Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware Λανσομβικό πρόγραμμα NoBackups

Λανσομβικό πρόγραμμα NoBackups

Μέχρι το Mezo το Ransomware
Μετάφραση σε:

Η προστασία των συσκευών σας από απειλές κακόβουλου λογισμικού είναι πιο κρίσιμη από ποτέ. Το ransomware, ειδικότερα, ενέχει σημαντικό κίνδυνο λόγω της δυνατότητάς του να αποκλείσει τους χρήστες από τα δεδομένα τους και να απαιτήσει μεγάλα ποσά για την αποκατάσταση. Μεταξύ του αυξανόμενου καταλόγου στελεχών ransomware, μια νέα και επικίνδυνη παραλλαγή που εντοπίζεται είναι το NoBackups Ransomware. Αυτό το εξελιγμένο κακόβουλο λογισμικό δεν κρυπτογραφεί απλώς αρχεία, αλλά απειλεί επίσης τα θύματα με διαρροές δεδομένων, δημιουργώντας μια διπλή απειλή απώλειας δεδομένων και παραβίασης της ιδιωτικότητας.

Μια πιο προσεκτική ματιά: Τι είναι το NoBackups Ransomware;

Το NoBackups είναι ένα πρόσφατα αναγνωρισμένο στέλεχος ransomware που ανακαλύφθηκε από επαγγελματίες στον κυβερνοχώρο κατά την ανάλυση απειλών κακόβουλου λογισμικού. Μόλις διεισδύσει σε ένα σύστημα, το NoBackups ξεκινά την κρυπτογράφηση αρχείων σε όλη τη μολυσμένη συσκευή. Σημειώνει κάθε κρυπτογραφημένο αρχείο προσθέτοντας ένα μοναδικό αναγνωριστικό θύματος και την επέκταση '.nobackups'. Για παράδειγμα, ένα αρχείο όπως το '1.png' γίνεται '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups.

Μετά την κρυπτογράφηση, το κακόβουλο λογισμικό εμφανίζει ένα σημείωμα λύτρων με τίτλο «README.TXT». Το μήνυμα που περιέχεται προειδοποιεί τα θύματα ότι τα έγγραφα, οι εικόνες, οι βάσεις δεδομένων και άλλα δεδομένα τους έχουν κρυπτογραφηθεί και ότι απαιτείται ένα ειδικό ιδιωτικό κλειδί για την επαναφορά της πρόσβασης. Σύμφωνα με το σημείωμα, μόνο οι εισβολείς διαθέτουν αυτό το κλειδί.

Τα θύματα καλούνται να επικοινωνήσουν με τους εγκληματίες μέσω της διεύθυνσης email 'obackups@mailum.com' ή μέσω ενός συγκεκριμένου Session messenger ID. Η σημείωση αποθαρρύνει τη χρήση εργαλείων αποκρυπτογράφησης τρίτων ή τη μετονομασία κρυπτογραφημένων αρχείων, ισχυριζόμενη ότι αυτό θα μπορούσε να οδηγήσει σε μη αναστρέψιμη απώλεια δεδομένων ή να αυξήσει τη ζήτηση λύτρων.

Διπλός Εκβιασμός: Κρυπτογράφηση και Κλοπή Δεδομένων

Το NoBackups δεν σταματά στην κρυπτογράφηση. Οι χειριστές του ασχολούνται επίσης με την κλοπή δεδομένων, απειλώντας να πουλήσουν ή να δημοσιεύσουν κλεμμένα αρχεία εάν τα θύματα δεν απαντήσουν εντός 24 ωρών. Αυτή η τακτική, γνωστή ως διπλός εκβιασμός, αυξάνει την πίεση στα θύματα συνδυάζοντας την οικονομική απώλεια με τον φόβο της έκθεσης σε ευαίσθητα δεδομένα.

Ενώ το σημείωμα λύτρων υπόσχεται αποκατάσταση δεδομένων μετά την πληρωμή, δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα τηρήσουν την υπόσχεσή τους. Σε πολλές περιπτώσεις, τα θύματα που πληρώνουν δεν ανακτούν ποτέ ποτέ πρόσβαση στα αρχεία τους. Για αυτόν τον λόγο, οι ειδικοί στον κυβερνοχώρο συμβουλεύουν έντονα να μην πληρώσουν τα λύτρα.

Πώς εξαπλώνεται το ransomware NoBackups

Το NoBackups αξιοποιεί ένα ευρύ φάσμα φορέων μόλυνσης. Αυτοί περιλαμβάνουν:

  • Πειρατικό λογισμικό και keygens: Συχνά συνοδεύονται από κρυφά φορτία κακόβουλου λογισμικού.
  • Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing): Μηνύματα που περιλαμβάνουν μολυσμένα συνημμένα ή παραπλανητικούς συνδέσμους.
  • Κιτ εκμετάλλευσης και τρωτά σημεία λογισμικού: Τα συστήματα χωρίς ενημερώσεις κώδικα είναι ιδιαίτερα ευάλωτα.
  • Κακόβουλες διαφημίσεις και ψεύτικοι ιστότοποι: Διαφημίσεις ή πλαστογραφημένες ιστοσελίδες που χρησιμοποιούνται για τη διανομή κακόβουλων αρχείων.
  • Αφαιρούμενα μέσα και δίκτυα P2P: Οι μονάδες USB ή οι πλατφόρμες κοινής χρήσης αρχείων peer-to-peer μπορούν να χρησιμεύσουν ως κανάλια παράδοσης.

