Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara NK Ransomware

NK Ransomware

Aastaks Mezo aastal Lunavara
Tõlgi:
Eesti

Lunavara kujutab endast olulist ohtu kasutajatele kogu maailmas. Need rünnakud on mõeldud teie failide pantvangis hoidmiseks, nõudes nende vabastamise eest tasu. Kuna lunavara tüved arenevad edasi, peavad kasutajad olema valvsad ja kaitsma oma seadmeid nende keeruliste ohtude eest. Üks selline oht on NK Ransomware, mille küberturvalisuse eksperdid hiljuti avastasid.

NK Ransomware: kaosel põhinev oht

NK Ransomware on variant, mis põhineb Chaos pahavara tüvel, mis on kurikuulus tööriist küberkurjategijate arsenalis. Sarnaselt muu lunavaraga on NK loodud süsteemidesse tungima, kriitilisi faile šifreerima ja juurdepääsu taastamise eest arvutikasutajalt lunaraha nõudma. Pärast seadme nakatamist lisab see krüpteeritud failide nimed unikaalse laiendiga, mis koosneb neljast juhuslikust tähemärgist. Näiteks faili, mille nimi oli varem '1.pdf', võidakse pärast krüptimist teisendada failiks 1.pdf.we2b.

Kui krüpteerimisprotsess on lõppenud, saadab NK Ransomware lunarahateate faili nimega "read_it.txt" koos ohvri töölaua taustapildi muutmisega, mis suurendab psühholoogilist survet. Märkusest selgub, et kasutaja failid on lukustatud ja dekrüpteeritakse alles pärast 5 LTC (Litecoin) maksmist, mis on praeguse vahetuskursi järgi ligikaudu 360 USD. Ohvritele antakse ründajate nõudmiste täitmiseks 24 tundi, kuigi kõikuvad krüptovaluutakursid tähendavad, et täpne summa võib erineda.

Lunaraha nõuded ja maksmise riskid

Kuigi ohvrid võivad tunda, et nad on sunnitud oma andmete taastamiseks lunaraha maksma, on see tegevus väga ebasoovitav. Kuigi dekrüpteerimine on sageli võimatu ilma ründajate tarkvarata, ei garanteeri maksmine, et ohvrid saavad dekrüpteerimisvõtme kätte. Paljudel juhtudel hülgavad küberkurjategijad oma ohvrid pärast makse saamist või ei paku funktsionaalseid dekrüpteerimistööriistu.

Lunaraha maksmine mitte ainult ei taga andmete taastamist, vaid soodustab ka ebaseaduslikku tegevust, toetades edasisi rünnakuid pahaaimamatute isikute ja organisatsioonide vastu. Seetõttu ei soovita küberturvalisuse spetsialistid lunaraha nõudeid täita. Selle asemel on ennetamisele ja regulaarsele varundamisele keskendumine palju tõhusam strateegia.

Kuidas NK lunavara süsteemidesse tungib

NK Ransomware, nagu paljud teised ohud, levib sotsiaalse manipuleerimise ja andmepüügitaktika segu abil. Küberkurjategijad maskeerivad pahavara näiliselt kahjututeks failidena, ühendades selle sageli seadusliku välimusega tarkvara või dokumentidega. Ohvrid võivad teadmata nakkuse käivitada, avades ohustatud faili või klõpsates rikutud lingil.

See oht võib levida erinevate failitüüpide, sealhulgas ZIP- või RAR-arhiivide, käivitatavate failide (.exe), PDF-ide, Microsoft Office'i dokumentide ja JavaScript-failide kaudu. Nende failide ettevaatlik avamine võib olla piisav nakkuse vallandamiseks, mistõttu on oluline, et kasutajad oleksid tundmatute või soovimatute failidega tegelemisel äärmiselt ettevaatlikud.

Levitamismeetodid: kuidas NK lunavara ohvriteni jõuab

Lunavara, nagu NK, levitatakse mitmete petmistehnikate kaudu, sealhulgas:

  • Andmepüügimeilid : seaduslike meilidena maskeeritud petturlikud manused või lingid meelitavad kasutajaid neid avama, käivitades nakatumisprotsessi.
  • Drive-by allalaadimised : kasutajad võivad ohustatud või pahatahtlikke veebisaite külastades pahatahtlikult alla laadida, eriti kui turvatarkvara on aegunud või puudub.
  • Ebausaldusväärsed allalaadimiskanalid : Peer-to-Peer võrgud, kolmandate osapoolte veebisaidid ja vabavara hostimisplatvormid võivad olla lunavaraga koormatud failide kasvulavaks.
  • Krakitud tarkvara : kasutajad, kes otsivad ebaseaduslikke tarkvaraaktivaatoreid (või "pragusid"), puutuvad sageli kokku komplekteeritud lunavaraga, mistõttu on see kõrge riskiga tegevus.
  • Pahategevus ja võrgutaktikad : küberkurjategijad kasutavad petlikke reklaame ja taktikaid, et meelitada ohvreid alla laadima ohtlikku tarkvara.

