Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware Λογισμικό Net Ransomware

Λογισμικό Net Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:

Η προστασία των συσκευών από κακόβουλο λογισμικό είναι απαραίτητη σε ένα περιβάλλον όπου οι κυβερνοαπειλές μπορούν να διαταράξουν τις επιχειρήσεις, να εκθέσουν ιδιωτικά δεδομένα και να προκαλέσουν σοβαρές οικονομικές απώλειες. Το ransomware παραμένει μια από τις πιο επιζήμιες μορφές κακόβουλου λογισμικού, επειδή μπορεί να κλειδώσει κρίσιμα αρχεία και να πιέσει τα θύματα να πληρώσουν εγκληματίες. Μια πρόσφατα εντοπισμένη απειλή, το Net Ransomware, καταδεικνύει πώς οι σύγχρονες εκστρατείες εκβιασμού συνδυάζουν την κρυπτογράφηση, την κλοπή δεδομένων και την ψυχολογική πίεση για να μεγιστοποιήσουν τη βλάβη.

Το Net Ransomware με μια ματιά

Το Net Ransomware είναι μια απειλή κρυπτογράφησης αρχείων που ανακαλύφθηκε από ερευνητές κυβερνοασφάλειας. Μόλις εκκινηθεί σε ένα παραβιασμένο σύστημα, σαρώνει για πολύτιμα δεδομένα και κρυπτογραφεί αρχεία, ώστε να μην είναι προσβάσιμα στο θύμα. Μετά την κρυπτογράφηση, το κακόβουλο λογισμικό προσθέτει την επέκταση '.net6' στα αρχεία που έχουν προσβληθεί, αν και ο αριθμός στην επέκταση μπορεί να διαφέρει. Για παράδειγμα, ένα αρχείο με όνομα '1.png' μπορεί να γίνει '1.png.net6', ενώ το '2.pdf' μπορεί να μετονομαστεί σε '2.pdf.net6'.

Αυτό το μοτίβο μετονομασίας αποτελεί σαφή ένδειξη ότι το ransomware έχει ολοκληρώσει τη φάση κρυπτογράφησης. Τα θύματα συχνά αντιλαμβάνονται την επίθεση μόνο αφού δεν είναι πλέον δυνατό το άνοιγμα εγγράφων, εικόνων, βάσεων δεδομένων και άλλων κρίσιμων για την επιχείρηση αρχείων.

Τακτικές Εκβιασμού και Απαιτήσεις Λύτρων

Το Net Ransomware εμφανίζει ένα σημείωμα λύτρων με το όνομα Recovery_Instructions.html. Το σημείωμα ενημερώνει τα θύματα ότι το δίκτυό τους έχει παραβιαστεί και τα αρχεία τους έχουν κλειδωθεί. Επιχειρεί να δημιουργήσει επείγουσα ανάγκη και φόβο προειδοποιώντας ότι οι προσπάθειες ανάκτησης με χρήση εργαλείων τρίτων ενδέχεται να προκαλέσουν μόνιμη ζημιά στα κρυπτογραφημένα δεδομένα.

Όπως πολλές σύγχρονες οικογένειες ransomware, η Net ισχυρίζεται επίσης ότι έχει κλέψει ευαίσθητες πληροφορίες πριν κρυπτογραφήσει αρχεία. Οι εισβολείς απειλούν να διαρρεύσουν ή να πουλήσουν τα κλεμμένα δεδομένα, εκτός εάν καταβληθεί η πληρωμή. Αυτή η μέθοδος «διπλού εκβιασμού» αυξάνει την πίεση στους οργανισμούς που μπορεί να φοβούνται κανονιστικές συνέπειες, βλάβη στη φήμη ή αποκάλυψη εμπιστευτικών αρχείων.

Τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους εισβολείς μέσω μιας ιστοσελίδας που βασίζεται στο Tor ή μέσω email χρησιμοποιώντας διευθύνσεις όπως support@gneecher.com και support@3dsservice.com. Οι εγκληματίες δηλώνουν επίσης ότι η τιμή των λύτρων θα αυξηθεί εάν η επικοινωνία δεν γίνει εντός 72 ωρών, μια τακτική που έχει σχεδιαστεί για να τους εξαναγκάσει σε βιαστικές αποφάσεις.

