Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware NailaoLocker Ransomware

NailaoLocker Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το διαρκώς εξελισσόμενο σενάριο των απειλών στον κυβερνοχώρο καθιστά απαραίτητο για τα άτομα και τα ιδρύματα να λαμβάνουν προληπτικά μέτρα για την προστασία των ψηφιακών τους περιουσιακών στοιχείων. Μεταξύ των πολλών τύπων επιβλαβούς λογισμικού που κυκλοφορούν στο διαδίκτυο, το ransomware παραμένει ένα από τα πιο ενοχλητικά. Το NailaoLocker Ransomware, μια σχετικά νέα προσθήκη στον αυξανόμενο κατάλογο των απειλών που βασίζονται στην κρυπτογράφηση, έχει παρατηρηθεί ότι στοχεύει οργανισμούς, ιδιαίτερα στην Ευρώπη. Η κατανόηση του τρόπου λειτουργίας του και του τρόπου άμυνας εναντίον του είναι κρίσιμη για την ελαχιστοποίηση πιθανών ζημιών.

Πώς λειτουργεί το NailaoLocker Ransomware

Το NailaoLocker Ransomware είναι γραμμένο στη γλώσσα προγραμματισμού C++ και έχει σχεδιαστεί για την κρυπτογράφηση αρχείων σε μολυσμένες συσκευές. Μόλις ενεργοποιηθεί, κλειδώνει συστηματικά τα αρχεία και προσθέτει μια επέκταση '.locked' στα ονόματά τους. Για παράδειγμα, ένα έγγραφο με το όνομα "report.doc" θα μετονομαστεί σε "report.doc.locked", καθιστώντας το απρόσιτο στο θύμα. Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το ransomware αφήνει μια σημείωση λύτρων που περιέχει οδηγίες σχετικά με τον τρόπο ανάκτησης της πρόσβασης στα επηρεαζόμενα αρχεία.

Τα θύματα ενημερώνονται ότι τα δεδομένα τους θα αποκατασταθούν μόνο εάν πληρώσουν λύτρα σε Bitcoin. Η σημείωση προειδοποιεί ότι η μη ικανοποίηση των απαιτήσεων των εισβολέων εντός μιας εβδομάδας θα έχει ως αποτέλεσμα τη μόνιμη διαγραφή του αρχείου. Επιπλέον, προειδοποιεί κατά της προσπάθειας μη αυτόματης αποκρυπτογράφησης ή τροποποίησης των κλειδωμένων αρχείων, καθώς τέτοιες ενέργειες θα μπορούσαν να οδηγήσουν σε περαιτέρω απώλεια δεδομένων.

Σύνδεσμοι σε Προηγούμενες Δραστηριότητες Κυβερνοεγκληματικότητας

Το NailaoLocker έχει παρατηρηθεί σε επιθέσεις που έχουν ομοιότητες με εκείνες που ενορχηστρώθηκαν από γνωστούς κινέζους παράγοντες απειλών. Αν και δεν έχει γίνει άμεση απόδοση, οι ερευνητές εικάζουν ότι αυτό το ransomware θα μπορούσε να λειτουργήσει από μια ομάδα που έχει δεσμούς με την Κίνα. Είναι ενδιαφέρον ότι, ενώ οι περισσότερες σύγχρονες καμπάνιες ransomware χρησιμοποιούν τακτικές διπλού εκβιασμού - κλοπή ευαίσθητων δεδομένων πριν από την κρυπτογράφηση τους - το NailaoLocker δεν αναφέρει ρητά πληροφορίες διείσδυσης στο μήνυμά του για λύτρα. Ωστόσο, τα στοιχεία δείχνουν ότι επιχειρεί να συγκεντρώσει δεδομένα συστήματος, πιθανώς για σκοπούς συλλογής πληροφοριών.

Οι Τεχνικοί Περιορισμοί του NailaoLocker

Παρά το γεγονός ότι αποτελεί απειλή για αναστάτωση, το NailaoLocker στερείται ορισμένων από τα εξελιγμένα χαρακτηριστικά που βρίσκονται σε πιο προηγμένα στελέχη ransomware. Δεν χρησιμοποιεί τεχνικές κατά του εντοπισμού σφαλμάτων, ούτε επιχειρεί να απενεργοποιήσει βασικές διεργασίες του συστήματος πριν από την έναρξη της κρυπτογράφησης. Αυτός ο περιορισμός εγείρει ανησυχίες ότι το ransomware θα μπορούσε κατά λάθος να καταστήσει μη λειτουργικό ένα μολυσμένο σύστημα κρυπτογραφώντας κρίσιμα αρχεία που απαιτούνται για τη λειτουργικότητά του.

