, освен ако не бъде извършено плащане. Този метод на „двойно изнудване“ увеличава натиска върху организациите, които може да се страхуват от регулаторни последици, щети по репутацията или разкриване на поверителни записи.

Жертвите са инструктирани да се свържат с нападателите чрез сайт, базиран на Tor, или по имейл, използвайки адреси като support@gneecher.com и support@3dsservice.com. Престъпниците допълнително заявяват, че цената на откупа ще се увеличи, ако не се осъществи контакт в рамките на 72 часа, тактика, предназначена да наложи прибързани решения.

Защо плащането на откупа е рисковано

Въпреки че операторите на ransomware обещават инструменти за декриптиране след плащане, няма гаранция, че ще спазят тези обещания. Много жертви плащат и не получават нищо, получават повредени инструменти или отново стават мишена по-късно.
Плащането финансира и престъпни операции и насърчава бъдещи атаки.
По-безопасният път за възстановяване обикновено се основава на чисти, незасегнати резервни копия. Ако съществуват надеждни резервни копия и инфекцията е напълно премахната, организациите могат да възстановят системите си, без да преговарят с нападателите.

Как вероятно се разпространява Net Ransomware

Net Ransomware може да достигне до системите чрез няколко често срещани канала за заразяване. Злонамерените лица често разчитат на измамни методи за доставка, които експлоатират доверие, спешност или слаби контроли за сигурност.

  • Злонамерени прикачени файлове към имейли или връзки, маскирани като фактури, известия или споделени документи
  • Фалшиви софтуерни актуализации, пиратски програми, краквания и генератори на ключове
  • Експлоатация на уязвимости в остарял софтуер
  • Заразени USB устройства и компрометирани уебсайтове
  • Злонамерена реклама, споделяне на файлове от типа „peer-to-peer“ и неофициални портали за изтегляне
  • Злонамерени файлове, скрити в ZIP/RAR архиви, скриптове, PDF файлове или Office документи

След като потребител отвори злонамерен файл или изложена система бъде експлоатирана, рансъмуерът може да се изпълни и да започне да криптира данни.

Най-силната защита срещу зловреден софтуер и рансъмуер

Най-добрата стратегия за защита съчетава превенция, откриване и готовност за възстановяване. Потребителите и организациите трябва да поддържат актуални операционни системи, браузъри и приложения, така че известните уязвимости да не могат лесно да бъдат използвани. Софтуерът за сигурност със защита в реално време трябва да остане активен и правилно конфигуриран на всички устройства.

Резервните копия са една от най-важните защити. Критично важните данни трябва да се копират редовно в офлайн или облачни местоположения, които не могат да бъдат директно променени от ransomware. Възстановяването на резервни копия също трябва да се тества периодично, тъй като неизползваемите резервни копия са с малка стойност по време на извънредна ситуация.

Вниманието при имейлите е също толкова важно. Неочакваните прикачени файлове, спешните искания за плащане и подозрителните връзки винаги трябва да бъдат проверявани преди отваряне. Обучението на персонала за повишаване на осведомеността значително намалява процента на успех на фишинг кампаниите.

Контролът на достъпа също е важен. Потребителите трябва да избягват ежедневната употреба на администраторски акаунти, а организациите трябва да налагат силни пароли, наред с многофакторно удостоверяване. Сегментирането на мрежата може да ограничи движението на ransomware между системите, ако една машина се зарази.

  • Своевременно поправяйте софтуера и активирайте автоматични актуализации, където е възможно
  • Използвайте надеждна защита на крайните точки и контроли на защитната стена
  • Съхранявайте множество резервни копия, включително поне едно офлайн копие
  • Ограничете привилегиите и активирайте многофакторно удостоверяване
  • Обучете потребителите да разпознават фишинг и опити за социално инженерство

    • Окончателна оценка

    Net Ransomware отразява еволюцията на кибер изнудването: самото криптиране на файлове вече не е единствената заплаха, тъй като кражбата на данни и тактиките за натиск с ограничено време вече са стандартни инструменти за принуда. Бързото ограничаване, професионалната реакция при инциденти и надеждните резервни копия обикновено са най-ефективните отговори. Най-силната защита обаче е проактивната хигиена на сигурността, която намалява вероятността от инфекция, преди нападателите изобщо да са успели да се установят.

    System Messages

    The following system messages may be associated with Net Ransomware:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    hxxp://gvlay6u4g53rxdi5.onion/8-5fPbb8haRSWCILsmdknwIN7BHklxUW97-BQNqegh7ThKpIKWP513F8ZnQEnxhZt7L
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open "{{URL}}".
    4. Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    support@gneecher.com
    support@3dsservice.com
    MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Подобни публикации

    Vipnetwork.co.in

    Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
    Безопасността онлайн изисква постоянна бдителност. Измамните уебсайтове продължават да се развиват, използвайки все по-измамни тактики, за да манипулират нищо неподозиращи потребители. Сред...

    SearchMonster.net

    Измамни уебсайтове, Похитители на браузъри, Потенциално нежелани програми
    Защитата на устройството ви от натрапчив и ненадежден софтуер е по-важна от всякога. Потенциално нежеланите програми (PUP) често действат по подвеждащ начин, излагайки потребителите на рискове за...

    Тенденция

    Зловреден софтуер SnappyClient

    Зловреден софтуер, Инструменти за отдалечено администриране
    SnappyClient е високотехнологичен зловреден софтуер, написан на C++ и разпространяван чрез програма за зареждане, известна като HijackLoader. Той функционира като троянски кон за отдалечен достъп...

    Най-гледан

    Зареждане...