Lisaks võivad mõned lunavaratüved, sealhulgas NK, levida kohalikes võrkudes või sõltumatute salvestusseadmete kaudu, nagu eemaldatavad kõvakettad ja USB-mälupulgad.

Parimad turvatavad lunavara eest kaitsmiseks

Arvestades lunavara, nagu NK, tõsidust ja keerukust, on ennetamine parim kaitse. Oma kaitse suurendamiseks selliste ohtude eest kaaluge järgmiste turvatavade rakendamist.

  • Regulaarsed varukoopiad: varundage oma failid tavaliselt turvalisse välisseadmesse või pilvesalvestusse. Kui lunavara tabab, on teil oma andmetest puhtad koopiad ja te ei pea kaaluma lunaraha maksmist.
  • Kasutage tugevat ja ajakohast turbetarkvara: veenduge, et teil oleks terviklik turbelahendus, mis sisaldab lunavaravastaseid funktsioone. Tekkivate ohtude tuvastamiseks ja blokeerimiseks hoidke seda ajakohasena.
  • Olge e-kirjadega ettevaatlik: olge kahtlustav ootamatute või tundmatute meilide suhtes, eriti nende suhtes, mis sisaldavad manuseid või linke. Vältige manusele lähenemist ega linkidel klõpsamist, välja arvatud juhul, kui olete nende päritolus kindel.
  • Tarkvara allalaadimine auväärsetest allikatest: vältige tarkvara allalaadimist kolmandate osapoolte veebisaitidelt või peer-to-peer võrkudest. Hankige programmid alati otse arendaja ametlikult saidilt.
  • Pealkiri Automaatvärskendused: hoidke oma operatsioonisüsteem ja kogu installitud tarkvara värskeimate turvapaikadega ajakohasena. Paljud lunavaranakkused kasutavad ära vananenud tarkvara teadaolevaid turvaauke.
  • Multi-Factor Authentication (MFA) kasutamine: võimaluse korral lubage oma kontodel MFA, et kinnitada täiendav turvakiht. Isegi kui ründaja saab juurdepääsu teie mandaatidele, võib MFA takistada tal juurdepääsu teie süsteemile.
  • Office'i dokumentides makrode keelamine: Microsoft Office'i failides olevad makrod on lunavara levinud rünnakute vektor. Kaaluge nende keelamist, kui see pole teie töövoo jaoks vajalik.

    • Järgides neid turvatavasid, saate märkimisväärselt vähendada lunavararünnakute ohvriks langemise tõenäosust ning hoida oma isiklikud ja ametialased andmed turvalisena.

    Järeldus: ennetamine on turvalisuse võti

    NK Ransomware on suurepärane näide sellest, kuidas küberkurjategijad jätkavad oma taktika täiustamist ja pahaaimamatute kasutajate ärakasutamist. Parim tegevusviis on eelistada ennetamist reageerimisele – korrapäraste varukoopiate, turvatarkvara ja ettevaatlike sirvimisharjumuste kaudu. Kuigi lunavararünnaku tagajärjed võivad olla laastavad, võib tugevate turvameetmete rakendamine aidata teil nendest arenevatest ohtudest sammu võrra ees hoida.

    NK Ransomware ohvritele jäetud lunaraha täistekst on järgmine:

    '----> NK is the most advanced ransomware in existence. You will not get out unscathed <----
    All of your files have been encrypted
    Your computer was infected with a ransomware. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can you do to get your files back? Buy our special
    decryption software! This software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is 5 Litecoin. Payment can be made in Litecoin only. After paying and your payment reaching 6 confirmations, your data will be restored and the ransomware removed.

    How do I pay? where do I get Litecoin?
    You have 2 options :
    use an exchanger : hxxps://discord.gg/plusswap
    buy Litecoin directly : hxxps://youtu.be/jdhxLHO2-zo?feature=shared

    Payment Amount: 5.0 LTC
    Litecoin address: ltc1qjqysln5s8lpphyc0e7dnx0nphc52t9zypxzpak

    Try anything funny and see what happens! 😉
    You have 24 hours to pay before your pc is completely destroyed.'

    Seonduvad postitused

    Trendikas

    Enim vaadatud

    Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

    Võlts hoiatussõnumid
    28,272
    Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
    Laadimine...