Ponuda s popustom na više licenci
Baza prijetnji Ransomware Net Ransomware

Net Ransomware

Do Mezo. Ransomware. godine
Prevedi na:

Zaštita uređaja od zlonamjernog softvera ključna je u okruženju u kojem kibernetičke prijetnje mogu poremetiti poslovanje, izložiti privatne podatke i uzrokovati ozbiljne financijske gubitke. Ransomware ostaje jedan od najštetnijih oblika zlonamjernog softvera jer može zaključati kritične datoteke i prisiliti žrtve da plate kriminalcima. Nedavno identificirana prijetnja, Net Ransomware, pokazuje kako moderne kampanje iznude kombiniraju enkripciju, krađu podataka i psihološki pritisak kako bi maksimizirale štetu.

Net Ransomware na prvi pogled

Net Ransomware je prijetnja šifriranja datoteka koju su otkrili istraživači kibernetičke sigurnosti. Nakon pokretanja na kompromitiranom sustavu, skenira vrijedne podatke i šifrira datoteke tako da postanu nedostupne žrtvi. Nakon šifriranja, zlonamjerni softver dodaje ekstenziju '.net6' pogođenim datotekama, iako se broj u ekstenziji može razlikovati. Na primjer, datoteka pod nazivom '1.png' može postati '1.png.net6', dok se '2.pdf' može preimenovati u '2.pdf.net6'.

Ovaj obrazac preimenovanja jasan je pokazatelj da je ransomware završio fazu šifriranja. Žrtve često shvate napad tek nakon što se dokumenti, slike, baze podataka i druge poslovno kritične datoteke više ne mogu otvoriti.

Taktike iznude i zahtjevi za otkupninom

Net Ransomware šalje poruku s zahtjevom za otkupninu pod nazivom Recovery_Instructions.html. Poruka obavještava žrtve da je njihova mreža probijena i da su im datoteke zaključane. Pokušava stvoriti hitnost i strah upozoravajući da pokušaji oporavka pomoću alata trećih strana mogu trajno oštetiti šifrirane podatke.

Kao i mnoge moderne obitelji ransomwarea, Net također tvrdi da je ukrao osjetljive podatke prije šifriranja datoteka. Napadači prijete da će procuriti ili prodati ukradene podatke ako se ne izvrši plaćanje. Ova metoda 'dvostruke iznude' povećava pritisak na organizacije koje se mogu bojati regulatornih posljedica, štete po ugledu ili otkrivanja povjerljivih zapisa.

Žrtve se upućuju da kontaktiraju napadače putem Tor stranice ili putem e-pošte koristeći adrese poput support@gneecher.com i support@3dsservice.com. Kriminalci nadalje navode da će cijena otkupnine porasti ako se kontakt ne uspostavi u roku od 72 sata, što je taktika osmišljena kako bi se prisililo na brzoplete odluke.

Zašto je plaćanje otkupnine rizično

Iako operateri ransomwarea obećavaju alate za dešifriranje nakon plaćanja, ne postoji jamstvo da će ispuniti ta obećanja. Mnoge žrtve plaćaju i ne dobivaju ništa, dobivaju pokvarene alate ili kasnije ponovno postanu meta napada.
Plaćanje također financira kriminalne operacije i potiče buduće napade.
Sigurniji put oporavka obično se temelji na čistim, nepromijenjenim sigurnosnim kopijama. Ako postoje pouzdane sigurnosne kopije i infekcija je potpuno uklonjena, organizacije mogu vratiti sustave bez pregovora s napadačima.

Kako se Net Ransomware vjerojatno širi

Net Ransomware može doprijeti do sustava putem nekoliko uobičajenih kanala zaraze. Akteri prijetnji često se oslanjaju na varljive metode isporuke koje iskorištavaju povjerenje, hitnost ili slabe sigurnosne kontrole.

  • Zlonamjerni privitci e-pošte ili poveznice prikrivene kao računi, obavijesti ili dijeljeni dokumenti
  • Lažna ažuriranja softvera, piratski programi, crackovi i generatori ključeva
  • Iskorištavanje ranjivosti zastarjelog softvera
  • Zaraženi USB pogoni i kompromitirane web stranice
  • Zlonamjerno oglašavanje, dijeljenje datoteka između korisnika i neslužbeni portali za preuzimanje
  • Zlonamjerne datoteke skrivene unutar ZIP/RAR arhiva, skripti, PDF-ova ili Office dokumenata

Nakon što korisnik otvori zlonamjernu datoteku ili se iskoristi izloženi sustav, ransomware se može pokrenuti i početi šifrirati podatke.

Najjača obrana od zlonamjernog softvera i ransomwarea

Najbolja strategija zaštite kombinira prevenciju, otkrivanje i spremnost za oporavak. Korisnici i organizacije trebali bi održavati ažurirane operativne sustave, preglednike i aplikacije kako se poznate ranjivosti ne bi mogle lako iskoristiti. Sigurnosni softver sa zaštitom u stvarnom vremenu trebao bi ostati aktivan i pravilno konfiguriran na svim uređajima.

Sigurnosne kopije jedna su od najvažnijih obrana. Kritične podatke treba redovito kopirati na izvanmrežne ili lokacije u oblaku koje ransomware ne može izravno mijenjati. Obnavljanje sigurnosnih kopija također treba periodično testirati, budući da neupotrebljive sigurnosne kopije pružaju malu vrijednost tijekom hitnih slučajeva.

Oprez s e-poštom je jednako važan. Neočekivane priloge, hitne zahtjeve za plaćanje i sumnjive poveznice uvijek treba provjeriti prije otvaranja. Obuka osoblja o osvješćivanju uvelike smanjuje stopu uspjeha phishing kampanja.

Kontrole pristupa također su važne. Korisnici bi trebali izbjegavati svakodnevnu upotrebu administratorskih računa, a organizacije bi trebale provoditi snažne lozinke uz višefaktorsku autentifikaciju. Segmentacija mreže može ograničiti kretanje ransomwarea između sustava ako se jedno računalo zarazi.

  • Pravovremeno ažurirajte softver i omogućite automatska ažuriranja gdje je to moguće
  • Koristite pouzdanu zaštitu krajnjih točaka i kontrole vatrozida
  • Napravite više sigurnosnih kopija, uključujući barem jednu izvanmrežnu kopiju
  • Ograničite privilegije i omogućite višefaktorsku autentifikaciju
  • Osposobite korisnike za prepoznavanje pokušaja krađe identiteta (phishinga) i socijalnog inženjeringa

    • Završna procjena

    Net Ransomware odražava evoluciju kibernetičkog iznuđivanja: samo šifriranje datoteka više nije jedina prijetnja, jer su krađa podataka i taktike vremenski ograničenog pritiska sada standardni alati prisile. Brzo suzbijanje, profesionalni odgovor na incidente i pouzdane sigurnosne kopije obično su najučinkovitiji odgovori. Međutim, najjača obrana je proaktivna sigurnosna higijena koja smanjuje mogućnost zaraze prije nego što napadači uopće steknu uporište.

    System Messages

    The following system messages may be associated with Net Ransomware:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    hxxp://gvlay6u4g53rxdi5.onion/8-5fPbb8haRSWCILsmdknwIN7BHklxUW97-BQNqegh7ThKpIKWP513F8ZnQEnxhZt7L
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open "{{URL}}".
    4. Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    support@gneecher.com
    support@3dsservice.com
    MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Povezane objave

    U trendu

    Nagledanije

    Učitavam...