Multi-License Discount Quote
Trusseldatabase Ransomware Nett Ransomware

Nett Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cyberkriminelle har introduceret en ny og skadelig trussel kaldet Nett Ransomware, som retter sig mod brugernes data. Ofre for denne malware vil opdage, at deres filer og data ikke længere er tilgængelige eller brugbare. Dette er typisk adfærd for ransomware, som låser filer og bruger dem som løftestang til at afpresse penge fra ofrene i bytte for løftet om at dekryptere dataene.

Når Nett Ransomware inficerer en enhed, omdøber den de krypterede filer ved at tilføje en '.nett'-udvidelse. For eksempel bliver en fil, der oprindeligt hedder '1.doc', til '1.doc.nett', og '2.pdf' omdøbes til '2.pdf.nett.' Dette mønster fortsætter for alle krypterede filer.

Efter kryptering efterlader ransomwaren en løsesumseddel i en HTML-fil med navnet 'Recovery_Instructions.html.' Notatet indikerer, at cyberkriminelle bag Nett Ransomware primært retter sig mod virksomheder frem for individuelle hjemmebrugere. Derudover er Nett Ransomware en del af MedusaLocker Ransomware- familien.

Nett Ransomware kan føre til alvorlige forstyrrelser og økonomiske tab

Netts løsesum-besked informerer ofrene om, at deres virksomheds netværk er blevet infiltreret, og deres filer er blevet krypteret ved hjælp af RSA og AES kryptografiske algoritmer. Ofre advares mod at omdøbe eller ændre de berørte filer eller bruge tredjeparts recovery software, da disse handlinger kan resultere i permanent datatab.

I løsesumsedlen står der også, at følsomme data er blevet indsamlet fra netværket. Angriberne kræver betaling og truer med at forhøje løsesummen, hvis de ikke bliver kontaktet inden for 72 timer. Hvis offeret unddrager sig betaling, vil de indsamlede data enten blive lækket eller solgt.

Før de opfylder kravene om løsesum, kan ofre vælge at teste dekrypteringsprocessen ved at sende cyberkriminelle op til tre ikke-vigtige filer.

Informationssikkerhedsforskere advarer om, at dekryptering normalt er umuligt uden angribernes hjælp til ransomware-angreb. Men selv når ofrene overholder kravene om løsesum, modtager de ofte ikke de lovede dekrypteringsnøgler eller software. Eksperter fraråder derfor på det kraftigste at betale løsesum, da filgendannelse ikke er garanteret, og betaling understøtter denne ulovlige aktivitet.

Fjernelse af Nett Ransomware fra operativsystemet vil forhindre yderligere datakryptering og vil ikke gendanne filer, der allerede er blevet kompromitteret.

Sikring af sikkerheden for dine enheder og data fra Ransomware-infektioner

For at garantere sikkerheden af enheder og data fra ransomware-angreb kan brugere vedtage adskillige proaktive foranstaltninger og bedste praksis:

  1. Almindelige sikkerhedskopier : Hyppige sikkerhedskopier: Sikkerhedskopier regelmæssigt dine data til en autonom harddisk eller skylager. Sørg for, at sikkerhedskopier er opdaterede. Offline sikkerhedskopier: Hold mindst én sikkerhedskopi offline for at forhindre, at den bliver påvirket, hvis ransomware inficerer dit system.
  2. Brug sikkerhedssoftware : Anti-Malware: Installer velrenommeret antivirus- og anti-malware-software, og hold det opdateret. Brug disse værktøjer til at scanne dit system regelmæssigt. Firewalls: Aktiver og konfigurer en firewall til at blokere uautoriseret adgang til dit netværk og dine enheder.
  3. Hold software opdateret : Operativsystemopdateringer: Opdater jævnligt dit operativsystem for at korrigere sårbarheder, som ransomware kunne udnytte. Applikationsopdateringer: Sørg for, at alle applikationer, især webbrowsere og plugins, altid er opdateret med de seneste sikkerhedsrettelser.
  4. Implementer e-mailsikkerhed : Spamfiltre: Brug robuste spamfiltre for at mindske risikoen for phishing-e-mails, der ofte indeholder ransomware. E-mail Advarsel: Vær forsigtig med e-mailvedhæftede filer og links. Få aldrig adgang til vedhæftede filer eller klik på links fra ukendte eller mistænkelige kilder.
  5. Øv i sikker browsing : Velrenommerede websteder: Besøg kun velrenommerede websteder, og undgå at interagere med pop-up-annoncer eller downloade filer fra websteder, der ikke er tillid til. Annonceblokkere: Brug annonceblokkere til at reducere risikoen for ondsindede reklamer, der kan føre til ransomware-infektioner.
  6. Begræns brugerrettigheder : Mindst privilegium Princip: Begræns brugertilladelser til det minimum, der er nødvendigt for deres opgaver. Undgå at bruge konti med administrative rettigheder til daglige aktiviteter. Brugerkontokontrol: Aktiver brugerkontokontrol (UAC) for at forhindre uautoriserede ændringer af dit system.
  7. Uddan dig selv og dit team : Opmærksomhedstræning: Uddan dig selv og dit team om farerne ved ransomware, og hvor vigtigt det er at bruge bedste praksis for cybersikkerhed. Incident Response Plan: Udvikle og kommunikere en hændelsesresponsplan vedrørende et ransomware-angreb.
  8. Deaktiver RDP (Remote Desktop Protocol) : RDP-sikkerhed: Deaktiver RDP, hvis det ikke er nødvendigt. Hvis det er nødvendigt, skal du sikre det med stærke adgangskoder, to-faktor-godkendelse og begrænsende IP-adresser, der kan få adgang til det.
  9. Overvåg netværks- og systemaktivitet : Aktivitetslogfiler: Overvåg regelmæssigt logfiler og advarsler for usædvanlig aktivitet, der kan indikere et ransomware-angreb. Systemer til registrering af indtrængen: Implementer systemer til registrering og forebyggelse af indtrængen for at identificere og stoppe mistænkelige aktiviteter.

    10. Ved at vedtage disse foranstaltninger kan brugere reducere deres risiko for at blive ofre for ransomware-angreb markant og sikre sikkerheden af deres enheder og data.

    Den fulde tekst af løsesumsedlen, der er overladt til ofrene for Nett Ransomware, er:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Relaterede indlæg

    Trending

    Mest sete

    Indlæser...