Multi-License Discount Quote
Ohtude andmebaas Ransomware Nett Ransomware

Nett Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Küberkurjategijad on kasutusele võtnud uue ja kahjuliku ohu nimega Nett Ransomware, mis sihib kasutajate andmeid. Selle pahavara ohvrid avastavad, et nende failid ja andmed pole enam juurdepääsetavad ega kasutatavad. See on tüüpiline lunavara käitumine, mis lukustab failid ja kasutab neid hoovana, et ohvritelt raha välja pressida vastutasuks andmete dekrüpteerimise lubaduse eest.

Kui Nett Ransomware nakatab seadme, nimetab see krüptitud failid ümber, lisades laiendi ".nett". Näiteks faili algselt nimega "1.doc" saab "1.doc.nett" ja "2.pdf" nimetatakse ümber failiks "2.pdf.nett". See muster jätkub kõigi krüptitud failide puhul.

Pärast krüptimist jätab lunavara HTML-faili nimega 'Recovery_Instructions.html' lunarahateate. Märkus näitab, et Nett Ransomware taga olevad küberkurjategijad on suunatud peamiselt ettevõtetele, mitte üksikutele kodukasutajatele. Lisaks on Nett Ransomware osa MedusaLocker Ransomware perekonnast.

Nett Ransomware võib põhjustada tõsiseid häireid ja rahalisi kaotusi

Netti lunarahasõnum teavitab ohvreid, et nende ettevõtte võrku on imbunud ja nende failid on krüpteeritud RSA ja AES krüptoalgoritmide abil. Ohvreid hoiatatakse mõjutatud failide ümbernimetamise või muutmise või kolmanda osapoole taastetarkvara kasutamise eest, kuna need toimingud võivad põhjustada püsivat andmete kadumist.

Samuti on lunaraha kirjas, et võrgust on kogutud tundlikke andmeid. Ründajad nõuavad tasu ja ähvardavad lunaraha suurendada, kui nendega 72 tunni jooksul ühendust ei võeta. Kui ohver hoidub maksmisest kõrvale, siis kogutud andmed kas lekitatakse või müüakse maha.

Enne lunarahanõuete täitmist saavad ohvrid dekrüpteerimisprotsessi testida, saates küberkurjategijatele kuni kolm ebaolulist faili.

Infoturbe uurijad hoiatavad, et dekrüpteerimine on tavaliselt võimatu ilma ründajate abita lunavararünnakutes. Kuid isegi kui ohvrid täidavad lunarahanõudeid, ei saa nad sageli lubatud dekrüpteerimisvõtmeid ega tarkvara. Seetõttu soovitavad eksperdid tungivalt lunaraha mitte maksta, kuna failide taastamine pole garanteeritud ja maksmine toetab seda ebaseaduslikku tegevust.

Nett Ransomware eemaldamine operatsioonisüsteemist hoiab ära andmete edasise krüptimise ega taasta faile, mis on juba rikutud.

Teie seadmete ja andmete ohutuse tagamine lunavaraga nakatumise eest

Seadmete ja andmete turvalisuse tagamiseks lunavararünnakute eest saavad kasutajad kasutusele võtta mitmeid ennetavaid meetmeid ja parimaid tavasid.

  1. Regulaarsed varukoopiad : sagedased varukoopiad: varundage regulaarselt oma andmeid autonoomsele kõvakettale või pilvesalvestusele. Veenduge, et varukoopiad oleksid ajakohased. Võrguühenduseta varukoopiad: hoidke vähemalt ühte varukoopiat võrguühenduseta, et vältida seda, kui lunavara teie süsteemi nakatab.
  2. Kasutage turvatarkvara : Pahavaratõrje: installige mainekas viiruse- ja pahavaratõrjetarkvara ning hoidke seda ajakohasena. Kasutage neid tööriistu oma süsteemi korrapäraseks skannimiseks. Tulemüürid: lubage ja konfigureerige tulemüür, et blokeerida volitamata juurdepääs teie võrgule ja seadmetele.
  3. Tarkvara värskendamine : operatsioonisüsteemi värskendused: värskendage regulaarselt oma operatsioonisüsteemi, et parandada turvaauke, mida lunavara võib ära kasutada. Rakenduste värskendused: veenduge, et kõiki rakendusi, eriti veebibrausereid ja pistikprogramme, värskendataks alati uusimate turvapaikadega.
  4. Rakendage meiliturvalisus : rämpspostifiltrid: kasutage tugevaid rämpspostifiltreid, et vähendada sageli lunavara sisaldavate andmepüügimeilide ohtu. E-kirjade hoiatus: olge meilimanuste ja linkidega ettevaatlik. Ärge kunagi avage manuseid ega klõpsake tundmatutest või kahtlastest allikatest pärinevatel linkidel.
  5. Kasutage ohutut sirvimist : mainekad veebisaidid: külastage ainult hea mainega veebisaite ja vältige hüpikreklaamidega suhtlemist või failide allalaadimist ebausaldusväärsetelt saitidelt. Reklaamiblokeerijad: kasutage reklaamiblokeerijaid, et vähendada pahatahtlike reklaamide ohtu, mis võivad põhjustada lunavaranakkusi.
  6. Kasutajaõiguste piiramine : Väiksemate privileegide põhimõte: piirake kasutaja õigusi nende ülesannete täitmiseks vajaliku miinimumini. Vältige igapäevaste tegevuste jaoks administraatoriõigustega kontode kasutamist. Kasutajakonto kontroll: lubage kasutajakonto kontroll (UAC), et vältida oma süsteemis volitamata muudatusi.
  7. Harige ennast ja oma meeskonda : teadlikkuse tõstmise koolitus: harige ennast ja oma meeskonda lunavara ohtude ja küberturvalisuse parimate tavade kasutamise kohta. Juhtumitele reageerimise plaan: töötage välja ja edastage intsidentidele reageerimise plaan seoses lunavararünnakuga.
  8. Disable Remote Desktop Protocol (RDP) : RDP turvalisus: keelake RDP, kui seda pole vaja. Vajadusel kaitske seda tugevate paroolide, kahefaktorilise autentimise ja piiratud IP-aadresside abil, mis sellele juurde pääsevad.
  9. Jälgige võrgu- ja süsteemitegevust : tegevuslogid: jälgige regulaarselt logisid ja hoiatusi ebatavalise tegevuse suhtes, mis võib viidata lunavararünnakule. Sissetungi tuvastamise süsteemid: rakendage sissetungi tuvastamise ja ennetamise süsteeme, et tuvastada ja peatada kahtlased tegevused.

    10. Neid meetmeid rakendades saavad kasutajad märkimisväärselt vähendada riski sattuda lunavararünnakute ohvriks ning tagada oma seadmete ja andmete turvalisus.

    Nett Ransomware'i ohvritele jäetud lunarahakirja täistekst on järgmine:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Seonduvad postitused

    Trendikas

    Enim vaadatud

    Laadimine...