Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara NotHere lunavara

NotHere lunavara

Aastaks Mezo aastal Lunavara
Tõlgi:

Isiklike ja ärisüsteemide kaitsmine tänapäevaste pahavaraohtude eest on muutunud oluliseks, kuna tänapäeva ründajad toetuvad üha lihvitud tehnikatele seadmetesse tungimiseks, andmete arestimiseks ja sissetungidest raha teenimiseks. Kui lunavara tüvi õnnestub, võib mõju olla laastav, peatades tegevuse ja lukustades asendamatu teabe. NotHere'i lunavara on hiljutine näide sellest, kui kiiresti oht võib süsteemi kahjustada ja avaldada ohvritele survet maksta võimaluse eest (sageli vale võimaluse) taastuda.

Kiireks mõjuks loodud lunavara tüvi

NotHere tuvastati rutiinse ohuotsingu käigus, kus analüütikud jälgisid selle käitumist ja kinnitasid selle peamist eesmärki: failide krüptimist, millele järgnes rahaline väljapressimiskatse. Kui see seadmesse jalga saab, hakkab see kohe krüpteerima ligipääsetavaid andmeid. Iga mõjutatud fail saab uue laiendi, muutes tavalised failinimed, näiteks „1.png” või „2.pdf”, laienditeks „1.png.NotHr” ja „2.pdf.NotHr”. See lihtne marker aitab ründajatel kiiresti kontrollida, kas nende pahavara on oma ülesande täitnud.

Kui krüpteerimisetapp on lõppenud, muudab lunavara seadme töölaua taustapilti, et see kajastaks tema olemasolu, ja lisab süsteemi lunarahanõude teate nimega „NotHr-Attention.txt”. Teade on lühike, teavitades ohvrit andmete lukustusest ja juhendades teda ostma dekrüpteerimistarkvara otse pahavara tekitajalt.

Miks lunaraha maksmine on endiselt riskantne valik

Lunavara ohvrid tunnevad end sageli nurka surutuna, kui näevad oma failidele ligipääsmatuks muutumist, kuid turvaeksperdid hoiatavad järjekindlalt maksmise eest. Paljudel juhtudel ei suuda kurjategijad pakkuda toimivaid dekrüpteerimisvahendeid isegi neile, kes nende nõudmistele täielikult vastavad. Lisaks rahalisele kahjule õhutab maksete saatmine käimasolevaid kuritegelikke operatsioone, julgustades ründajaid oma tegevust eskaleerima.

Üldiselt ei saa lunavara poolt lukustatud andmeid ründajate privaatvõtmeteta dekrüpteerida, välja arvatud juhul, kui pahavara sisaldab rakendusvigu. Sellised nõrkused on haruldased, mis tähendab, et varundamine on ainus usaldusväärne meetod failide taastamiseks.

Piiramis- ja taastamisvõimalused

Kui NotHere süsteemi imbub, on pahatahtlike komponentide eemaldamine edasise krüpteerimise vältimiseks hädavajalik. See samm ei tühista aga juba tekitatud kahju. Ainult puhtad, lahtiühendatud varukoopiad, mis on salvestatud kaugserveritesse, välistele draividele või muudesse võrguühenduseta asukohtadesse, saavad algsed andmed taastada. Mitme varukoopia hoidmine eraldi asukohtades vähendab oluliselt andmete täieliku kadumise ohtu.

Kuidas NotHere levib süsteemide vahel

Nagu paljud lunavara perekonnad, tugineb ka NotHere tuttavatele, kuid väga tõhusatele levitusvektoritele. Ründajad varjavad oma kasulikku sisu sageli legitiimsete dokumentide, värskenduste, installiprogrammide või tihendatud pakettidena. Need failid võivad saabuda andmepüügikirjade, sõnumsideplatvormide, ohustatud veebisaitide või eksitavate veebireklaamide kaudu. Ohutegurid kasutavad ära ka ebausaldusväärseid allalaadimisallikaid, krüptitud tarkvara ja troojalaste laadureid, mis taustal märkamatult pahavara edastavad.

Mõned ohud levivad isegi autonoomselt, liikudes kohalike võrkude kaudu või hüpates eemaldatavatele salvestusseadmetele, mis seejärel toimivad kandjatena teistele arvutitele.

Kaitseharjumused, mis tugevdavad kasutajakaitset

Kindla kaitsepositsiooni loomine nõuab ettevaatliku käitumise ja usaldusväärsete turvavahendite kombinatsiooni. Allpool on toodud praktilised meetmed, mis vähendavad oluliselt kokkupuudet selliste ohtudega nagu NotHere:

Ohutud digitaalsed tavad

  • Väldi soovimatute manuste avamist, kahtlaste linkide klõpsamist või suhtlemist sõnumitega, mis tekitavad kiireloomulisust või püüavad jäljendada usaldusväärseid teenuseid.
  • Kasutage usaldusväärseid allalaadimisallikaid ja ärge kunagi kasutage piraattarkvara, mitteametlikke installijaid ega kontrollimata värskendusi.

Tehnilised kaitsemeetmed

  • Hoidke operatsioonisüsteemid, brauserid ja rakendused täielikult ajakohased, et kõrvaldada ärakasutatavaid haavatavusi.
  • Juurutage usaldusväärset turvatarkvara, mis suudab tuvastada lunavara tegevust ja blokeerida pahatahtlikke ühendusi.

Lisaks neile punktidele aitavad isoleeritud varukoopiate haldamine, kontode turvamine mitmefaktorilise autentimisega ja installitud programmide regulaarne auditeerimine tagada, et isegi lunavaraintsidendi korral jäävad selle tagajärjed hallatavaks.

Valvsuse ja usaldusväärse turvahügieeni kombineerimise abil saavad kasutajad drastiliselt vähendada võimalust, et selline oht nagu NotHere kahjustab nende seadmeid või andmeid.

System Messages

The following system messages may be associated with NotHere lunavara:

ATTENTION!!!

NotHere encrypted your files with a military grade encryption algorithm!

There is no possible way to restore the encrypted files without
our decryption software.
--------------------------------------------------
How Do I Get Your Decrypt Software?

To get a copy of our decrypt software. You must purchase it from one of our darknet
websites listed below:

-

Make sure to enter your unique identification key! You will then get into contact
with one of our operators.
-----------------------------------
Once payment has been verified, you will be given a private link to a
copy of the decrypt software through our live chat.

Failure to comply will result in the decrypt software being destoryed and other computers
on your network being targeted by us in the future.

Thank you.

Trendikas

Enim vaadatud

Laadimine...