Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware Net zsarolóvírus

Net zsarolóvírus

Mezo -ra Ransomware-ben
Fordítás ide:

Az eszközök védelme a rosszindulatú programoktól elengedhetetlen egy olyan környezetben, ahol a kiberfenyegetések megzavarhatják a vállalkozásokat, nyilvánosságra hozhatják a személyes adatokat, és súlyos pénzügyi veszteségeket okozhatnak. A zsarolóvírusok továbbra is a rosszindulatú programok egyik legkárosabb formája, mivel zárolhatják a kritikus fájlokat, és arra kényszeríthetik az áldozatokat, hogy fizessenek a bűnözőknek. Egy nemrégiben azonosított fenyegetés, a Net Ransomware, azt mutatja be, hogy a modern zsarolókampányok hogyan ötvözik a titkosítást, az adatlopást és a pszichológiai nyomást a kár maximalizálása érdekében.

Net Ransomware áttekintése

A Net Ransomware egy fájltitkosító fenyegetés, amelyet kiberbiztonsági kutatók fedeztek fel. Miután elindul egy feltört rendszeren, értékes adatokat keres, és titkosítja a fájlokat, így azok elérhetetlenné válnak az áldozat számára. A titkosítás után a rosszindulatú program a „.net6” kiterjesztést fűzi hozzá az érintett fájlokhoz, bár a kiterjesztésben szereplő szám változhat. Például egy „1.png” nevű fájl „1.png.net6” névre változhat, míg a „2.pdf” átnevezhető „2.pdf.net6” névre.

Ez az átnevezési minta egyértelműen jelzi, hogy a zsarolóvírus befejezte a titkosítási fázist. Az áldozatok gyakran csak akkor veszik észre a támadást, miután a dokumentumok, képek, adatbázisok és más, üzleti szempontból kritikus fájlok már nem nyithatók meg.

Zsarolási taktikák és váltságdíjkövetelések

A Net Ransomware egy Recovery_Instructions.html nevű váltságdíjat követelő üzenetet küld az áldozatoknak. Az üzenet tájékoztatja őket arról, hogy hálózatukat feltörték, és fájljaikat zárolták. Sürgetést és félelmet próbál kelteni azzal a figyelmeztetéssel, hogy a harmadik féltől származó eszközökkel végzett helyreállítási kísérletek véglegesen károsíthatják a titkosított adatokat.

Sok modern zsarolóvírus-családhoz hasonlóan a Net is azt állítja, hogy a fájlok titkosítása előtt ellopott érzékeny információkat. A támadók azzal fenyegetőznek, hogy kiszivárogtatják vagy eladják az ellopott adatokat, hacsak nem fizetnek. Ez a „kettős zsarolási” módszer növeli a szervezetekre nehezedő nyomást, amelyek szabályozási következményektől, hírnévkárosodástól vagy bizalmas adatok kiszivárgásától tarthatnak.

Az áldozatokat arra utasítják, hogy vegyék fel a kapcsolatot a támadókkal egy Tor-alapú oldalon keresztül, vagy e-mailben, például a support@gneecher.com és a support@3dsservice.com címeken. A bűnözők azt is kijelentik, hogy a váltságdíj emelkedni fog, ha 72 órán belül nem veszik fel a kapcsolatot, amivel elhamarkodott döntéseket akarnak kikényszeríteni.

Miért kockázatos a váltságdíj kifizetése?

Bár a zsarolóvírus-üzemeltetők a fizetés után dekódoló eszközöket ígérnek, nincs garancia arra, hogy betartják ezeket az ígéreteket. Sok áldozat fizet, de semmit sem kap, hibás eszközöket kap, vagy később ismét célponttá válik.
A fizetés emellett bűncselekményeket is finanszíroz, és ösztönzi a jövőbeni támadásokat.
A biztonságosabb helyreállítási útvonal általában a tiszta, sértetlen biztonsági mentéseken alapul. Ha léteznek megbízható biztonsági mentések, és a fertőzést teljesen eltávolították, a szervezetek a támadókkal való tárgyalás nélkül is visszaállíthatják a rendszereket.

Hogyan terjedhet valószínűleg a nettó zsarolóvírus?

A hálózati zsarolóvírusok számos gyakori fertőzési csatornán keresztül juthatnak el a rendszerekhez. A fenyegetések szereplői gyakran megtévesztő kézbesítési módszereket alkalmaznak, amelyek kihasználják a bizalmat, a sürgősséget vagy a gyenge biztonsági ellenőrzéseket.