Πώς το NailaoLocker μολύνει συστήματα

Το NailaoLocker έχει συνδεθεί με επιθέσεις που εκμεταλλεύονται τρωτά σημεία στο λογισμικό Check Point VPN, συγκεκριμένα το ελάττωμα που παρακολουθείται ως "CVE-2024-24919". Οι ερευνητές διαπίστωσαν ότι το ransomware αναπτύχθηκε σε παραβιασμένα συστήματα μέσω άλλων κακόβουλων εργαλείων, όπως το κακόβουλο λογισμικό ShadowPad και το PlugX Remote Access Trojan (RAT). Αυτές οι απειλές παρείχαν στους εισβολείς απομακρυσμένη πρόσβαση σε στοχευμένα μηχανήματα, επιτρέποντάς τους να εκτελέσουν το NailaoLocker και να ξεκινήσουν τη διαδικασία κρυπτογράφησης.

Ωστόσο, το ransomware συχνά διαδίδεται χρησιμοποιώντας πολλαπλές τακτικές διανομής. Οι συνήθεις φορείς μόλυνσης περιλαμβάνουν:

  • Δόλια συνημμένα email και σύνδεσμοι σε μηνύματα ηλεκτρονικού ψαρέματος
  • Πραγματοποιήστε λήψεις από παραβιασμένους ή παραπλανητικούς ιστότοπους
  • Εκμετάλλευση τρωτών σημείων σε απαρχαιωμένο λογισμικό και υποδομή δικτύου
  • Ψεύτικες ενημερώσεις λογισμικού και πειρατικά προγράμματα
  • Τρωανοποιημένες εφαρμογές που φαίνονται νόμιμες αλλά περιέχουν κρυφές απειλές
  • Η μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση ενεργοποιήθηκε μέσω αδύναμων κωδικών πρόσβασης ή διαρροών διαπιστευτηρίων

Γιατί η πληρωμή των λύτρων είναι επικίνδυνη

Για τα θύματα επιθέσεων ransomware, η ανάκτηση κρυπτογραφημένων αρχείων είναι συχνά αδύνατη χωρίς το κλειδί αποκρυπτογράφησης που κατέχουν οι εισβολείς. Δυστυχώς, η πληρωμή των απαιτούμενων λύτρων δεν εγγυάται ότι θα παρασχεθεί το υποσχεμένο εργαλείο αποκρυπτογράφησης. Οι εγκληματίες του κυβερνοχώρου δεν έχουν καμία υποχρέωση να εκπληρώσουν το τέλος της συμφωνίας τους και ορισμένα θύματα βρέθηκαν να πληρώνουν μεγάλα ποσά μόνο για να λάβουν μη λειτουργικό ή ελλιπές λογισμικό αποκρυπτογράφησης. Επιπλέον, οι πληρωμές λύτρων ενθαρρύνουν τη συνέχιση αυτής της παράνομης δραστηριότητας, χρηματοδοτώντας περαιτέρω το έγκλημα στον κυβερνοχώρο.

Βέλτιστες πρακτικές ασφαλείας για άμυνα ενάντια στο Ransomware

Η πρόληψη μολύνσεων από ransomware απαιτεί μια στρατηγική ασφαλείας πολλαπλών επιπέδων που περιλαμβάνει τόσο τεχνική άμυνα όσο και ευαισθητοποίηση των χρηστών. Εφαρμόζοντας τις ακόλουθες βέλτιστες πρακτικές, ο κίνδυνος να πέσετε θύματα απειλών όπως το NailaoLocker θα μειωθεί σημαντικά:

  • Τακτικά αντίγραφα ασφαλείας δεδομένων : Διατηρήστε πολλά αντίγραφα βασικών αρχείων σε διαφορετικές τοποθεσίες, συμπεριλαμβανομένων των αντιγράφων ασφαλείας εκτός σύνδεσης που είναι αποθηκευμένα σε εξωτερικές μονάδες δίσκου και αποθήκευσης cloud με δυνατότητες έκδοσης εκδόσεων. Αυτό εγγυάται ότι ακόμη και αν τα αρχεία είναι κρυπτογραφημένα, μπορούν να ανακτηθούν χωρίς να πληρώσουν λύτρα.
  • Διατηρήστε το λογισμικό και τα συστήματα ενημερωμένα : Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά το απαρχαιωμένο λογισμικό για να αποκτήσουν πρόσβαση στα συστήματα. Βεβαιωθείτε ότι όλες οι εφαρμογές, τα λειτουργικά συστήματα και το λογισμικό ασφαλείας αναβαθμίζονται τακτικά με τις πιο πρόσφατες ενημερώσεις κώδικα.
  • Χρήση ισχυρών μεθόδων ελέγχου ταυτότητας : Επιβολή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους ευαίσθητους λογαριασμούς και υπηρεσίες. Θα πρέπει να χρησιμοποιούνται ισχυροί, μοναδικοί κωδικοί πρόσβασης και τα προεπιλεγμένα διαπιστευτήρια θα πρέπει να αλλάζουν οριστικά.
  • Εφαρμογή Ελέγχων Ασφάλειας Δικτύου : Χρησιμοποιήστε τείχη προστασίας, συστήματα ανίχνευσης εισβολής (IDS) και λύσεις προστασίας τελικών σημείων για την παρακολούθηση της δραστηριότητας του δικτύου και τον αποκλεισμό μη εξουσιοδοτημένης πρόσβασης. Περιορίστε τα εργαλεία απομακρυσμένης πρόσβασης και τις συνδέσεις VPN μόνο σε όσους τα χρειάζονται.
  • Να είστε επιφυλακτικοί με τις απόπειρες ηλεκτρονικού ψαρέματος : Εκπαιδεύστε τους υπαλλήλους και τους χρήστες για το πώς να διακρίνουν τα μηνύματα ηλεκτρονικού ψαρέματος και τις τακτικές κοινωνικής μηχανικής. Αποφύγετε την πρόσβαση σε άγνωστους συνδέσμους ή τη λήψη συνημμένων από μη επαληθευμένες πηγές.
  • Περιορίστε τα δικαιώματα χρήστη : Εφαρμόστε την αρχή του ελάχιστου προνομίου (PoLP) περιορίζοντας την πρόσβαση διαχειριστή μόνο σε όσους το απαιτούν. Οι χρήστες δεν θα πρέπει να έχουν τη δυνατότητα εγκατάστασης λογισμικού εκτός εάν είναι απαραίτητο.
  • Απενεργοποίηση μακροεντολών και άλλων επικίνδυνων δυνατοτήτων : Πολλά στελέχη ransomware παραδίδονται μέσω κακόβουλων μακροεντολών που είναι ενσωματωμένες σε έγγραφα του Office. Απενεργοποιήστε τις μακροεντολές από προεπιλογή και ενεργοποιήστε τις μόνο για αξιόπιστα αρχεία.
  • Χρήση λίστας επιτρεπόμενων εφαρμογών : Εφαρμόστε πολιτικές ασφαλείας που αποτρέπουν την εκτέλεση μη εξουσιοδοτημένων προγραμμάτων. Να επιτρέπεται η εκτέλεση εγκεκριμένου λογισμικού μόνο σε εταιρικές συσκευές.

