Multi-License Discount Quote
Base de dades d'amenaces Ransomware Nett Ransomware

Nett Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els ciberdelinqüents han introduït una nova i nociva amenaça anomenada Nett Ransomware, que s'adreça a les dades dels usuaris. Les víctimes d'aquest programari maliciós trobaran que els seus fitxers i dades ja no són accessibles ni utilitzables. Aquest és un comportament típic del ransomware, que bloqueja fitxers i els utilitza com a palanquejament per extorsionar diners a les víctimes a canvi de la promesa de desxifrar les dades.

Quan el Nett Ransomware infecta un dispositiu, canvia el nom dels fitxers xifrats afegint una extensió ".nett". Per exemple, un fitxer anomenat originalment "1.doc" passa a ser "1.doc.nett" i "2.pdf" es canvia de nom a "2.pdf.nett". Aquest patró continua per a tots els fitxers xifrats.

Després de l'encriptació, el ransomware deixa una nota de rescat en un fitxer HTML anomenat "Recovery_Instructions.html". La nota indica que els ciberdelinqüents que hi ha darrere del Nett Ransomware es dirigeixen principalment a empreses en lloc d'usuaris domèstics individuals. A més, el Nett Ransomware forma part de la família MedusaLocker Ransomware .

El ransomware Nett podria provocar interrupcions greus i pèrdues financeres

El missatge de rescat de Nett informa a les víctimes que la xarxa de la seva empresa s'ha infiltrat i els seus fitxers s'han xifrat mitjançant algorismes criptogràfics RSA i AES. S'adverteix a les víctimes que no canviïn el nom o modifiquin els fitxers afectats o que utilitzin programari de recuperació de tercers, ja que aquestes accions podrien provocar una pèrdua permanent de dades.

La nota de rescat també indica que s'han recollit dades sensibles de la xarxa. Els atacants demanen el pagament i amenacen amb augmentar la quantitat del rescat si no es posen en contacte amb ells en 72 hores. Si la víctima evadeix el pagament, les dades recollides es filtraran o es vendran.

Abans de satisfer les demandes de rescat, les víctimes poden optar per provar el procés de desxifrat enviant als ciberdelinqüents fins a tres fitxers no importants.

Els investigadors de seguretat de la informació adverteixen que el desxifrat sol ser impossible sense l'ajuda dels atacants en atacs de ransomware. Tanmateix, fins i tot quan les víctimes compleixen amb les demandes de rescat, sovint no reben les claus de desxifrat o el programari promesos. Per tant, els experts aconsellen fermament no pagar el rescat, ja que la recuperació dels fitxers no està garantida i el pagament admet aquesta activitat il·legal.

L'eliminació del Nett Ransomware del sistema operatiu evitarà un xifrat addicional de dades i no restaurarà els fitxers que ja s'han vist compromesos.

Garantir la seguretat dels vostres dispositius i dades contra infeccions de ransomware

Per garantir la seguretat dels dispositius i les dades dels atacs de ransomware, els usuaris poden adoptar diverses mesures proactives i pràctiques recomanades:

  1. Còpies de seguretat regulars : còpies de seguretat freqüents: feu una còpia de seguretat de les vostres dades amb regularitat en un disc dur autònom o emmagatzematge al núvol. Assegureu-vos que les còpies de seguretat estiguin actualitzades. Còpies de seguretat fora de línia: manteniu almenys una còpia de seguretat fora de línia per evitar que es vegi afectada si el ransomware infecta el vostre sistema.
  2. Utilitzeu programari de seguretat : Anti-Malware: instal·leu programari antivirus i anti-malware de bona reputació i mantingueu-lo actualitzat. Utilitzeu aquestes eines per escanejar el vostre sistema amb regularitat. Tallafocs: habiliteu i configureu un tallafocs per bloquejar l'accés no autoritzat a la vostra xarxa i dispositius.
  3. Mantenir el programari actualitzat : Actualitzacions del sistema operatiu: actualitzeu regularment el vostre sistema operatiu per corregir les vulnerabilitats que el ransomware podria explotar. Actualitzacions d'aplicacions: assegureu-vos que totes les aplicacions, especialment els navegadors web i els connectors, estiguin sempre actualitzades amb els darrers pedaços de seguretat.
  4. Implementeu la seguretat del correu electrònic : filtres de correu brossa: utilitzeu filtres de correu brossa robustos per disminuir el risc de correus electrònics de pesca que sovint porten programari ransom. Precaució per correu electrònic: aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic. No accediu mai als fitxers adjunts ni feu clic a enllaços de fonts desconegudes o sospitoses.
  5. Practiqueu una navegació segura : llocs web de bona reputació: visiteu només llocs web de bona reputació i eviteu interactuar amb anuncis emergents o baixar fitxers de llocs no fiables. Bloquejadors d'anuncis: utilitzeu bloquejadors d'anuncis per reduir el risc d'anuncis maliciosos que poden provocar infeccions de ransomware.
  6. Limitar els privilegis d'usuari : Principi de privilegis mínims: limitar els permisos dels usuaris al mínim necessari per a les seves tasques. Eviteu utilitzar comptes amb privilegis administratius per a les activitats quotidianes. Control del compte d'usuari: habiliteu el control del compte d'usuari (UAC) per evitar canvis no autoritzats al vostre sistema.
  7. Eduqueu-vos a vosaltres mateixos i al vostre equip : capacitació de conscienciació: educau-vos a vosaltres mateixos i al vostre equip sobre els perills del ransomware i la importància d'utilitzar les millors pràctiques de ciberseguretat. Pla de resposta a incidents: desenvolupeu i comuniqueu un pla de resposta a incidents relacionats amb un atac de ransomware.
  8. Desactiva el protocol d'escriptori remot (RDP) : Seguretat RDP: desactiveu RDP si no és necessari. Si cal, protegiu-lo amb contrasenyes fortes, autenticació de dos factors i adreces IP limitades que hi poden accedir.
  9. Superviseu l'activitat de la xarxa i del sistema : registres d'activitat: controleu regularment els registres i les alertes per detectar activitats inusuals que puguin indicar un atac de ransomware. Sistemes de detecció d'intrusions: Implementar sistemes de detecció i prevenció d'intrusions per identificar i aturar activitats sospitoses.

    10. En adoptar aquestes mesures, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware i garantir la seguretat dels seus dispositius i dades.

    El text complet de la nota de rescat deixada a les víctimes del Nett Ransomware és:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Articles Relacionats

    Tendència

    Més vist

    Carregant...