Multi-License Discount Quote
Databáze hrozeb Ransomware Nett Ransomware

Nett Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Kyberzločinci představili novou a škodlivou hrozbu zvanou Nett Ransomware, která se zaměřuje na data uživatelů. Oběti tohoto malwaru zjistí, že jejich soubory a data již nejsou přístupné nebo použitelné. Toto je typické chování ransomwaru, který zamyká soubory a používá je jako páku k vymáhání peněz z obětí výměnou za příslib dešifrování dat.

Když Nett Ransomware infikuje zařízení, přejmenuje zašifrované soubory připojením přípony „.nett“. Například soubor původně nazvaný „1.doc“ se změní na „1.doc.nett“ a „2.pdf“ se přejmenuje na „2.pdf.nett“. Tento vzor pokračuje pro všechny šifrované soubory.

Po zašifrování zanechá ransomware poznámku o výkupném v souboru HTML s názvem „Recovery_Instructions.html“. Poznámka naznačuje, že kybernetičtí zločinci za Nett Ransomware se primárně zaměřují na společnosti spíše než na jednotlivé domácí uživatele. Nett Ransomware je navíc součástí rodiny MedusaLocker Ransomware .

Nett Ransomware by mohl vést k vážným poruchám a finančním ztrátám

Nettova zpráva o výkupném informuje oběti, že síť jejich společnosti byla infiltrována a jejich soubory byly zašifrovány pomocí kryptografických algoritmů RSA a AES. Oběti jsou varovány před přejmenováním nebo úpravou dotčených souborů nebo použitím softwaru pro obnovu od jiných výrobců, protože tyto akce mohou vést k trvalé ztrátě dat.

Výkupné také uvádí, že ze sítě byla získána citlivá data. Útočníci požadují platbu a vyhrožují zvýšením výkupného, pokud nebudou kontaktováni do 72 hodin. Pokud se oběť vyhýbá platbě, získaná data budou buď prozrazena, nebo prodána.

Před splněním požadavků na výkupné se oběti mohou rozhodnout otestovat proces dešifrování zasláním kyberzločinců až tří nedůležitých souborů.

Výzkumníci informační bezpečnosti varují, že dešifrování je obvykle nemožné bez pomoci útočníků při ransomwarových útocích. Avšak i když oběti splní požadavky na výkupné, často nedostanou slíbené dešifrovací klíče nebo software. Odborníci proto důrazně nedoporučují platit výkupné, protože obnovení souboru není zaručeno a platba podporuje tuto nezákonnou činnost.

Odstranění Nett Ransomware z operačního systému zabrání dalšímu šifrování dat a neobnoví soubory, které již byly kompromitovány.

Zajištění bezpečnosti vašich zařízení a dat před ransomwarovými infekcemi

Aby byla zaručena bezpečnost zařízení a dat před útoky ransomwaru, mohou uživatelé přijmout několik proaktivních opatření a osvědčených postupů:

  1. Pravidelné zálohování : Časté zálohování: Pravidelně zálohujte svá data na autonomní pevný disk nebo cloudové úložiště. Ujistěte se, že zálohy jsou aktuální. Offline zálohy: Udržujte alespoň jednu záložní kopii offline, abyste zabránili jejímu ovlivnění, pokud ransomware infikuje váš systém.
  2. Používejte bezpečnostní software : Anti-Malware: Nainstalujte si renomovaný antivirový a antimalwarový software a udržujte jej aktualizovaný. Tyto nástroje používejte k pravidelné kontrole systému. Brány firewall: Povolte a nakonfigurujte bránu firewall pro blokování neoprávněného přístupu k vaší síti a zařízením.
  3. Udržujte software aktualizovaný : Aktualizace operačního systému: Pravidelně aktualizujte svůj operační systém, abyste opravili zranitelnosti, které by mohl ransomware zneužít. Aktualizace aplikací: Zajistěte, aby všechny aplikace, zejména webové prohlížeče a pluginy, byly vždy aktualizovány nejnovějšími bezpečnostními záplatami.
  4. Implementujte zabezpečení e-mailů : Spamové filtry: Použijte robustní spamové filtry ke snížení rizika phishingových e-mailů, které často obsahují ransomware. Upozornění k e-mailu: Buďte opatrní s e-mailovými přílohami a odkazy. Nikdy nepřistupujte k přílohám ani neklikejte na odkazy z neznámých nebo podezřelých zdrojů.
  5. Cvičte bezpečné prohlížení : Renomované webové stránky: Navštěvujte pouze renomované webové stránky a vyhněte se interakci s vyskakovacími reklamami nebo stahování souborů z nedůvěryhodných webů. Blokování reklam: Použijte blokovače reklam ke snížení rizika škodlivých reklam, které mohou vést k infekci ransomware.
  6. Omezení uživatelských oprávnění : Princip nejmenších oprávnění: Omezte uživatelská oprávnění na minimum nezbytné pro jejich úkoly. Nepoužívejte účty s oprávněními správce pro každodenní činnosti. Řízení uživatelských účtů: Povolte Řízení uživatelských účtů (UAC), abyste zabránili neoprávněným změnám ve vašem systému.
  7. Vzdělávejte sebe a svůj tým : Školení informovanosti: Vzdělávejte sebe a svůj tým o rizicích ransomwaru a o tom, jak důležité je používat osvědčené postupy kybernetické bezpečnosti. Plán reakce na incidenty: Vytvořte a sdělte plán reakce na incidenty týkající se útoku ransomwaru.
  8. Zakázat protokol RDP (Remote Desktop Protocol) : Zabezpečení RDP: Pokud RDP není potřeba, zakažte jej. V případě potřeby jej zabezpečte silnými hesly, dvoufaktorovou autentizací a omezením IP adres, které k němu mohou přistupovat.
  9. Monitorování aktivity sítě a systému : Protokoly aktivit: Pravidelně sledujte protokoly a upozornění na neobvyklou aktivitu, která by mohla naznačovat útok ransomwaru. Systémy detekce narušení: Implementujte systémy detekce a prevence narušení k identifikaci a zastavení podezřelých aktivit.

    10. Přijetím těchto opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a zajistit bezpečnost svých zařízení a dat.

    Úplný text výkupného zanechaného obětem Nett Ransomware je:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Související příspěvky

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    39,708
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...