Γιατί η πληρωμή των λύτρων είναι επικίνδυνη

Παρόλο που οι φορείς εκμετάλλευσης ransomware υπόσχονται εργαλεία αποκρυπτογράφησης μετά την πληρωμή, δεν υπάρχει καμία εγγύηση ότι θα τηρήσουν αυτές τις υποσχέσεις. Πολλά θύματα πληρώνουν και δεν λαμβάνουν τίποτα, λαμβάνουν κατεστραμμένα εργαλεία ή γίνονται ξανά στόχος αργότερα.
Η πληρωμή χρηματοδοτεί επίσης εγκληματικές δραστηριότητες και ενθαρρύνει μελλοντικές επιθέσεις.
Μια ασφαλέστερη διαδρομή ανάκτησης βασίζεται συνήθως σε καθαρά, ανεπηρέαστα αντίγραφα ασφαλείας. Εάν υπάρχουν αξιόπιστα αντίγραφα ασφαλείας και η μόλυνση έχει αφαιρεθεί πλήρως, οι οργανισμοί μπορούν να επαναφέρουν τα συστήματα χωρίς να διαπραγματευτούν με τους εισβολείς.

Πώς είναι πιθανό να εξαπλωθεί το Net Ransomware

Το Net Ransomware μπορεί να φτάσει σε συστήματα μέσω διαφόρων κοινών καναλιών μόλυνσης. Οι απειλητικοί παράγοντες συχνά βασίζονται σε παραπλανητικές μεθόδους παράδοσης που εκμεταλλεύονται την εμπιστοσύνη, τον επείγοντα χαρακτήρα ή τους αδύναμους ελέγχους ασφαλείας.

  • Κακόβουλα συνημμένα ή σύνδεσμοι ηλεκτρονικού ταχυδρομείου που μεταμφιέζονται ως τιμολόγια, ειδοποιήσεις ή κοινόχρηστα έγγραφα
  • Ψεύτικες ενημερώσεις λογισμικού, πειρατικά προγράμματα, ρωγμές και γεννήτριες κλειδιών
  • Εκμετάλλευση τρωτών σημείων σε παρωχημένο λογισμικό
  • Μολυσμένες μονάδες USB και παραβιασμένες ιστοσελίδες
  • Κακόβουλη διαφήμιση, κοινή χρήση αρχείων peer-to-peer και ανεπίσημες πύλες λήψης
  • Κακόβουλα αρχεία κρυμμένα μέσα σε αρχεία ZIP/RAR, σενάρια, PDF ή έγγραφα του Office

Μόλις ένας χρήστης ανοίξει το κακόβουλο αρχείο ή γίνει αντικείμενο εκμετάλλευσης ενός εκτεθειμένου συστήματος, το ransomware μπορεί να εκτελέσει και να ξεκινήσει την κρυπτογράφηση δεδομένων.

Ισχυρότερες άμυνες κατά του κακόβουλου λογισμικού και του ransomware

Η καλύτερη στρατηγική προστασίας συνδυάζει την πρόληψη, την ανίχνευση και την ετοιμότητα αποκατάστασης. Οι χρήστες και οι οργανισμοί θα πρέπει να διατηρούν ενημερωμένα λειτουργικά συστήματα, προγράμματα περιήγησης και εφαρμογές, ώστε να μην είναι δυνατή η εύκολη εκμετάλλευση γνωστών ευπαθειών. Το λογισμικό ασφαλείας με προστασία σε πραγματικό χρόνο θα πρέπει να παραμένει ενεργό και να έχει ρυθμιστεί σωστά σε όλες τις συσκευές.

