Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Net Ransomware

Net Ransomware

Aastaks Mezo aastal Lunavara
Tõlgi:

Seadmete kaitsmine pahavara eest on oluline keskkonnas, kus küberohud võivad häirida ettevõtteid, paljastada privaatseid andmeid ja põhjustada tõsist rahalist kahju. Lunavara on endiselt üks kahjulikumaid pahavara vorme, kuna see võib lukustada kriitilisi faile ja avaldada ohvritele survet kurjategijatele maksta. Hiljuti tuvastatud oht, võrgulunavara, näitab, kuidas tänapäevased väljapressimiskampaaniad ühendavad krüpteerimist, andmevargust ja psühholoogilist survet, et kahju maksimeerida.

Võrgu lunavara lühidalt

Net Ransomware on küberturvalisuse uurijate avastatud faile krüpteeriv oht. Kui see on ohustatud süsteemis käivitatud, otsib see väärtuslikke andmeid ja krüpteerib failid, nii et ohvril pole neile ligipääsu. Pärast krüpteerimist lisab pahavara kahjustatud failidele laiendi „.net6”, kuigi laiendi number võib erineda. Näiteks võib failist nimega „1.png” saada „1.png.net6”, samas kui faili „2.pdf” võidakse ümber nimetada „2.pdf.net6”.

See ümbernimetamise muster on selge näitaja, et lunavara on oma krüpteerimisfaasi lõpetanud. Ohvrid saavad rünnakust sageli aru alles siis, kui dokumente, pilte, andmebaase ja muid ärikriitilisi faile ei saa enam avada.

Väljapressimistaktika ja lunaraha nõudmised

Net Ransomware saadab välja lunaraha nõudva teate nimega Recovery_Instructions.html. Teade teavitab ohvreid, et nende võrku on sisse murtud ja failid on lukustatud. See püüab tekitada ärevust ja hirmu, hoiatades, et kolmandate osapoolte tööriistade abil tehtavad taastamiskatsed võivad krüpteeritud andmeid jäädavalt kahjustada.

Nagu paljud tänapäevased lunavara perekonnad, väidab ka Net, et on enne failide krüpteerimist varastanud tundlikku teavet. Ründajad ähvardavad varastatud andmeid lekitada või müüa, kui makset ei tehta. See „topeltväljapressimise” meetod suurendab survet organisatsioonidele, kes võivad karta regulatiivseid tagajärgi, mainekahju või konfidentsiaalsete andmete avalikustamist.

Ohvritele antakse juhised ründajatega ühendust võtta Tor-põhise saidi kaudu või e-posti teel, kasutades aadresse nagu support@gneecher.com ja support@3dsservice.com. Kurjategijad väidavad lisaks, et lunaraha hind tõuseb, kui 72 tunni jooksul ühendust ei võeta – see taktika on loodud kiirustades otsuste langetamise sundimiseks.

Miks lunaraha maksmine on riskantne

Kuigi lunavara haldajad lubavad pärast makse sooritamist dekrüpteerimistööriistu, pole mingit garantiid, et nad neid lubadusi täidavad. Paljud ohvrid maksavad, aga ei saa midagi, saavad katkised tööriistad või satuvad hiljem uuesti sihtmärgiks.
Makse rahastab ka kuritegelikke operatsioone ja soodustab tulevasi rünnakuid.
Ohutuim taastamistee põhineb tavaliselt puhastel ja kahjustamata varukoopiatel. Kui usaldusväärsed varukoopiad on olemas ja nakkus on täielikult eemaldatud, saavad organisatsioonid süsteemid taastada ilma ründajatega läbirääkimisi pidamata.

Kuidas võrgu lunavara tõenäoliselt levib

Võrgu lunavara võib süsteemidesse jõuda mitme levinud nakkuskanali kaudu. Ohutajad toetuvad sageli petlikele edastusmeetoditele, mis kasutavad ära usaldust, kiireloomulisust või nõrku turvakontrolle.

