Multi-License Discount Quote
Baza prijetnji Ransomware NordCrypters Ransomware

NordCrypters Ransomware

Do GoldSparrow. Ransomware. godine
Prevedi na:
Hrvatski

NordCrypters Ransomware vrsta je prijetećeg softvera stvorenog za šifriranje datoteka na računalu žrtve, čineći ih nedostupnima dok se ne plati otkupnina. Ovaj ransomware poznat je po dodavanju datotečnog nastavka '.enc' u šifrirane datoteke. Također generira poruku o otkupnini pod nazivom KAK VOSSTANOVITʹ̱ VAŠI FAJLY.txt, što u prijevodu s ruskog znači "KAKO POVRATITI SVOJE DATOTEKE.txt." Bilješka zahtijeva otkupninu od 250 USD u Bitcoinima i daje adresu novčanika kriptovalute za plaćanje. Žrtvama se također daje adresa e-pošte, 'nordcrypters@proton.me,' za daljnji kontakt.

Kako radi NordCrypters Ransomware

  1. Infiltracija : NordCrypters Ransomware često se infiltrira u sustave putem phishing e-poruka, lažnih privitaka, kompromitiranih web stranica ili iskorištavanja ranjivosti u zastarjelom softveru.
  2. Enkripcija : jednom u sustavu, ransomware skenira različite vrste datoteka i šifrira ih. To čini datoteke neupotrebljivima bez ključa za dešifriranje.
  3. Ekstenzija datoteke : ransomware dodaje ekstenziju '.enc' svakoj šifriranoj datoteci. Na primjer, document.docx postaje document.docx.enc.
  4. Napomena o otkupnini : Zlonamjerni softver generira poruku o otkupnini pod nazivom 'KAK VOSSTANOVITʹ̱ VAŠI FAJLY.txt' i stavlja je u više direktorija. Ova bilješka sadrži upute za žrtvu kako postupiti.

Sadržaj obavijesti o otkupnini

Poruka o otkupnini, 'KAK VOSSTANOVITʹ̱ VAŠI FAJLY.txt,' obično uključuje sljedeće informacije:

  • Obavijest o šifriranju : Napomena obavještava žrtve da su njihove datoteke šifrirane.
  • Zahtjev za otkupninu : Napadači traže 250 USD u Bitcoinima za ključ za dešifriranje.
  • Upute za plaćanje : Bilješka sadrži adresu Bitcoin novčanika na koju treba poslati otkupninu.
  • Podaci za kontakt : Žrtve se upućuju da kontaktiraju napadače putem adrese e-pošte 'nordcrypters@proton.me' za daljnje upute i potvrdu plaćanja.

Preporučeni koraci u slučaju zaraze ransomwareom

Suočavanje s infekcijom ransomwareom kao što je NordCrypters može biti zastrašujuće. Evo koraka koje trebate poduzeti:

  1. Izolirajte zaraženi sustav : Odmah odvojite kompromitirani stroj od mreže kako biste spriječili širenje ransomwarea na druge sustave.
  2. Ne plaćajte otkupninu : stručnjaci za kibernetičku sigurnost savjetuju da se ne plaća otkupnina jer napadači možda neće dati ključ za dešifriranje, što može potaknuti daljnje kriminalne aktivnosti.
  3. Identificirajte Ransomware : Koristite alate kao što je ID Ransomware da identificirate određeni soj ransomwarea. Ove informacije mogu biti ključne za pronalaženje pravog rješenja.
  4. Prijavite napad : Prijavite incident lokalnoj policiji i tijelima za kibernetički kriminal. U SAD-u se možete prijaviti FBI-evom Centru za žalbe na internetski kriminal (IC3).
  5. Potražite stručnu pomoć : Posavjetujte se sa stručnjacima za kibernetičku sigurnost koji vam mogu pomoći da procijenite situaciju i potencijalno oporavite svoje podatke. Oni bi mogli koristiti specijalizirane alate ili metode za dešifriranje vaših datoteka.
  6. Vraćanje iz sigurnosne kopije : Ako imate nedavnu, čistu sigurnosnu kopiju svojih podataka, upotrijebite je za vraćanje datoteka. Provjerite nije li sigurnosna kopija zaražena prije vraćanja.
  7. Koristite alate za dešifriranje : Ponekad su alati za dešifriranje dostupni za određene vrste ransomwarea.
  8. Očistite sustav : koristite renomirani anti-malware softver za skeniranje i čišćenje vašeg sustava od svih preostalih komponenti ransomwarea.
  9. Ažuriranje i zakrpa : Provjerite jesu li sav instalirani softver i vaš operativni sustav ažurni primjenom najnovijih sigurnosnih zakrpa kako biste spriječili buduće infekcije.
  10. Provedite snažne sigurnosne prakse :
    • Koristite jake, jedinstvene lozinke za sve račune.
    • Omogućite dvostruku autentifikaciju gdje je to moguće.
    • Redovito sigurnosno kopirajte svoje podatke na vanjski disk ili sigurnu pohranu u oblaku.
    • Budite pažljivi na privitke e-pošte i poveznice iz nepoznatih izvora.
    • Educirajte sebe i svoje zaposlenike o krađi identiteta i drugim napadima društvenog inženjeringa.

NordCrypters Ransomware ozbiljna je prijetnja koja može uzrokovati značajne smetnje i gubitak podataka. Razumijevanje načina na koji radi i poznavanje točnih koraka koje treba poduzeti u slučaju zaraze može ublažiti štetu i povećati šanse za oporavak vaših podataka. Uvijek dajte prednost preventivnim mjerama i održavajte redovite sigurnosne kopije kako biste se zaštitili od takvih napada.

Poruka o otkupnini prikazana žrtvama NordCrypters Ransomwarea glasi:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'

U trendu

Nagledanije

Učitavam...