Multi-License Discount Quote
Veszély-adatbázis Ransomware Nett Ransomware

Nett Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberbűnözők új és káros fenyegetést vezettek be, a Nett Ransomware néven, amely a felhasználók adatait célozza meg. A rosszindulatú program áldozatai azt tapasztalják, hogy fájljaik és adataik többé nem érhetők el vagy nem használhatók. Ez a zsarolóprogramok tipikus viselkedése, amely zárolja a fájlokat, és azokat tőkeáttételként használja fel arra, hogy pénzt csikarjon ki az áldozatoktól az adatok visszafejtésének ígéretéért cserébe.

Amikor a Nett Ransomware megfertőz egy eszközt, átnevezi a titkosított fájlokat egy „.nett” kiterjesztéssel. Például egy eredetileg „1.doc” nevű fájl „1.doc.nett” lesz, a „2.pdf” pedig „2.pdf.nett”-re változik. Ez a minta minden titkosított fájlnál folytatódik.

A titkosítást követően a zsarolóprogram váltságdíjról szóló feljegyzést hagy a „Recovery_Instructions.html” nevű HTML-fájlban. A megjegyzés azt jelzi, hogy a Nett Ransomware mögött álló kiberbűnözők elsősorban vállalatokat céloznak meg, nem pedig egyéni otthoni felhasználókat. Ezenkívül a Nett Ransomware a MedusaLocker Ransomware család része.

A Nett Ransomware komoly zavarokhoz és pénzügyi veszteségekhez vezethet

Nett váltságdíjas üzenete arról tájékoztatja az áldozatokat, hogy cégük hálózatába behatoltak, és fájljaikat RSA és AES kriptográfiai algoritmusokkal titkosították. Az áldozatokat figyelmeztetik az érintett fájlok átnevezésére vagy módosítására, illetve harmadik féltől származó helyreállító szoftver használatára, mivel ezek a műveletek végleges adatvesztést okozhatnak.

A váltságdíjban az is szerepel, hogy érzékeny adatokat gyűjtöttek be a hálózatból. A támadók fizetést követelnek, és a váltságdíj összegének emelésével fenyegetőznek, ha 72 órán belül nem veszik fel velük a kapcsolatot. Ha az áldozat kikerüli a fizetést, a begyűjtött adatokat vagy kiszivárogtatják, vagy eladják.

A váltságdíj követeléseinek teljesítése előtt az áldozatok úgy dönthetnek, hogy tesztelik a visszafejtési folyamatot úgy, hogy legfeljebb három nem fontos fájlt küldenek a kiberbűnözőknek.

Az információbiztonsági kutatók arra figyelmeztetnek, hogy a visszafejtés általában lehetetlen a támadók segítsége nélkül a ransomware támadások során. Azonban még ha az áldozatok teljesítik is a váltságdíjat, gyakran nem kapják meg az ígért visszafejtő kulcsokat vagy szoftvereket. Ezért a szakértők határozottan nem tanácsolják a váltságdíj kifizetését, mivel a fájlok helyreállítása nem garantált, és a fizetés támogatja ezt az illegális tevékenységet.

A Nett Ransomware eltávolítása az operációs rendszerből megakadályozza a további adattitkosítást, és nem állítja vissza a már feltört fájlokat.

Eszközei és adatai biztonságának biztosítása a Ransomware fertőzésekkel szemben

Az eszközök és adatok ransomware támadásokkal szembeni biztonságának garantálása érdekében a felhasználók számos proaktív intézkedést és bevált gyakorlatot alkalmazhatnak:

  1. Rendszeres biztonsági mentések : Gyakori biztonsági mentések: Rendszeresen készítsen biztonsági másolatot adatairól autonóm merevlemezre vagy felhőtárhelyre. Győződjön meg arról, hogy a biztonsági másolatok naprakészek. Offline biztonsági mentések: Tartson legalább egy biztonsági másolatot offline állapotban, hogy elkerülje, hogy a zsarolóvírusok megfertőzzék a rendszert.
  2. Biztonsági szoftver használata : Kártevőirtó: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert, és tartsa naprakészen. Használja ezeket az eszközöket a rendszer rendszeres ellenőrzéséhez. Tűzfalak: Engedélyezze és konfigurálja a tűzfalat, hogy megakadályozza a hálózathoz és az eszközökhöz való jogosulatlan hozzáférést.
  3. A szoftver frissítése : Operációs rendszer frissítései: Rendszeresen frissítse operációs rendszerét, hogy javítsa a zsarolóprogramok által kihasznált sebezhetőségeket. Alkalmazásfrissítések: Gondoskodjon arról, hogy minden alkalmazás, különösen a webböngészők és a bővítmények mindig a legújabb biztonsági javításokkal frissüljenek.
  4. Az e-mailek biztonságának megvalósítása : Spamszűrők: Használjon robusztus spamszűrőket az adathalász e-mailek kockázatának csökkentése érdekében, amelyek gyakran tartalmaznak zsarolóvírust. E-mail figyelmeztetés: Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal. Soha ne érjen hozzá a mellékletekhez, és ne kattintson az ismeretlen vagy gyanús forrásból származó hivatkozásokra.
  5. Gyakorolja a Biztonságos böngészést : Jó hírű webhelyek: Csak jó hírű webhelyeket keressen fel, és kerülje az előugró hirdetésekkel való interakciót vagy a fájlok letöltését nem megbízható webhelyekről. Hirdetésblokkolók: Használjon hirdetésblokkolókat a rosszindulatú hirdetések kockázatának csökkentése érdekében, amelyek ransomware-fertőzéshez vezethetnek.
  6. Felhasználói jogosultságok korlátozása : A legkisebb jogosultság elve: Korlátozza a felhasználói jogosultságokat a feladataikhoz szükséges minimumra. Kerülje a rendszergazdai jogosultságokkal rendelkező fiókok használatát a mindennapi tevékenységekhez. Felhasználói fiókok felügyelete: Engedélyezze a felhasználói fiókok felügyeletét (UAC), hogy megakadályozza a rendszer jogosulatlan módosításait.
  7. Saját maga és csapata oktatása : Tudatosságnövelő tréning: Ismerje meg magát és csapatát a zsarolóvírusok veszélyeiről, és arról, hogy mennyire fontos a bevált kiberbiztonsági gyakorlatok alkalmazása. Incidensreagálási terv: Incidensreagálási tervet dolgozzon ki és kommunikáljon a ransomware támadásokkal kapcsolatban.
  8. Távoli asztali protokoll (RDP) letiltása : RDP biztonság: Tiltsa le az RDP-t, ha nincs rá szükség. Ha szükséges, biztosítsa erős jelszavakkal, kétfaktoros hitelesítéssel és korlátozott IP-címekkel, amelyek hozzáférhetnek.
  9. Hálózati és rendszertevékenység figyelése : Tevékenységi naplók: Rendszeresen figyelje a naplókat és a riasztásokat a szokatlan tevékenységekre, amelyek zsarolóvírus-támadásra utalhatnak. Behatolásészlelő rendszerek: A gyanús tevékenységek azonosítására és leállítására behatolásészlelő és -megelőzési rendszereket kell beépíteni.

    10. Ezen intézkedések elfogadásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozataivá váljanak, és biztosíthatják eszközeik és adataik biztonságát.

    A Nett Ransomware áldozatainak hagyott váltságdíj teljes szövege:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Kapcsolódó hozzászólások

    Felkapott

    Legnézettebb

    Betöltés...