Ransomware NoBackups

Ochrana vašich zařízení před hrozbami malwaru je důležitější než kdy dříve. Zejména ransomware představuje značné riziko kvůli svému potenciálu zablokovat uživatelům jejich data a požadovat vysoké částky za jejich obnovení. Mezi rostoucím seznamem kmenů ransomwaru se objevila nová a nebezpečná varianta evidovaná jako NoBackups Ransomware. Tento sofistikovaný malware nejen šifruje soubory, ale také ohrožuje oběti únikem dat, čímž vytváří dvojí hrozbu ztráty dat a narušení soukromí.

Bližší pohled: Co je ransomware NoBackups?

NoBackups je nově identifikovaný kmen ransomwaru, který objevili odborníci na kybernetickou bezpečnost během analýzy hrozeb malwaru. Jakmile NoBackups pronikne do systému, začne šifrovat soubory v infikovaném zařízení. Každý zašifrovaný soubor označí připojením jedinečného identifikátoru oběti a přípony „.nobackups“. Například soubor jako „1.png“ se změní na „1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups.“

Po zašifrování malware zašle výkupné s názvem „README.TXT“. Zpráva uvnitř upozorňuje oběti, že jejich dokumenty, obrázky, databáze a další data byla zašifrována a že k obnovení přístupu je potřeba speciální soukromý klíč. Podle zprávy tento klíč vlastní pouze útočníci.

Oběti jsou instruovány, aby kontaktovaly zločince prostřednictvím e-mailové adresy „obackups@mailum.com“ nebo prostřednictvím zadaného ID služby Session Messenger. Poznámka nedoporučuje používat dešifrovací nástroje třetích stran ani přejmenovat šifrované soubory s tvrzením, že by to mohlo vést k nevratné ztrátě dat nebo zvýšit požadavek na výkupné.

Dvojité vydírání: Šifrování a krádež dat

NoBackups se nezastaví pouze u šifrování. Jeho provozovatelé se také zabývají únikem dat a vyhrožují prodejem nebo zveřejněním ukradených souborů, pokud oběti nereagují do 24 hodin. Tato taktika, známá jako dvojité vydírání, zvyšuje tlak na oběti tím, že kombinuje finanční ztrátu se strachem z úniku citlivých dat.

Přestože výkupné slibuje obnovení dat po zaplacení, neexistuje žádná záruka, že útočníci jeho platbu dodrží. V mnoha případech oběti, které zaplatí, nikdy znovu nezískají přístup ke svým souborům. Z tohoto důvodu experti na kybernetickou bezpečnost důrazně nedoporučují platit výkupné.

Jak se šíří ransomware NoBackups

NoBackups využívá širokou škálu vektorů infekce. Patří mezi ně:

• Pirátský software a keygeny: Často jsou dodávány se skrytým malwarem.
• Phishingové e-maily: Zprávy, které obsahují infikované přílohy nebo klamavé odkazy.
• Zranitelnosti exploitů a softwaru: Obzvláště zranitelné jsou nezáplatované systémy.

• Škodlivá reklama a falešné webové stránky: Reklamy nebo falešné webové stránky používané k distribuci škodlivých souborů.

• Vyměnitelná média a P2P sítě: Jako distribuční kanály mohou sloužit USB disky nebo platformy pro sdílení souborů typu peer-to-peer.

Všechny tyto metody mají jeden společný rys: spoléhají se na interakci uživatele. Ať už se jedná o stahování souboru, kliknutí na odkaz nebo spuštění programu, k uchytění infekce je obvykle nutná akce uživatele.

Boj proti: Nejlepší bezpečnostní postupy pro ochranu zařízení

Aby se snížilo riziko infekcí ransomwarem, jako je NoBackups, měli by uživatelé zavést silné postupy kybernetické bezpečnosti. Tato proaktivní opatření mohou výrazně snížit vystavení hrozbám:

1. Ochrana systému a softwaru

• Vždy udržujte svůj operační systém a aplikace aktuální s nejnovějšími bezpečnostními záplatami.
• Používejte renomované antivirové nebo antimalwarové řešení s ochranou v reálném čase a pravidelnými aktualizacemi.
• Ve výchozím nastavení zakažte makra v souborech Microsoft Office, protože se často používají k distribuci ransomwaru.

2. Bezpečné návyky užívání

• Nikdy neotevírejte přílohy ani neklikejte na odkazy v nevyžádaných e-mailech nebo zprávách.
• Vyhněte se stahování softwaru z neoficiálních nebo podezřelých webových stránek.
• Pravidelně zálohujte důležité soubory na externí disk nebo do zabezpečeného cloudového úložiště a po dokončení zálohování zajistěte, aby byly odpojeny od sítě.

3. Další preventivní opatření

• Používejte silná a jedinečná hesla a pokud možno povolte vícefaktorové ověřování.
• Monitorujte síťový provoz a omezte administrátorská oprávnění, abyste snížili riziko útoku.
• Implementujte ochranu koncových bodů a systémy detekce narušení, zejména v podnikových sítích.

Závěr: Prevence je vaše nejlepší obrana

Ransomware NoBackups je drsnou připomínkou toho, jak pokročilé a agresivní se dnešní kybernetické hrozby staly. Díky svým schopnostem šifrování souborů a hrozbám úniku dat vytváří pro oběti vysoce nebezpečnou situaci. Obnova dat bez zálohy může být sice nemožná, ale prevence infekce je v první řadě zcela dosažitelná. Uživatelé mohou být ostražití, aktualizováni softwaru a dodržování přísných bezpečnostních postupů výrazně snížit riziko, které představuje ransomware a další typy malwaru.