Ponuda s popustom na više licenci
Baza prijetnji Ransomware NeZha ransomware

NeZha ransomware

Do Mezo. Ransomware. godine
Prevedi na:

Ransomware ostaje jedna od najrazornijih prijetnji s kojima se suočavaju pojedinci i organizacije. Jedan uspješan upad može zaustaviti operacije, oštetiti ili ukrasti osjetljive podatke i pokrenuti skupe napore oporavka. Izgradnja snažne, slojevite obrane prije incidenta jedini je pouzdan način minimiziranja utjecaja kada, a ne ako, napadači okušaju sreću.

Pregled prijetnji

Istraživači su identificirali sofisticirani soj nazvan NeZha ransomware. Kao i kod drugih obitelji u ovoj kategoriji, glavni cilj NeZhe je jednostavan: šifrirati što više datoteka, a zatim prisiliti na plaćanje ključa za dešifriranje. Njegovi operateri pozicioniraju se kao jedini put do oporavka i pojačavaju pritisak vremenskim ograničenjima i prijetnjama curenja podataka.

Ponašanje na sustavu i promjene datoteka

Nakon što se NeZha učvrsti, počinje šifrirati korisničke i poslovne podatke na uobičajenim lokacijama. Tijekom šifriranja također preimenuje stavke dodavanjem identifikatora specifičnog za žrtvu i ekstenzije '.NeZha'. U uočenim slučajevima, nazivi datoteka dobivaju ID sličan GUID-u; na primjer, benigna datoteka poput '1.png' transformirana je u naziv sličan '1.png.{A15EF2AD-5BC3-D5DC-D6C1-539CA114597E}.NeZha.' Nakon što dovrši svoj prolazak, NeZha ostavlja poruku s zahtjevom za otkupninu pod nazivom 'README.TXT' u zahvaćene direktorije.

Otkupna poruka i taktike pritiska

U bilješci se tvrdi da su baze podataka, dokumenti, fotografije i druge datoteke šifrirane te da je kupnja ključa za dešifriranje od napadača jedino rješenje. Kako bi izgradili kredibilitet, kriminalci često nude besplatno dešifriranje jedne nekritične datoteke. Upozoravaju na mijenjanje zaključanih datoteka, korištenje dešifratora trećih strana ili traženje vanjske pomoći, tvrdeći da će to povećati gubitke. Postavljen je rok od 24 sata za početni kontakt; ako se propusti, operateri prijete curenjem ili prodajom osjetljivih podataka tvrtke za koje tvrde da su ih ukrali, što je primjer 'dvostruke iznude'.

Stvarnost oporavka i dilema plaćanja

Tehnički, većinu modernog ransomwarea nije moguće dešifrirati bez privatnih ključeva napadača, osim ako zlonamjerni softver nije ozbiljno oštećen, što je neuobičajen scenarij. Međutim, plaćanje je rizično i ne preporučuje se: mnoge žrtve nikada ne dobiju funkcionalne dekriptore čak ni nakon prijenosa sredstava, a plaćanje održava kriminalne aktivnosti. Sigurniji put je oslanjanje na čiste, offline sigurnosne kopije i formalni odgovor na incident.

Suzbijanje i uklanjanje

Uklanjanje NeZha-e zaustavlja daljnje šifriranje, ali ne otključava već pogođene datoteke. Prioriteti bi trebali biti izolacija zaraženih sustava od mreže, očuvanje dokaza za forenziku, iskorjenjivanje zlonamjernog softvera pomoću pouzdanih alata ili čiste ponovne izgradnje, a zatim vraćanje podataka iz poznatih sigurnosnih kopija. Ako sumnjate na krađu podataka, aktivirajte svoj plan odgovora na kršenje sigurnosti i razmotrite zakonske, regulatorne i obveze obavještavanja korisnika.

Kako se NeZha obično širi

NeZha slijedi strategiju mnogih ransomware kampanja, koristeći metode isporuke koje pokreću i korisnici i napadači. Napadači mogu prikriti korisne podatke kao legitimni sadržaj ili ih prokrijumčariti u softverske pakete, a zatim pokrenuti izvršenje kada se datoteka otvori ili se pokrene skripta. Neke varijante mogu se širiti i lateralno u lokalnim mrežama ili kopirati na prijenosne medije.

Uobičajeni vektori isporuke

  • Krađa identiteta i društveni inženjering koji vode do otvaranja zamki za privitke (Office/OneNote/PDF), skripti (JavaScript), arhiva (ZIP/RAR) ili izvršnih datoteka (.exe/.run).
  • Trojanizirani instalacijski programi, programi za učitavanje i backdoori koji kao drugu fazu povlače ransomware.
  • Preuzimanja s kompromitiranih ili zlonamjernih web-mjesta putem drive-by-a i obmanjujuća preuzimanja.
  • Nepouzdani izvori preuzimanja (besplatni portali, mirrori trećih strana, P2P mreže).
  • Kampanje neželjene pošte, online prijevare i zlonamjerno oglašavanje koje preusmjerava na korisne sadržaje.
  • Ilegalni alati za aktivaciju ('crackovi'), piratski softver/mediji i lažni upiti za ažuriranje.
  • Samostalno širenje putem lokalnih mreža i prijenosnih uređaja za pohranu (USB pogoni, vanjski tvrdi diskovi).

Završne misli

NeZha se uklapa u moderni kalup ransomwarea: brza enkripcija, snažna prisila i vjerodostojne prijetnje izlaganja podataka. Najbolju prednost stječete prije incidenta, kroz rigoroznu higijenu, slojevite kontrole, testirane sigurnosne kopije i uvježbani odgovor. Kombinirajte tehničke zaštitne mjere s edukacijom korisnika i discipliniranim operacijama kako biste smanjili vjerojatnost i radijus eksplozije NeZha napada.

Poruke

Pronađene su sljedeće poruke povezane s NeZha ransomware:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: NeZhadecryption@mailum.com and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: NeZhadecryption@mailum.com
Reserved email: NeZhadecryption@cyberfear.com

YOUR PERSONAL ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
* We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part.
* You have 24 hours to contact us.
* Otherwise, your data will be sold or made public.

U trendu

Nagledanije

Učitavam...