Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Net Ransomware

Net Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι εγκληματίες του κυβερνοχώρου εισήγαγαν μια νέα και επιβλαβή απειλή που ονομάζεται Nett Ransomware, η οποία στοχεύει τα δεδομένα των χρηστών. Τα θύματα αυτού του κακόβουλου λογισμικού θα διαπιστώσουν ότι τα αρχεία και τα δεδομένα τους δεν είναι πλέον προσβάσιμα ή χρησιμοποιήσιμα. Αυτή είναι μια τυπική συμπεριφορά του ransomware, το οποίο κλειδώνει αρχεία και τα χρησιμοποιεί ως μοχλός για να εκβιάσει χρήματα από τα θύματα με αντάλλαγμα την υπόσχεση αποκρυπτογράφησης των δεδομένων.

Όταν το Nett Ransomware μολύνει μια συσκευή, μετονομάζει τα κρυπτογραφημένα αρχεία προσθέτοντας μια επέκταση «.nett». Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.doc" γίνεται "1.doc.nett" και το "2.pdf" μετονομάζεται σε "2.pdf.nett". Αυτό το μοτίβο συνεχίζεται για όλα τα κρυπτογραφημένα αρχεία.

Μετά την κρυπτογράφηση, το ransomware αφήνει μια σημείωση λύτρων σε ένα αρχείο HTML που ονομάζεται "Recovery_Instructions.html". Η σημείωση υποδεικνύει ότι οι εγκληματίες του κυβερνοχώρου πίσω από το Nett Ransomware στοχεύουν κυρίως εταιρείες και όχι μεμονωμένους οικιακούς χρήστες. Επιπλέον, το Nett Ransomware είναι μέρος της οικογένειας MedusaLocker Ransomware .

Το Nett Ransomware θα μπορούσε να οδηγήσει σε σοβαρές διακοπές και οικονομικές απώλειες

Το μήνυμα λύτρων της Nett ενημερώνει τα θύματα ότι το δίκτυο της εταιρείας τους έχει διεισδύσει και τα αρχεία τους έχουν κρυπτογραφηθεί χρησιμοποιώντας κρυπτογραφικούς αλγόριθμους RSA και AES. Τα θύματα προειδοποιούνται να μην μετονομάσουν ή τροποποιήσουν τα επηρεαζόμενα αρχεία ή να χρησιμοποιήσουν λογισμικό ανάκτησης τρίτων, καθώς αυτές οι ενέργειες θα μπορούσαν να οδηγήσουν σε μόνιμη απώλεια δεδομένων.

Το σημείωμα λύτρων αναφέρει επίσης ότι έχουν συλλεχθεί ευαίσθητα δεδομένα από το δίκτυο. Οι εισβολείς απαιτούν πληρωμή και απειλούν να αυξήσουν το ποσό των λύτρων εάν δεν επικοινωνήσουν μαζί τους εντός 72 ωρών. Εάν το θύμα αποφύγει την πληρωμή, τα συγκεντρωμένα δεδομένα είτε θα διαρρεύσουν είτε θα πωληθούν.

Πριν ικανοποιήσουν τις απαιτήσεις λύτρων, τα θύματα μπορούν να επιλέξουν να δοκιμάσουν τη διαδικασία αποκρυπτογράφησης στέλνοντας στους εγκληματίες του κυβερνοχώρου έως και τρία μη σημαντικά αρχεία.

Οι ερευνητές ασφάλειας πληροφοριών προειδοποιούν ότι η αποκρυπτογράφηση είναι συνήθως αδύνατη χωρίς τη βοήθεια των εισβολέων σε επιθέσεις ransomware. Ωστόσο, ακόμη και όταν τα θύματα συμμορφώνονται με τις απαιτήσεις για λύτρα, συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά αποκρυπτογράφησης ή το λογισμικό. Ως εκ τούτου, οι ειδικοί συμβουλεύουν σθεναρά να μην πληρώσετε τα λύτρα, καθώς η ανάκτηση αρχείων δεν είναι εγγυημένη και η πληρωμή υποστηρίζει αυτήν την παράνομη δραστηριότητα.

Η κατάργηση του Nett Ransomware από το λειτουργικό σύστημα θα αποτρέψει περαιτέρω κρυπτογράφηση δεδομένων και δεν θα επαναφέρει αρχεία που έχουν ήδη παραβιαστεί.

Διασφάλιση της Ασφάλειας των Συσκευών και των Δεδομένων σας από Μολύνσεις Ransomware

Για να εγγυηθούν την ασφάλεια των συσκευών και των δεδομένων από επιθέσεις ransomware, οι χρήστες μπορούν να υιοθετήσουν διάφορα προληπτικά μέτρα και βέλτιστες πρακτικές:

