תוכנת כופר נט

פושעי סייבר הציגו איום חדש ומזיק בשם Nett Ransomware, המכוון לנתוני המשתמשים. קורבנות של תוכנה זדונית זו יגלו שהקבצים והנתונים שלהם כבר אינם נגישים או ניתנים לשימוש. זוהי התנהגות אופיינית של תוכנת כופר, שנועלת קבצים ומשתמשת בהם כמנוף לסחיטת כספים מהקורבנות בתמורה להבטחה לפענוח הנתונים.

כאשר תוכנת הכופר של Nett מדביקה מכשיר, היא משנה את שמות הקבצים המוצפנים על ידי הוספת סיומת '.nett'. לדוגמה, קובץ בשם במקור '1.doc' הופך ל-'1.doc.nett', ו-'2.pdf' שונה ל-'2.pdf.nett'. דפוס זה ממשיך עבור כל הקבצים המוצפנים.

לאחר ההצפנה, תוכנת הכופר משאירה פתק כופר בקובץ HTML בשם 'Recovery_Instructions.html'. ההערה מציינת כי פושעי הסייבר מאחורי תוכנת הכופר של Nett מכוונים בעיקר לחברות ולא למשתמשים ביתיים בודדים. בנוסף, תוכנת הכופר של Nett היא חלק ממשפחת MedusaLocker Ransomware .

תוכנת הכופר של Nett עלולה להוביל לשיבושים חמורים ולהפסדים כספיים

הודעת הכופר של נט מודיעה לקורבנות שהרשת של החברה שלהם חדרה והקבצים שלהם הוצפנו באמצעות אלגוריתמים קריפטוגרפיים של RSA ו-AES. הקורבנות מוזהרים מפני שינוי שמות או שינוי של הקבצים המושפעים או שימוש בתוכנת שחזור של צד שלישי, מכיוון שפעולות אלו עלולות לגרום לאובדן נתונים קבוע.

עוד נכתב בהודעת הכופר כי נתונים רגישים נאספו מהרשת. התוקפים דורשים תשלום ומאיימים להגדיל את סכום הכופר אם לא ייצור איתם קשר תוך 72 שעות. אם הקורבן יתחמק מתשלום, הנתונים שנאספו יודלפו או יימכרו.

לפני עמידה בדרישות הכופר, קורבנות יכולים לבחור לבדוק את תהליך הפענוח על ידי שליחת פושעי הסייבר עד שלושה קבצים לא חשובים.

חוקרי אבטחת מידע מזהירים כי פענוח לרוב בלתי אפשרי ללא סיוע התוקפים בהתקפות כופר. עם זאת, גם כאשר הקורבנות נענים לדרישות הכופר, הם לרוב לא מקבלים את מפתחות הפענוח או התוכנה שהובטחו. לכן, מומחים ממליצים בחום שלא לשלם את הכופר, שכן שחזור קבצים אינו מובטח, והתשלום תומך בפעילות בלתי חוקית זו.

הסרת Nett Ransomware ממערכת ההפעלה תמנע הצפנת נתונים נוספת ולא תשחזר קבצים שכבר נפגעו.

הבטחת בטיחות המכשירים והנתונים שלך מזיהומי כופר

כדי להבטיח את בטיחותם של מכשירים ונתונים ממתקפות כופר, משתמשים יכולים לאמץ מספר אמצעים יזומים ושיטות עבודה מומלצות:

על ידי אימוץ אמצעים אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון שלהם להיות קורבנות של התקפות כופר ולהבטיח את בטיחות המכשירים והנתונים שלהם.

הטקסט המלא של פתק הכופר שנותר לקורבנות תוכנת הכופר של Nett הוא:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMENANTLY DESTROY YOUR FILE.
DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
SOLUTION TO YOUR PROBLEM.

WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
BACK.

Contact us for price and get decryption software.

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Now you have Tor browser. In the Tor Browser open "{{URL}}".

Start a chat and follow the further instructions.

If you can't use the above link, use the email:
dec_helper@dremno.com
dec_helper@excic.com

'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'