  • Pahatahtlikud e-posti manused või lingid, mis on maskeeritud arveteks, teadeteks või jagatud dokumentideks
  • Võltsitud tarkvarauuendused, piraatprogrammid, kräkid ja võtmegeneraatorid
  • Vananenud tarkvara haavatavuste ärakasutamine
  • Nakatunud USB-draivid ja ohustatud veebisaidid
  • Pahatahtlik reklaamimine, failide jagamine võrgus ja mitteametlikud allalaadimisportaalid
  • ZIP/RAR-arhiivides, skriptides, PDF-failides või Office'i dokumentides peidetud pahatahtlikud failid

Kui kasutaja avab pahatahtliku faili või kui ohustatud süsteemi ära kasutatakse, saab lunavara käivituda ja andmeid krüpteerima hakata.

Tugevaim kaitse pahavara ja lunavara vastu

Parim kaitsestrateegia ühendab ennetamise, tuvastamise ja taastamisvalmiduse. Kasutajad ja organisatsioonid peaksid hoidma operatsioonisüsteemid, brauserid ja rakendused ajakohasena, et teadaolevaid haavatavusi ei saaks kergesti ära kasutada. Reaalajas kaitsega turvatarkvara peaks jääma aktiivseks ja õigesti konfigureerituks kõigis seadmetes.

Varukoopiad on üks olulisemaid kaitsemeetmeid. Kriitilisi andmeid tuleks regulaarselt kopeerida võrguühenduseta või pilveasukohtadesse, mida lunavara otseselt muuta ei saa. Varukoopiate taastamist tuleks samuti perioodiliselt testida, kuna kasutuskõlbmatud varukoopiad pakuvad hädaolukorras vähe väärtust.

Sama oluline on ettevaatlikkus e-posti teel. Ootamatud manused, kiireloomulised maksetaotlused ja kahtlased lingid tuleks enne avamist alati üle kontrollida. Töötajate teadlikkuse koolitus vähendab oluliselt andmepüügikampaaniate edukust.

Juurdepääsu kontroll on samuti oluline. Kasutajad peaksid vältima administraatori kontode igapäevast kasutamist ning organisatsioonid peaksid mitmefaktorilise autentimise kõrval jõustama tugevad paroolid. Võrgu segmenteerimine saab piirata lunavara liikumist süsteemide vahel, kui üks masin nakatub.

  • Paranda tarkvara koheselt ja luba võimaluse korral automaatsed uuendused
  • Kasutage usaldusväärset lõpp-punkti kaitset ja tulemüüri kontrolle
  • Hoidke mitu varukoopiat, sealhulgas vähemalt üks võrguühenduseta koopia
  • Piira õigusi ja luba mitmefaktoriline autentimine
  • Kasutajate koolitamine andmepüügi ja sotsiaalse manipuleerimise katsete äratundmiseks

    • Lõplik hindamine

    Võrgu väljapressimise evolutsioon peegeldab küberväljapressimise arengut: failide krüpteerimine üksi pole enam ainus oht, kuna andmevargus ja ajastatud survetaktika on nüüd standardsed sunnivahendid. Kiire ohjeldamine, professionaalne intsidentidele reageerimine ja usaldusväärsed varukoopiad on tavaliselt kõige tõhusamad vastused. Tugevaim kaitse on aga ennetav turvahügieen, mis vähendab nakatumise võimalust enne, kui ründajad üldse jalge alla saavad.

    System Messages

    The following system messages may be associated with Net Ransomware:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    hxxp://gvlay6u4g53rxdi5.onion/8-5fPbb8haRSWCILsmdknwIN7BHklxUW97-BQNqegh7ThKpIKWP513F8ZnQEnxhZt7L
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open "{{URL}}".
    4. Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    support@gneecher.com
    support@3dsservice.com
    MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Seonduvad postitused

    Trendikas

    Enim vaadatud

    Laadimine...