  • Kártékony e-mail-mellékletek vagy számlának, értesítésnek vagy megosztott dokumentumnak álcázott linkek
  • Hamis szoftverfrissítések, kalózprogramok, feltörések és kulcsgenerátorok
  • Elavult szoftveres sebezhetőségek kihasználása
  • Fertőzött USB-meghajtók és feltört weboldalak
  • Rosszindulatú hirdetések, peer-to-peer fájlmegosztás és nem hivatalos letöltési portálok
  • ZIP/RAR archívumokban, szkriptekben, PDF-ekben vagy Office-dokumentumokban rejtett rosszindulatú fájlok

Amint a felhasználó megnyitja a rosszindulatú fájlt, vagy egy sérült rendszert kihasználnak, a zsarolóvírus végrehajtódhat és megkezdheti az adatok titkosítását.

A legerősebb védelem a kártevők és zsarolóvírusok ellen

A legjobb védelmi stratégia ötvözi a megelőzést, az észlelést és a helyreállítási felkészültséget. A felhasználóknak és a szervezeteknek naprakészen kell tartaniuk az operációs rendszereket, böngészőket és alkalmazásokat, hogy az ismert sebezhetőségeket ne lehessen könnyen kihasználni. A valós idejű védelemmel ellátott biztonsági szoftvereknek aktívnak és megfelelően konfiguráltnak kell lenniük minden eszközön.

A biztonsági mentések az egyik legfontosabb védelmi eszköz. A kritikus adatokat rendszeresen másolni kell offline vagy felhőalapú helyekre, amelyeket a zsarolóvírusok nem módosíthatnak közvetlenül. A biztonsági mentések visszaállítását is rendszeresen tesztelni kell, mivel a használhatatlan biztonsági mentések kevés értéket képviselnek vészhelyzet esetén.

Az e-mailekkel való óvatosság ugyanilyen fontos. A váratlan mellékleteket, a sürgős fizetési kérelmeket és a gyanús linkeket mindig ellenőrizni kell megnyitás előtt. A személyzet tudatosságnövelő képzése nagymértékben csökkenti az adathalász kampányok sikerességi arányát.

A hozzáférés-vezérlés is fontos. A felhasználóknak kerülniük kell a rendszergazdai fiókok napi használatát, a szervezeteknek pedig erős jelszavakat kell érvényesíteniük a többtényezős hitelesítés mellett. A hálózat szegmentálása korlátozhatja a zsarolóvírusok rendszerek közötti mozgását, ha az egyik gép megfertőződik.

  • A szoftverek mielőbbi javítása és az automatikus frissítések engedélyezése, ahol lehetséges
  • Használjon megbízható végpontvédelmi és tűzfalvezérlőket
  • Több biztonsági mentést is készíthet, beleértve legalább egy offline másolatot is
  • Korlátozza a jogosultságokat és engedélyezze a többtényezős hitelesítést
  • A felhasználók betanítása az adathalászat és a pszichológiai manipuláció kísérleteinek felismerésére

Záró értékelés

A hálózati zsarolóvírusok a kiberzsarolás fejlődését tükrözik: a fájltitkosítás önmagában már nem az egyetlen fenyegetés, mivel az adatlopás és az időzített nyomásgyakorlás ma már a kényszerítés standard eszközei. A gyors elszigetelés, a professzionális incidensreagálás és a megbízható biztonsági mentések általában a leghatékonyabb válaszok. A legerősebb védelem azonban a proaktív biztonsági higiénia, amely csökkenti a fertőzés esélyét, mielőtt a támadók egyáltalán megvetnék a lábukat.

System Messages

The following system messages may be associated with Net zsarolóvírus:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMENANTLY DESTROY YOUR FILE.
DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
SOLUTION TO YOUR PROBLEM.

WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
BACK.

Contact us for price and get decryption software.

hxxp://gvlay6u4g53rxdi5.onion/8-5fPbb8haRSWCILsmdknwIN7BHklxUW97-BQNqegh7ThKpIKWP513F8ZnQEnxhZt7L
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open "{{URL}}".
4. Start a chat and follow the further instructions.

If you can't use the above link, use the email:
support@gneecher.com
support@3dsservice.com
MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Kapcsolódó hozzászólások

Felkapott

Legnézettebb

Betöltés...