Multi-License Discount Quote
Baza prijetnji Ransomware Nett Ransomware

Nett Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Cyberkriminalci su predstavili novu i štetnu prijetnju pod nazivom Nett Ransomware, koja cilja na podatke korisnika. Žrtve ovog zlonamjernog softvera otkrit će da njihove datoteke i podaci više nisu dostupni ili upotrebljivi. Ovo je tipično ponašanje ransomwarea, koji zaključava datoteke i koristi ih kao sredstvo za iznuđivanje novca od žrtava u zamjenu za obećanje dekriptiranja podataka.

Kada Nett Ransomware zarazi uređaj, preimenuje šifrirane datoteke dodavanjem ekstenzije '.nett'. Na primjer, datoteka izvorno nazvana '1.doc' postaje '1.doc.nett', a '2.pdf' se preimenuje u '2.pdf.nett'. Ovaj se obrazac nastavlja za sve šifrirane datoteke.

Nakon enkripcije, ransomware ostavlja poruku o otkupnini u HTML datoteci pod nazivom 'Recovery_Instructions.html.' Bilješka pokazuje da kibernetički kriminalci koji stoje iza Nett Ransomware-a primarno ciljaju na tvrtke, a ne na pojedinačne kućne korisnike. Osim toga, Nett Ransomware dio je obitelji MedusaLocker Ransomware .

Nett Ransomware mogao bi dovesti do ozbiljnih poremećaja i financijskih gubitaka

Nettova poruka o otkupnini obavještava žrtve da je mreža njihove tvrtke infiltrirana i da su njihove datoteke šifrirane pomoću RSA i AES kriptografskih algoritama. Žrtve se upozoravaju da ne preimenuju ili mijenjaju zahvaćene datoteke ili koriste softver treće strane za oporavak jer bi te radnje mogle dovesti do trajnog gubitka podataka.

Obavijest o otkupnini također navodi da su osjetljivi podaci sakupljeni s mreže. Napadači traže isplatu i prijete povećanjem iznosa otkupnine ako im se ne javi u roku od 72 sata. Ako žrtva izbjegne plaćanje, sakupljeni podaci će ili procuriti ili prodati.

Prije nego što ispune zahtjeve za otkupninom, žrtve mogu odlučiti testirati proces dešifriranja slanjem kibernetičkim kriminalcima do tri nevažne datoteke.

Istraživači informacijske sigurnosti upozoravaju da je dešifriranje obično nemoguće bez pomoći napadača u napadima ransomwarea. Međutim, čak i kada žrtve udovolje zahtjevima za otkupninom, često ne dobiju obećane ključeve za dešifriranje ili softver. Stoga stručnjaci strogo savjetuju da se ne plaća otkupnina jer oporavak datoteke nije zajamčen, a plaćanje podržava ovu ilegalnu aktivnost.

Uklanjanje Nett Ransomwarea iz operativnog sustava spriječit će daljnje šifriranje podataka i neće vratiti datoteke koje su već bile ugrožene.

Osiguravanje sigurnosti vaših uređaja i podataka od infekcija ransomwareom

Kako bi zajamčili sigurnost uređaja i podataka od napada ransomwarea, korisnici mogu usvojiti nekoliko proaktivnih mjera i najboljih praksi:

  1. Redovite sigurnosne kopije : Česte sigurnosne kopije: Redovito sigurnosno kopirajte svoje podatke na autonomni tvrdi disk ili pohranu u oblaku. Provjerite jesu li sigurnosne kopije ažurne. Izvanmrežne sigurnosne kopije: Držite barem jednu sigurnosnu kopiju izvan mreže kako biste spriječili da ona bude ugrožena ako ransomware zarazi vaš sustav.
  2. Koristite sigurnosni softver : Anti-Malware: Instalirajte renomirani antivirusni i anti-malware softver i ažurirajte ga. Koristite ove alate za redovito skeniranje vašeg sustava. Vatrozidi: Omogućite i konfigurirajte vatrozid za blokiranje neovlaštenog pristupa vašoj mreži i uređajima.
  3. Održavajte softver ažuriranim : Ažuriranja operativnog sustava: Redovito ažurirajte svoj operativni sustav kako biste zakrpali ranjivosti koje bi ransomware mogao iskoristiti. Ažuriranja aplikacija: Osigurajte da su sve aplikacije, posebno web preglednici i dodaci, uvijek ažurirane najnovijim sigurnosnim zakrpama.
  4. Implementirajte sigurnost e-pošte : filtri za neželjenu poštu: koristite snažne filtre za neželjenu poštu kako biste smanjili rizik od phishing e-poruka koje često sadrže ransomware. Oprez o e-pošti: Budite oprezni s privicima i poveznicama e-pošte. Nikada ne pristupajte privicima niti klikajte na poveznice iz nepoznatih ili sumnjivih izvora.
  5. Vježbajte sigurno pregledavanje : Renomirane web stranice: Posjećujte samo renomirane web stranice i izbjegavajte interakciju sa skočnim oglasima ili preuzimanje datoteka s nepouzdanih web stranica. Blokatori oglasa: koristite blokatore oglasa kako biste smanjili rizik od zlonamjernih oglasa koji mogu dovesti do infekcije ransomwareom.
  6. Ograničite korisničke povlastice : Načelo najmanje povlastice: ograničite korisničke dozvole na minimum koji je potreban za njihove zadatke. Izbjegavajte korištenje računa s administrativnim ovlastima za svakodnevne aktivnosti. Kontrola korisničkog računa: Omogućite kontrolu korisničkog računa (UAC) kako biste spriječili neovlaštene promjene na vašem sustavu.
  7. Educirajte sebe i svoj tim : Obuka za podizanje svijesti: educirajte sebe i svoj tim o opasnostima ransomwarea io tome koliko je važno koristiti najbolje prakse kibernetičke sigurnosti. Plan odgovora na incident: Razvijte i priopćite plan odgovora na incident u vezi s napadom ransomwarea.
  8. Onemogući protokol udaljene radne površine (RDP) : RDP sigurnost: onemogući RDP ako nije potreban. Ako je potrebno, osigurajte ga jakim lozinkama, dvofaktorskom autentifikacijom i ograničavanjem IP adresa koje mu mogu pristupiti.
  9. Pratite aktivnost mreže i sustava : Dnevnici aktivnosti: Redovito pratite zapise i upozorenja za neuobičajene aktivnosti koje bi mogle ukazivati na napad ransomwarea. Sustavi za otkrivanje upada: Implementirajte sustave za otkrivanje i sprječavanje upada za prepoznavanje i zaustavljanje sumnjivih aktivnosti.

    10. Usvajanjem ovih mjera korisnici mogu značajno smanjiti rizik da budu žrtve napada ransomwarea i osigurati sigurnost svojih uređaja i podataka.

    Potpuni tekst poruke o otkupnini koja je ostavljena žrtvama Nett Ransomwarea je:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Povezane objave

    U trendu

    Nagledanije

    Učitavam...