Τα αντίγραφα ασφαλείας είναι μία από τις πιο σημαντικές άμυνες. Τα κρίσιμα δεδομένα θα πρέπει να αντιγράφονται τακτικά σε τοποθεσίες εκτός σύνδεσης ή στο cloud, οι οποίες δεν μπορούν να τροποποιηθούν άμεσα από ransomware. Η επαναφορά αντιγράφων ασφαλείας θα πρέπει επίσης να δοκιμάζεται περιοδικά, καθώς τα άχρηστα αντίγραφα ασφαλείας παρέχουν μικρή αξία σε περίπτωση έκτακτης ανάγκης.

Η προσοχή στα email είναι εξίσου σημαντική. Τα μη αναμενόμενα συνημμένα, τα επείγοντα αιτήματα πληρωμής και οι ύποπτοι σύνδεσμοι θα πρέπει πάντα να επαληθεύονται πριν από το άνοιγμα. Η εκπαίδευση ευαισθητοποίησης του προσωπικού μειώνει σημαντικά το ποσοστό επιτυχίας των καμπανιών ηλεκτρονικού "ψαρέματος" (phishing).

Οι έλεγχοι πρόσβασης έχουν επίσης σημασία. Οι χρήστες θα πρέπει να αποφεύγουν την καθημερινή χρήση λογαριασμών διαχειριστή και οι οργανισμοί θα πρέπει να επιβάλλουν ισχυρούς κωδικούς πρόσβασης παράλληλα με τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Η τμηματοποίηση δικτύου μπορεί να περιορίσει την κίνηση ransomware μεταξύ συστημάτων εάν μολυνθεί ένα μηχάνημα.

  • Άμεση ενημέρωση λογισμικού και ενεργοποίηση αυτόματων ενημερώσεων όπου είναι δυνατόν
  • Χρησιμοποιήστε αξιόπιστη προστασία τελικού σημείου και στοιχεία ελέγχου τείχους προστασίας
  • Διατηρήστε πολλά αντίγραφα ασφαλείας, συμπεριλαμβανομένου τουλάχιστον ενός αντιγράφου εκτός σύνδεσης
  • Περιορισμός δικαιωμάτων και ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων
  • Εκπαίδευση χρηστών ώστε να αναγνωρίζουν απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) και κοινωνικής μηχανικής (social engineering)

Τελική Αξιολόγηση

Το Net Ransomware αντικατοπτρίζει την εξέλιξη του κυβερνοεκβιασμού: η κρυπτογράφηση αρχείων από μόνη της δεν είναι πλέον η μόνη απειλή, καθώς η κλοπή δεδομένων και οι τακτικές χρονομετρημένης πίεσης αποτελούν πλέον τυπικά εργαλεία εξαναγκασμού. Ο γρήγορος περιορισμός, η επαγγελματική αντιμετώπιση περιστατικών και τα αξιόπιστα αντίγραφα ασφαλείας είναι συνήθως οι πιο αποτελεσματικές απαντήσεις. Η ισχυρότερη άμυνα, ωστόσο, είναι η προληπτική υγιεινή ασφαλείας που μειώνει την πιθανότητα μόλυνσης πριν καν οι εισβολείς αποκτήσουν έδαφος.

System Messages

The following system messages may be associated with Λογισμικό Net Ransomware:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMENANTLY DESTROY YOUR FILE.
DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
SOLUTION TO YOUR PROBLEM.

WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
BACK.

Contact us for price and get decryption software.

hxxp://gvlay6u4g53rxdi5.onion/8-5fPbb8haRSWCILsmdknwIN7BHklxUW97-BQNqegh7ThKpIKWP513F8ZnQEnxhZt7L
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open "{{URL}}".
4. Start a chat and follow the further instructions.

If you can't use the above link, use the email:
support@gneecher.com
support@3dsservice.com
MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Τάσεις

Κακόβουλο λογισμικό SnappyClient

Κακόβουλο λογισμικό, Εργαλεία απομακρυσμένης διαχείρισης
Το SnappyClient είναι ένα εξαιρετικά προηγμένο κακόβουλο λογισμικό γραμμένο σε C++ και διανέμεται μέσω ενός προγράμματος φόρτωσης γνωστού ως HijackLoader. Λειτουργεί ως Trojan Απομακρυσμένης...

Περισσότερες εμφανίσεις

Φόρτωση...