Multi-License Discount Quote
База данни за заплахи Ransomware Nett рансъмуер

Nett рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Киберпрестъпниците въведоха нова и вредна заплаха, наречена Nett Ransomware, която е насочена към данните на потребителите. Жертвите на този зловреден софтуер ще открият, че техните файлове и данни вече не са достъпни или използваеми. Това е типично поведение на ransomware, който заключва файлове и ги използва като средство за изнудване на пари от жертвите в замяна на обещанието за дешифриране на данните.

Когато рансъмуерът Nett зарази устройство, той преименува криптираните файлове, като добави разширение „.nett“. Например файл с първоначално име „1.doc“ става „1.doc.nett“, а „2.pdf“ се преименува на „2.pdf.nett“. Този модел продължава за всички криптирани файлове.

След криптиране рансъмуерът оставя бележка за откуп в HTML файл с име „Recovery_Instructions.html“. Бележката показва, че киберпрестъпниците зад Nett Ransomware са насочени предимно към компании, а не към отделни домашни потребители. Освен това рансъмуерът Nett е част от фамилията рансъмуер MedusaLocker .

Рансъмуерът Nett може да доведе до сериозни прекъсвания и финансови загуби

Съобщението за откуп на Nett информира жертвите, че мрежата на тяхната компания е била проникната и файловете им са били криптирани с помощта на криптографски алгоритми RSA и AES. Жертвите са предупредени да не преименуват или модифицират засегнатите файлове или да използват софтуер за възстановяване на трети страни, тъй като тези действия могат да доведат до трайна загуба на данни.

Бележката за откуп също така посочва, че чувствителни данни са били събрани от мрежата. Нападателите искат плащане и заплашват да увеличат сумата на откупа, ако не се свържат с тях до 72 часа. Ако жертвата избегне плащане, събраните данни ще бъдат изтекли или продадени.

Преди да изпълнят исканията за откуп, жертвите могат да изберат да тестват процеса на дешифриране, като изпратят на киберпрестъпниците до три маловажни файла.

Изследователите по информационна сигурност предупреждават, че декриптирането обикновено е невъзможно без помощта на нападателите при атаки с ransomware. Въпреки това, дори когато жертвите се съобразяват с исканията за откуп, те често не получават обещаните ключове за дешифриране или софтуер. Ето защо експертите силно съветват да не плащате откупа, тъй като възстановяването на файлове не е гарантирано, а плащането подкрепя тази незаконна дейност.

Премахването на Nett Ransomware от операционната система ще предотврати по-нататъшно криптиране на данни и няма да възстанови файлове, които вече са били компрометирани.

Гарантиране на безопасността на вашите устройства и данни от инфекции с рансъмуер

За да гарантират безопасността на устройствата и данните от рансъмуер атаки, потребителите могат да приемат няколко проактивни мерки и най-добри практики:

  1. Редовни архиви : Чести архиви: Редовно архивирайте вашите данни на автономен твърд диск или облачно хранилище. Уверете се, че резервните копия са актуални. Офлайн резервни копия: Съхранявайте поне едно резервно копие офлайн, за да предотвратите засягането му, ако ransomware зарази вашата система.
  2. Използвайте софтуер за защита : Анти-злонамерен софтуер: Инсталирайте уважаван антивирусен и анти-злонамерен софтуер и го актуализирайте. Използвайте тези инструменти, за да сканирате редовно системата си. Защитни стени: Активирайте и конфигурирайте защитна стена, за да блокирате неоторизиран достъп до вашата мрежа и устройства.
  3. Поддържайте софтуера актуализиран : Актуализации на операционната система: Редовно актуализирайте вашата операционна система, за да коригирате уязвимостите, които рансъмуерът може да използва. Актуализации на приложения: Уверете се, че всички приложения, особено уеб браузърите и добавките, винаги се актуализират с най-новите корекции за сигурност.
  4. Внедрете защита на имейлите : Филтри за спам: Използвайте надеждни филтри за спам, за да намалите риска от фишинг имейли, които често носят рансъмуер. Внимание по имейл: Бъдете внимателни с прикачени файлове и връзки към имейли. Никога не влизайте в прикачени файлове и не кликвайте върху връзки от неизвестни или подозрителни източници.
  5. Практикувайте безопасно сърфиране : Уважавани уебсайтове: Посещавайте само уважавани уебсайтове и избягвайте да взаимодействате с изскачащи реклами или да изтегляте файлове от ненадеждни сайтове. Рекламни блокери: Използвайте рекламни блокери, за да намалите риска от злонамерени реклами, които могат да доведат до инфекции с ransomware.
  6. Ограничете потребителските привилегии : Принцип на най-малко привилегии: Ограничете потребителските разрешения до минимума, необходим за техните задачи. Избягвайте да използвате акаунти с администраторски права за ежедневни дейности. Контрол на потребителските акаунти: Активирайте контрола на потребителските акаунти (UAC), за да предотвратите неоторизирани промени във вашата система.
  7. Обучете себе си и своя екип : Обучение за осведоменост: Обучете себе си и своя екип относно опасностите от ransomware и колко важно е да използвате най-добрите практики за киберсигурност. План за реагиране при инцидент: Разработете и съобщете план за реагиране при инцидент по отношение на атака на ransomware.
  8. Деактивиране на протокола за отдалечен работен плот (RDP) : Защита на RDP: Деактивирайте RDP, ако не е необходим. Ако е необходимо, защитете го със силни пароли, двуфакторно удостоверяване и ограничаване на IP адресите, които имат достъп до него.
  9. Наблюдавайте мрежовата и системната активност : Регистри на дейността: Редовно наблюдавайте регистрационните файлове и сигналите за необичайна дейност, която може да показва атака на ransomware. Системи за откриване на проникване: Внедрете системи за откриване и предотвратяване на проникване, за да идентифицирате и спрете подозрителни дейности.

    10. Чрез приемането на тези мерки потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да гарантират безопасността на своите устройства и данни.

    Пълният текст на бележката за откуп, оставена на жертвите на Nett Ransomware е:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Тенденция

    Най-гледан

    Зареждане...