NoBackups lunavara
Seadmete kaitsmine pahavaraohtude eest on olulisem kui kunagi varem. Eriti suur oht on lunavara, kuna see võib lukustada kasutajad oma andmetele ligi ja nõuda taastamise eest suuri summasid. Kasvava lunavaratüvede nimekirja hulgas on uus ja ohtlik variant, mida jälgitakse nime all NoBackups Ransomware. See keerukas pahavara teeb enamat kui lihtsalt failide krüpteerimist; see ähvardab ohvreid ka andmete lekkimisega, luues topeltohu – andmete kadumise ja privaatsuse rikkumise.
Sisukord
Lähemal vaatlusel: mis on NoBackupsi lunavara?
NoBackups on äsja tuvastatud lunavara tüvi, mille küberturbespetsialistid avastasid pahavara ohu analüüsi käigus. Kui see süsteemi imbub, hakkab NoBackups krüpteerima faile kogu nakatunud seadmes. See märgistab iga krüptitud faili, lisades unikaalse ohvri identifikaatori ja laiendi '.nobackups'. Näiteks failist '1.png' saab '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups'.
Pärast krüpteerimist saadab pahavara lunaraha nõudva teate pealkirjaga „README.TXT”. See teade hoiatab ohvreid, et nende dokumendid, pildid, andmebaasid ja muud andmed on krüpteeritud ning juurdepääsu taastamiseks on vaja spetsiaalset privaatvõtit. Teate kohaselt on see võti ainult ründajatel.
Ohvritel palutakse kurjategijatega ühendust võtta e-posti aadressil 'obackups@mailum.com' või määratud seansi messengeri ID kaudu. Märkuses ei soovitata kasutada kolmandate osapoolte dekrüpteerimistööriistu ega krüpteeritud failide ümbernimetamist, väites, et see võib viia pöördumatu andmete kadumiseni või suurendada lunaraha nõudmist.
Topeltväljapressimine: krüpteerimine ja andmete vargus
NoBackups ei piirdu ainult krüpteerimisega. Selle operaatorid tegelevad ka andmete väljapressimisega, ähvardades varastatud faile müüa või avaldada, kui ohvrid 24 tunni jooksul ei reageeri. See taktika, mida tuntakse topeltväljapressimisena, suurendab survet ohvritele, ühendades rahalise kahju hirmuga tundlike andmete avalikustamise ees.
Kuigi lunaraha nõue lubab andmete taastamist pärast maksmist, pole mingit garantiid, et ründajad seda ka teevad. Paljudel juhtudel ei saa ohvrid, kes lunaraha maksavad, ikkagi oma failidele juurdepääsu tagasi. Sel põhjusel soovitavad küberturvalisuse eksperdid tungivalt lunaraha mitte maksta.
Kuidas NoBackupsi lunavara levib
NoBackups kasutab laia valikut nakkusvektoreid. Nende hulka kuuluvad:
- Piraattarkvara ja võtmegeneraatorid: Sageli on need komplektis peidetud pahavaraga.
- Õngitsuskirjad: sõnumid, mis sisaldavad nakatunud manuseid või petlikke linke.
- Turvaaukude ärakasutamise komplektid ja tarkvara haavatavused: Eriti haavatavad on parandamata süsteemid.
- Pahatahtlik reklaam ja võltsveebisaidid: reklaamid või võltsitud veebilehed, mida kasutatakse pahatahtlike failide levitamiseks.
- Eemaldatavad andmekandjad ja P2P-võrgud: USB-draivid või peer-to-peer failide jagamise platvormid võivad olla edastuskanaliteks.
Neil meetoditel on üks ühine joon – edu saavutamiseks on vaja kasutaja sekkumist. Olgu selleks faili allalaadimine, lingile klõpsamine või programmi käivitamine, nakkuse levikuks on tavaliselt vaja kasutaja tegevust.
Vastuhakk: parimad turvapraktikad seadmete turvalisuse tagamiseks
Lunavaraga nakatumise (nt NoBackupsi) ohu vähendamiseks peaksid kasutajad rakendama tugevaid küberturvalisuse tavasid. Need ennetavad meetmed võivad oluliselt vähendada ohtudele kokkupuudet:
- Süsteemi- ja tarkvarakaitse
- Hoidke oma operatsioonisüsteem ja rakendused alati ajakohasena uusimate turvaparandustega.
- Kasutage usaldusväärset viirusetõrje- või pahavaratõrjelahendust, millel on reaalajas kaitse ja regulaarsed värskendused.
- Keela Microsoft Office'i failides makrod vaikimisi, kuna neid kasutatakse sageli lunavara levitamiseks.
- Ohutu kasutamise harjumused
- Ärge kunagi avage soovimatutes e-kirjades või sõnumites olevaid manuseid ega klõpsake linke.
- Vältige tarkvara allalaadimist mitteametlikelt või kahtlastelt veebisaitidelt.
- Varundage olulisi faile regulaarselt välisele kõvakettale või turvalisse pilvesalvestusse ja veenduge, et varukoopiad pärast valmimist võrgust lahti ühendatakse.
- Täiendavad ennetavad meetmed
- Kasutage tugevaid ja unikaalseid paroole ning lubage võimaluse korral mitmefaktoriline autentimine.
- Jälgige võrguliiklust ja piirake administraatoriõigusi, et vähendada rünnakupinda.
- Rakendage lõpp-punkti kaitse- ja sissetungimise tuvastamise süsteeme, eriti ärivõrkudes.
Kokkuvõte: ennetamine on teie parim kaitse
NoBackupsi lunavara on terav meeldetuletus sellest, kui arenenud ja agressiivseks on tänapäeva küberohud muutunud. Oma failide krüpteerimisvõimaluste ja andmete lekkimise ohtudega loob see ohvritele väga ohtliku olukorra. Kuigi andmete taastamine ilma varukoopiata võib olla võimatu, on nakkuse ennetamine täiesti käeulatuses. Valvsa olemise, tarkvara ajakohasena hoidmise ja rangete turvapraktikate järgimisega saavad kasutajad lunavara ja muud tüüpi pahavara tekitatavat ohtu oluliselt vähendada.
Sõnumid
Leiti järgmised NoBackups lunavara-ga seotud teated:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
