Multi-License Discount Quote
Uhatietokanta Ransomware Nett Ransomware

Nett Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Kyberrikolliset ovat ottaneet käyttöön uuden ja haitallisen uhan nimeltä Nett Ransomware, joka kohdistuu käyttäjien tietoihin. Tämän haittaohjelman uhrit huomaavat, että heidän tiedostonsa ja tiedot eivät ole enää käytettävissä tai käytettävissä. Tämä on tyypillistä kiristysohjelmien käyttäytymistä, joka lukitsee tiedostot ja käyttää niitä vipuvaikutuksena kiristääkseen rahaa uhreilta vastineeksi lupauksesta purkaa tietojen salaus.

Kun Nett Ransomware saastuttaa laitteen, se nimeää salatut tiedostot uudelleen lisäämällä .nett-tunnisteen. Esimerkiksi tiedostosta, jonka alkuperäinen nimi oli "1.doc", tulee "1.doc.nett" ja "2.pdf" nimetään uudelleen muotoon "2.pdf.nett". Tämä malli jatkuu kaikille salatuille tiedostoille.

Salauksen jälkeen kiristysohjelma jättää lunnaita koskevan huomautuksen HTML-tiedostoon nimeltä Recovery_Instructions.html. Huomautus osoittaa, että Nett Ransomwaren takana olevat kyberrikolliset kohdistuvat ensisijaisesti yrityksiin eikä yksittäisiin kotikäyttäjiin. Lisäksi Nett Ransomware on osa MedusaLocker Ransomware -perhettä.

Nett Ransomware voi aiheuttaa vakavia häiriöitä ja taloudellisia tappioita

Nettin lunnaat kertovat uhreille, että heidän yrityksensä verkkoon on soluttautunut ja heidän tiedostonsa on salattu RSA- ja AES-salausalgoritmeilla. Uhreja varoitetaan nimeämästä tai muuttamasta kyseisiä tiedostoja tai käyttämästä kolmannen osapuolen palautusohjelmistoa, koska nämä toimet voivat johtaa pysyvään tietojen menettämiseen.

Lunnasilmoituksessa todetaan myös, että verkosta on kerätty arkaluonteisia tietoja. Hyökkääjät vaativat maksua ja uhkaavat korottaa lunnaita, jos heihin ei saada yhteyttä 72 tunnin kuluessa. Jos uhri välttelee maksua, kerätyt tiedot joko vuodatetaan tai myydään.

Ennen lunnaita koskevien vaatimusten täyttämistä uhrit voivat testata salauksen purkuprosessia lähettämällä verkkorikollisille jopa kolme ei-tärkeää tiedostoa.

Tietoturvatutkijat varoittavat, että salauksen purku on yleensä mahdotonta ilman hyökkääjien apua kiristysohjelmahyökkäyksissä. Vaikka uhrit noudattaisivatkin lunnaita, he eivät usein saa luvattuja salauksen purkuavaimia tai ohjelmistoja. Siksi asiantuntijat suosittelevat vahvasti olemaan maksamatta lunnaita, koska tiedostojen palautusta ei taata, ja maksu tukee tätä laitonta toimintaa.

Nett Ransomwaren poistaminen käyttöjärjestelmästä estää tietojen lisäsalauksen eikä palauta tiedostoja, jotka ovat jo vaarantuneet.

Laitteidesi ja tietojen turvallisuuden varmistaminen Ransomware-tartunnalta

Taatakseen laitteiden ja tietojen turvallisuuden kiristysohjelmahyökkäyksiä vastaan, käyttäjät voivat ottaa käyttöön useita ennakoivia toimenpiteitä ja parhaita käytäntöjä:

  1. Säännölliset varmuuskopiot : Säännölliset varmuuskopiot: Varmuuskopioi tiedot säännöllisesti itsenäiselle kiintolevylle tai pilvitallennustilaan. Varmista, että varmuuskopiot ovat ajan tasalla. Offline-varmuuskopiot: Säilytä vähintään yksi varmuuskopio offline-tilassa, jotta lunnasohjelmat eivät vaikuta siihen.
  2. Käytä suojausohjelmistoa : Haittaohjelmien torjunta: Asenna hyvämaineinen virus- ja haittaohjelmien torjuntaohjelmisto ja pidä se ajan tasalla. Käytä näitä työkaluja järjestelmän tarkistamiseen säännöllisesti. Palomuurit: Ota palomuuri käyttöön ja määritä se estämään luvaton pääsy verkkoon ja laitteisiin.
  3. Ohjelmiston pitäminen ajan tasalla : Käyttöjärjestelmäpäivitykset: Päivitä käyttöjärjestelmäsi säännöllisesti ja korjaa haavoittuvuudet, joita kiristysohjelmat voivat hyödyntää. Sovelluspäivitykset: Varmista, että kaikki sovellukset, erityisesti verkkoselaimet ja laajennukset, päivitetään aina uusimmilla suojauskorjauksilla.
  4. Ota käyttöön sähköpostin suojaus : Roskapostisuodattimet: Käytä tehokkaita roskapostisuodattimia vähentääksesi usein kiristysohjelmia sisältävien tietojenkalasteluviestien riskiä. Sähköpostin varoitus: Ole varovainen sähköpostin liitteiden ja linkkien kanssa. Älä koskaan käytä liitteitä tai napsauta tuntemattomista tai epäilyttävistä lähteistä peräisin olevia linkkejä.
  5. Harjoittele selaussuojaa : Hyvämaineiset sivustot: Vieraile vain hyvämaineisilla verkkosivustoilla ja vältä vuorovaikutusta ponnahdusikkunoiden kanssa tai tiedostojen lataamista epäluotettavilta sivustoilta. Mainosten esto: Käytä mainosten estoaineita vähentääksesi haitallisten mainosten riskiä, jotka voivat johtaa kiristysohjelmatartuntoihin.
  6. Rajoita käyttäjien oikeuksia : Vähiten oikeuksien periaate: Rajoita käyttäjien oikeudet minimiin, joka on tarpeen heidän tehtäviensä suorittamiseksi. Vältä käyttämästä tilejä, joilla on järjestelmänvalvojan oikeudet päivittäisiin toimiin. Käyttäjätilien valvonta: Ota User Account Control (UAC) käyttöön estääksesi luvattomat muutokset järjestelmääsi.
  7. Kouluta itseäsi ja tiimiäsi : Tietoisuuskoulutus: Kouluta itseäsi ja tiimiäsi kiristysohjelmien vaaroista ja siitä, kuinka tärkeää on käyttää kyberturvallisuuden parhaita käytäntöjä. Tapahtumareagointisuunnitelma: Kehitä ja ilmoita hätätilanteiden reagointisuunnitelma ransomware-hyökkäyksestä.
  8. Poista Remote Desktop Protocol (RDP) käytöstä : RDP-suojaus: Poista RDP käytöstä, jos sitä ei tarvita. Suojaa se tarvittaessa vahvoilla salasanoilla, kaksivaiheisella todennuksella ja rajoitetuilla IP-osoitteilla, jotka voivat käyttää sitä.
  9. Valvo verkko- ja järjestelmätoimintoja : Toimintalokit: Seuraa säännöllisesti lokeja ja hälytyksiä epätavallisen toiminnan varalta, joka saattaa viitata kiristysohjelmahyökkäykseen. Tunkeutumisen havaitsemisjärjestelmät: Ota käyttöön tunkeutumisen havaitsemis- ja estojärjestelmiä epäilyttävien toimintojen tunnistamiseksi ja pysäyttämiseksi.

    10. Ottamalla nämä toimenpiteet käyttöön käyttäjät voivat vähentää merkittävästi riskiään joutua kiristysohjelmahyökkäysten uhriksi ja varmistaa laitteidensa ja tietojensa turvallisuuden.

    Nett Ransomwaren uhreille jätetyn lunnasilmoituksen koko teksti on:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Aiheeseen liittyvät julkaisut

    Trendaavat

    Eniten katsottu

    Ladataan...