    • Το NailaoLocker Ransomware υπογραμμίζει τη συνεχιζόμενη εξέλιξη των απειλών στον κυβερνοχώρο. Στοχεύει οργανισμούς εκμεταλλευόμενος ευπάθειες λογισμικού και αδύναμες διαμορφώσεις ασφαλείας. Αν και αυτό το συγκεκριμένο ransomware μπορεί να μην είναι το πιο προηγμένο στέλεχος, η ικανότητά του να κρυπτογραφεί αρχεία και να διακόπτει τις λειτουργίες δεν πρέπει να υποτιμάται. Η εφαρμογή ισχυρών συστημάτων άμυνας στον κυβερνοχώρο, η διατήρηση κατάλληλων αντιγράφων ασφαλείας δεδομένων και η ενημέρωση σχετικά με τις αναδυόμενες απειλές είναι οι καλύτεροι τρόποι για την αποτροπή επιθέσεων ransomware.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το NailaoLocker Ransomware βρέθηκαν:

    [1.Your important files are encrypted. If you want to decrypt your files, please follow the instructions.]

    [2.Do you need file decryption service (restore your files to their original state)? If not, your files will be automatically deleted after one week.]

    [3.If you need to purchase unlocking service, please contact us and we will tell you the amount (pay with BTC)]

    [4.After you complete the payment using BTC, we will deliver the unlocking program within 24 hours. Once the program is run on the locked computer, all files will be unlocked.]

    [5.BTC purchase website:hxxps://www.coinbase.com, hxxps://www.bitfinex.com, hxxps://www.binance.com]

    [Contact us on johncollinsy@proton.me]

    [Notice:Do not delete or move locked files without unlocking them first.]

    [Notice:The encryption algorithm uses symmetric encryption, and the password is a string of characters with the same length as the Bitcoin private key. If you can crack Bitcoin, then congratulations, you can decrypt it yourself. Otherwise, please contact us to purchase our decryption tool. Don't have illusions!!!]

    Τάσεις

    Quick-hp.com

    Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
    Το ψηφιακό τοπίο είναι γεμάτο με διαδικτυακές απειλές, συμπεριλαμβανομένων των παρεμβατικών αεροπειρατών του προγράμματος περιήγησης που αλλάζουν τις ρυθμίσεις του προγράμματος περιήγησης για να...

    Παραγγελία αγοράς και προσφορά της καλύτερης τιμής...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι εγκληματίες του κυβερνοχώρου βελτιώνουν συνεχώς τις τακτικές τους, εκμεταλλευόμενοι την εμπιστοσύνη και την επείγουσα ανάγκη για να εξαπατήσουν ανυποψίαστα θύματα. Ένα τέτοιο παραπλανητικό σχέδιο είναι η απάτη μέσω email «Παραγγελία και προσφορά στην καλύτερη τιμή». Αυτό το δόλιο μήνυμα μεταμφιέζεται σε επιχειρηματική έρευνα, εξαπατώντας τους παραλήπτες να αποκαλύψουν ευαίσθητες πληροφορίες...

    Περισσότερες εμφανίσεις

    Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

    Ψεύτικα προειδοποιητικά μηνύματα
    23,949
    Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
    Φόρτωση...