  1. Τακτικά αντίγραφα ασφαλείας : Συχνά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε έναν αυτόνομο σκληρό δίσκο ή χώρο αποθήκευσης cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι ενημερωμένα. Αντίγραφα ασφαλείας εκτός σύνδεσης: Διατηρήστε τουλάχιστον ένα αντίγραφο ασφαλείας εκτός σύνδεσης για να μην επηρεαστεί εάν το ransomware μολύνει το σύστημά σας.
  2. Χρήση λογισμικού ασφαλείας : Anti-Malware: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο. Χρησιμοποιήστε αυτά τα εργαλεία για να σαρώνετε τακτικά το σύστημά σας. Τείχη προστασίας: Ενεργοποιήστε και διαμορφώστε ένα τείχος προστασίας για να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυο και τις συσκευές σας.
  3. Διατήρηση ενημερωμένου λογισμικού : Ενημερώσεις λειτουργικού συστήματος: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα για να επιδιορθώνετε ευπάθειες που θα μπορούσε να εκμεταλλευτεί το ransomware. Ενημερώσεις εφαρμογών: Βεβαιωθείτε ότι όλες οι εφαρμογές, ειδικά τα προγράμματα περιήγησης ιστού και τα πρόσθετα, ενημερώνονται πάντα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
  4. Εφαρμογή ασφάλειας email : Φίλτρα ανεπιθύμητης αλληλογραφίας: Χρησιμοποιήστε ισχυρά φίλτρα ανεπιθύμητης αλληλογραφίας για να μειώσετε τον κίνδυνο ηλεκτρονικού "ψαρέματος" που συχνά μεταφέρει ransomware. Email Προσοχή: Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους. Ποτέ μην προσπελάσετε συνημμένα και μην κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές.
  5. Εξασκηθείτε στην ασφαλή περιήγηση : Αξιόπιστοι ιστότοποι: Επισκεφτείτε μόνο αξιόπιστους ιστότοπους και αποφύγετε την αλληλεπίδραση με αναδυόμενες διαφημίσεις ή τη λήψη αρχείων από μη αξιόπιστους ιστότοπους. Ad Blockers: Χρησιμοποιήστε προγράμματα αποκλεισμού διαφημίσεων για να μειώσετε τον κίνδυνο κακόβουλων διαφημίσεων που μπορούν να οδηγήσουν σε μολύνσεις ransomware.
  6. Περιορίστε τα δικαιώματα χρήστη : Αρχή ελάχιστων προνομίων: Περιορίστε τα δικαιώματα χρήστη στο ελάχιστο απαραίτητο για τις εργασίες τους. Αποφύγετε τη χρήση λογαριασμών με δικαιώματα διαχειριστή για καθημερινές δραστηριότητες. Έλεγχος λογαριασμού χρήστη: Ενεργοποιήστε τον Έλεγχο λογαριασμού χρήστη (UAC) για να αποτρέψετε μη εξουσιοδοτημένες αλλαγές στο σύστημά σας.
  7. Εκπαιδεύστε τον εαυτό σας και την ομάδα σας : Εκπαίδευση ευαισθητοποίησης: Εκπαιδεύστε τον εαυτό σας και την ομάδα σας σχετικά με τους κινδύνους του ransomware και πόσο σημαντικό είναι να χρησιμοποιείτε βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο. Σχέδιο απόκρισης περιστατικού: Αναπτύξτε και κοινοποιήστε ένα σχέδιο απόκρισης περιστατικού σχετικά με μια επίθεση ransomware.
  8. Απενεργοποίηση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) : Ασφάλεια RDP: Απενεργοποιήστε το RDP εάν δεν χρειάζεται. Εάν είναι απαραίτητο, ασφαλίστε το με ισχυρούς κωδικούς πρόσβασης, έλεγχο ταυτότητας δύο παραγόντων και περιοριστικές διευθύνσεις IP που έχουν πρόσβαση σε αυτό.
  9. Παρακολούθηση Δραστηριότητας Δικτύου και Συστήματος : Αρχεία καταγραφής δραστηριότητας: Παρακολουθήστε τακτικά αρχεία καταγραφής και ειδοποιήσεις για ασυνήθιστη δραστηριότητα που μπορεί να υποδηλώνει επίθεση ransomware. Συστήματα ανίχνευσης εισβολών: Εφαρμόστε συστήματα ανίχνευσης και πρόληψης εισβολής για τον εντοπισμό και τον τερματισμό ύποπτων δραστηριοτήτων.

    10. Με την υιοθέτηση αυτών των μέτρων, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να διασφαλίσουν την ασφάλεια των συσκευών και των δεδομένων τους.

    Το πλήρες κείμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του Nett Ransomware είναι:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    σχετικές αναρτήσεις

    CatDDoS Botnet

    Botnets
    Οι ερευνητές που αναλύουν τα πιο ενεργά mainstream botnet DDoS έχουν αναφέρει μια αύξηση της λειτουργίας επίθεσης cybergangs που σχετίζονται με το CatDDoS. Κατά τη διάρκεια της έρευνάς τους, οι ειδικοί κατάφεραν να επιβεβαιώσουν ότι οι εγκληματίες του κυβερνοχώρου έχουν εκμεταλλευτεί πάνω από 80 ευπάθειες για να υπονομεύσουν στοχευμένες συσκευές σε διάστημα μόλις τριών μηνών. Επιπλέον, ο...

    Ebury Botnet

    Botnets, Malware
    Ένα botnet κακόβουλου λογισμικού που ονομάζεται Ebury έχει διεισδύσει σε περίπου 400.000 διακομιστές Linux από το 2009, με περισσότερους από 100.000 διακομιστές να παραμένουν σε κίνδυνο από τα τέλη του 2023. Αυτό το botnet αναγνωρίζεται από ειδικούς στον τομέα της ασφάλειας στον κυβερνοχώρο ως ένα από τα πιο εξελιγμένα καμπάνιες κακόβουλου λογισμικού από την πλευρά του διακομιστή. Οι ηθοποιοί...

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    39,708
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...