NoBackups ransomware
Zaštita vaših uređaja od prijetnji zlonamjernog softvera važnija je nego ikad. Ransomware, posebno, predstavlja značajan rizik zbog svog potencijala da korisnicima blokira pristup njihovim podacima i zahtijeva velike iznose za njihov oporavak. Među rastućim popisom sojeva ransomwarea, nova i opasna varijanta poznata je kao NoBackups Ransomware. Ovaj sofisticirani zlonamjerni softver radi više od samog šifriranja datoteka; također prijeti žrtvama curenjem podataka, stvarajući dvostruku prijetnju gubitka podataka i narušavanja privatnosti.
Sadržaj
Detaljniji pogled: Što je NoBackups Ransomware?
NoBackups je novootkriveni soj ransomwarea koji su otkrili stručnjaci za kibernetičku sigurnost tijekom analize prijetnji zlonamjernog softvera. Nakon što se infiltrira u sustav, NoBackups počinje šifrirati datoteke na zaraženom uređaju. Označava svaku šifriranu datoteku dodavanjem jedinstvenog identifikatora žrtve i ekstenzije '.nobackups'. Na primjer, datoteka poput '1.png' postaje '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups.'
Nakon šifriranja, zlonamjerni softver ostavlja poruku s zahtjevom za otkupninu pod nazivom 'README.TXT'. Poruka unutar poruke upozorava žrtve da su njihovi dokumenti, slike, baze podataka i drugi podaci šifrirani te da je za vraćanje pristupa potreban poseban privatni ključ. Prema poruci, samo napadači posjeduju taj ključ.
Žrtve se upućuju da kontaktiraju kriminalce putem adrese e-pošte 'obackups@mailum.com' ili putem navedenog ID-a programa za slanje poruka. U napomeni se ne preporučuje korištenje alata za dešifriranje trećih strana ili preimenovanje šifriranih datoteka, tvrdeći da bi to moglo dovesti do nepovratnog gubitka podataka ili povećati zahtjev za otkupninu.
Dvostruka iznuda: Šifriranje i krađa podataka
NoBackups se ne zaustavlja samo na enkripciji. Njegovi operateri također se bave eksfiltracijom podataka, prijeteći prodajom ili objavljivanjem ukradenih datoteka ako žrtve ne odgovore u roku od 24 sata. Ova taktika, poznata kao dvostruka iznuda, povećava pritisak na žrtve kombinirajući financijski gubitak sa strahom od izlaganja osjetljivih podataka.
Iako se u zahtjevu za otkupninu obećava vraćanje podataka nakon plaćanja, ne postoji jamstvo da će napadači to i ispuniti. U mnogim slučajevima, žrtve koje plate i dalje nikada ne dobiju pristup svojim datotekama. Zbog toga stručnjaci za kibernetičku sigurnost snažno savjetuju da se ne plaća otkupnina.
Kako se širi NoBackups ransomware
NoBackups koristi širok raspon vektora infekcije. To uključuje:
- Piratski softver i keygeni: Često dolaze sa skrivenim zlonamjernim softverom.
- Phishing e-poruke: Poruke koje sadrže zaražene privitke ili obmanjujuće poveznice.
- Kompleti za iskorištavanje i ranjivosti softvera: Nezakrpani sustavi su posebno ranjivi.
Sve ove metode imaju jednu zajedničku osobinu, jer se oslanjaju na interakciju korisnika za uspjeh. Bilo da se radi o preuzimanju datoteke, kliku na poveznicu ili pokretanju programa, obično je potrebna korisnička akcija da bi se infekcija proširila.
Uzvraćanje udarca: Najbolje sigurnosne prakse za zaštitu uređaja
Kako bi smanjili rizik od infekcija ransomwareom poput NoBackupsa, korisnici bi trebali implementirati snažne prakse kibernetičke sigurnosti. Ove proaktivne mjere mogu značajno smanjiti izloženost prijetnjama:
- Zaštita sustava i softvera
- Uvijek ažurirajte svoj operativni sustav i aplikacije najnovijim sigurnosnim zakrpama.
- Koristite renomirano antivirusno ili anti-malware rješenje sa zaštitom u stvarnom vremenu i redovitim ažuriranjima.
- Prema zadanim postavkama onemogućite makroe u datotekama sustava Microsoft Office jer se oni često koriste za isporuku ransomwarea.
- Sigurne navike korištenja
- Nikada ne otvarajte privitke niti klikajte poveznice u neželjenim e-porukama ili porukama.
- Izbjegavajte preuzimanje softvera s neslužbenih ili sumnjivih web stranica.
- Redovito izrađujte sigurnosne kopije važnih datoteka na vanjski pogon ili sigurnu pohranu u oblaku i osigurajte da se sigurnosne kopije isključe s mreže nakon dovršetka.
- Dodatne preventivne mjere
- Koristite snažne, jedinstvene lozinke i omogućite višefaktorsku autentifikaciju gdje je to moguće.
- Pratite mrežni promet i ograničite administratorske privilegije kako biste smanjili površinu za napad.
- Implementirajte zaštitu krajnjih točaka i sustave za otkrivanje upada, posebno u poslovnim mrežama.
Zaključak: Prevencija je vaša najbolja obrana
NoBackups Ransomware je oštar podsjetnik na to koliko su napredne i agresivne postale današnje kibernetičke prijetnje. Svojim mogućnostima šifriranja datoteka i prijetnjama izlaganja podataka, stvara vrlo opasnu situaciju za žrtve. Iako oporavak podataka bez sigurnosne kopije može biti nemoguć, sprječavanje infekcije uopće je sasvim dostižno. Budnim oprezom, ažuriranjem softvera i pridržavanjem strogih sigurnosnih praksi, korisnici mogu značajno smanjiti rizik koji predstavljaju ransomware i druge vrste zlonamjernog softvera.
Poruke
Pronađene su sljedeće poruke povezane s NoBackups ransomware:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
