Рансъмуер NoBackups

Защитата на вашите устройства от заплахи от злонамерен софтуер е по-важна от всякога. Ransomware-ът, по-специално, представлява значителен риск поради потенциала си да блокира потребителите от техните данни и да изисква големи суми за възстановяване. Сред нарастващия списък от щамове на ransomware, нов и опасен вариант, проследен като NoBackups Ransomware. Този сложен зловреден софтуер прави повече от просто криптиране на файлове; той също така заплашва жертвите с изтичане на данни, създавайки двойна заплаха от загуба на данни и нарушаване на поверителността.

По-подробен поглед: Какво е рансъмуер NoBackups?

NoBackups е новоидентифициран щам на ransomware, открит от специалисти по киберсигурност по време на анализ на заплахите от зловреден софтуер. След като проникне в система, NoBackups започва да криптира файлове в заразеното устройство. Той маркира всеки криптиран файл, като добавя уникален идентификатор на жертвата и разширението „.nobackups“. Например, файл като „1.png“ става „1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups.“

След криптиране, зловредният софтуер изпраща съобщение за откуп, озаглавено „README.TXT“. Съобщението в него предупреждава жертвите, че техните документи, изображения, бази данни и други данни са криптирани и че е необходим специален частен ключ за възстановяване на достъпа. Според съобщението, само нападателите притежават този ключ.

Жертвите са инструктирани да се свържат с престъпниците чрез имейл адреса „obackups@mailum.com“ или чрез посочен Session Messenger ID. Бележката обезкуражава използването на инструменти за декриптиране на трети страни или преименуването на криптирани файлове, твърдейки, че това може да доведе до необратима загуба на данни или да увеличи искането за откуп.

Двойно изнудване: Криптиране и кражба на данни

NoBackups не спира само с криптиране. Операторите му също така извършват извличане на данни, заплашвайки да продадат или публикуват откраднати файлове, ако жертвите не отговорят в рамките на 24 часа. Тази тактика, известна като двойно изнудване, увеличава натиска върху жертвите, като комбинира финансови загуби със страх от разкриване на чувствителни данни.

Въпреки че в бележката за откуп обещава възстановяване на данните след плащане, няма гаранция, че нападателите ще го изпълнят. В много случаи жертвите, които плащат, все още никога не възстановяват достъпа до файловете си. Поради тази причина експертите по киберсигурност силно съветват да не се плаща откупът.

Как се разпространява рансъмуерът NoBackups

NoBackups използва широк спектър от вектори на инфекция. Те включват:

• Пиратски софтуер и кейгени: Често са в комплект със скрити полезни товари на зловреден софтуер.
• Фишинг имейли: Съобщения, които съдържат заразени прикачени файлове или подвеждащи връзки.
• Уязвимости от експлойт комплекти и софтуер: Незакърпените системи са особено уязвими.

• Злонамерена реклама и фалшиви уебсайтове: Реклами или фалшиви уеб страници, използвани за разпространение на злонамерени файлове.

• Сменяеми носители и P2P мрежи: USB устройства или платформи за споделяне на файлове от типа „peer-to-peer“ могат да служат като канали за доставка.

Всички тези методи споделят една характеристика, тъй като разчитат на взаимодействие с потребителя, за да успеят. Независимо дали става въпрос за изтегляне на файл, щракване върху връзка или стартиране на програма, действието на потребителя обикновено е необходимо, за да се разпространи инфекцията.

Борба: Най-добри практики за сигурност, за да се гарантира безопасността на устройствата

За да намалят риска от инфекции с ransomware, като например NoBackups, потребителите трябва да внедрят строги практики за киберсигурност. Тези проактивни мерки могат значително да намалят излагането на заплахи:

1. Защита на системата и софтуера

• Винаги актуализирайте операционната си система и приложенията си с най-новите версии за сигурност.
• Използвайте реномирано антивирусно или антивирусно решение против зловреден софтуер със защита в реално време и редовни актуализации.
• Деактивирайте макросите във файловете на Microsoft Office по подразбиране, тъй като те често се използват за разпространение на ransomware.

2. Навици за безопасна употреба

• Никога не отваряйте прикачени файлове и не кликвайте върху връзки в непоискани имейли или съобщения.
• Избягвайте да изтегляте софтуер от неофициални или подозрителни уебсайтове.
• Редовно архивирайте важни файлове на външен диск или защитено облачно хранилище и се уверете, че резервните копия са изключени от мрежата след завършване.

3. Допълнителни превантивни мерки

• Използвайте силни, уникални пароли и активирайте многофакторно удостоверяване, където е възможно.
• Следете мрежовия трафик и ограничете администраторските права, за да намалите повърхността за атака.
• Внедрете системи за защита на крайните точки и откриване на проникване, особено в бизнес мрежи.

Заключение: Превенцията е най-добрата ви защита

Рансъмуерът NoBackups е сурово напомняне за това колко напреднали и агресивни са станали днешните кибер заплахи. Със своите възможности за криптиране на файлове и заплахи от излагане на данни, той създава изключително опасна ситуация за жертвите. Макар че възстановяването на данни без резервно копие може да е невъзможно, предотвратяването на инфекцията е напълно постижимо. Като бъдат бдителни, актуализират софтуера си и следват строги практики за сигурност, потребителите могат значително да намалят риска, породен от рансъмуер и други видове зловреден софтуер.