    • Όλες αυτές οι μέθοδοι έχουν ένα κοινό χαρακτηριστικό, καθώς βασίζονται στην αλληλεπίδραση του χρήστη για να επιτύχουν. Είτε πρόκειται για λήψη ενός αρχείου, είτε για κλικ σε έναν σύνδεσμο είτε για εκτέλεση ενός προγράμματος, συνήθως απαιτείται η ενέργεια του χρήστη για να εξαπλωθεί η μόλυνση.

    Αντεπίθεση: Βέλτιστες πρακτικές ασφαλείας για την ασφάλεια των συσκευών

    Για να μειωθεί ο κίνδυνος μολύνσεων από ransomware όπως το NoBackups, οι χρήστες θα πρέπει να εφαρμόσουν ισχυρές πρακτικές κυβερνοασφάλειας. Αυτά τα προληπτικά μέτρα μπορούν να μειώσουν σημαντικά την έκθεση σε απειλές:

    1. Προστασία συστήματος και λογισμικού
    • Να διατηρείτε πάντα το λειτουργικό σας σύστημα και τις εφαρμογές σας ενημερωμένες με τις πιο πρόσφατες ενημερώσεις ασφαλείας.
    • Χρησιμοποιήστε μια αξιόπιστη λύση προστασίας από ιούς ή κακόβουλου λογισμικού με προστασία σε πραγματικό χρόνο και τακτικές ενημερώσεις.
    • Απενεργοποιήστε τις μακροεντολές στα αρχεία του Microsoft Office από προεπιλογή, καθώς αυτές χρησιμοποιούνται συχνά για την παράδοση ransomware.
    1. Συνήθειες Ασφαλούς Χρήσης
    • Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα email ή μηνύματα.
    • Αποφύγετε τη λήψη λογισμικού από ανεπίσημες ή ύποπτες ιστοσελίδες.
    • Δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σε μια εξωτερική μονάδα δίσκου ή σε ασφαλή χώρο αποθήκευσης στο cloud και βεβαιωθείτε ότι τα αντίγραφα ασφαλείας έχουν αποσυνδεθεί από το δίκτυο μετά την ολοκλήρωσή τους.
    1. Πρόσθετα προληπτικά μέτρα
    • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν.
    • Παρακολουθήστε την κίνηση δικτύου και περιορίστε τα δικαιώματα διαχειριστή για να μειώσετε την επιφάνεια επίθεσης.
    • Εφαρμόστε συστήματα προστασίας τερματικών σημείων και ανίχνευσης εισβολών, ειδικά σε επιχειρηματικά δίκτυα.

    Συμπέρασμα: Η πρόληψη είναι η καλύτερη άμυνά σας

    Το NoBackups Ransomware αποτελεί μια έντονη υπενθύμιση του πόσο προηγμένες και επιθετικές έχουν γίνει οι σημερινές κυβερνοαπειλές. Με τις δυνατότητες κρυπτογράφησης αρχείων και τις απειλές έκθεσης δεδομένων, δημιουργεί μια εξαιρετικά επικίνδυνη κατάσταση για τα θύματα. Ενώ η ανάκτηση δεδομένων χωρίς αντίγραφο ασφαλείας μπορεί να είναι αδύνατη, η πρόληψη της μόλυνσης εξαρχής είναι απολύτως εφικτή. Παραμένοντας σε εγρήγορση, διατηρώντας το λογισμικό ενημερωμένο και ακολουθώντας αυστηρές πρακτικές ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο που θέτουν τα ransomware και άλλα είδη κακόβουλου λογισμικού.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το Λανσομβικό πρόγραμμα NoBackups βρέθηκαν:

    YOUR FILES ARE ENCRYPTED

    Your files, documents, photos, databases and other important files are encrypted.

    You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key.
    Only we can give you this key and only we can recover your files.

    To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free.
    But this file must not be of any value!

    Do you really want to recover your files?
    MAIL:nobackups@mailum.com
    Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029"

    Attention!
    * Do not rename encrypted files.

    Τάσεις

    Κοινόχρηστο Έγγραφο - Απάτη μέσω email με...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι ειδικοί στον κυβερνοχώρο έχουν εντοπίσει μια κακόβουλη καμπάνια ανεπιθύμητης αλληλογραφίας που περιλαμβάνει δόλια email με τίτλο «Κοινόχρηστο Έγγραφο – Επιχειρηματική Πρόταση και Λίστα Προϊόντων». Αυτά τα παραπλανητικά μηνύματα ισχυρίζονται ότι στον παραλήπτη έχει σταλεί μια επιχειρηματική πρόταση και σχετικές λεπτομέρειες προϊόντος, αλλά στην πραγματικότητα έχουν σχεδιαστεί για να κλέψουν...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    36,128
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...