NoBackups zsarolóvírus

Eszközeink védelme a rosszindulatú programoktól minden eddiginél fontosabb. A zsarolóvírusok különösen jelentős kockázatot jelentenek, mivel képesek kizárni a felhasználókat az adataikból, és nagy összegeket követelhetnek a helyreállításért. A zsarolóvírus-törzsek egyre növekvő listáján egy új és veszélyes változatot azonosítottak NoBackups zsarolóvírusként. Ez a kifinomult rosszindulatú program nemcsak fájlok titkosítására szolgál, hanem adatszivárgással is fenyegeti az áldozatokat, kettős veszélyt teremtve az adatvesztés és a magánélet megsértése miatt.

Közelebbről: Mi a NoBackups zsarolóvírus?

A NoBackups egy újonnan azonosított zsarolóvírus-törzs, amelyet kiberbiztonsági szakemberek fedeztek fel a kártevő-fenyegetések elemzése során. Amint bejut egy rendszerbe, a NoBackups megkezdi a fájlok titkosítását a fertőzött eszközön. Minden egyes titkosított fájlt megjelöl egy egyedi áldozatazonosítóval és a „.nobackups” kiterjesztéssel. Például egy „1.png” kiterjesztésű fájlból „1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups” lesz.

A titkosítás után a rosszindulatú program egy „README.TXT” nevű váltságdíjat követelő üzenetet küld. Az üzenetben figyelmezteti az áldozatokat, hogy dokumentumaik, képeik, adatbázisaik és egyéb adataik titkosítva vannak, és hogy egy speciális privát kulcsra van szükség a hozzáférés visszaállításához. A levél szerint ezt a kulcsot csak a támadók birtokolják.

Az áldozatokat arra utasítják, hogy az „obackups@mailum.com” e-mail címen vagy egy megadott munkamenet-azonosítón keresztül vegyék fel a kapcsolatot a bűnözőkkel. A megjegyzés nem javasolja harmadik féltől származó visszafejtési eszközök használatát vagy a titkosított fájlok átnevezését, azt állítva, hogy ez visszafordíthatatlan adatvesztéshez vezethet, vagy növelheti a váltságdíj iránti igényt.

Dupla zsarolás: titkosítás és adatlopás

A NoBackups nem áll meg a titkosításnál. Üzemeltetői adatlopással is foglalkoznak, azzal fenyegetőzve az áldozatokat, hogy eladják vagy közzéteszik az ellopott fájlokat, ha 24 órán belül nem reagálnak. Ez a taktika, amelyet kettős zsarolásnak neveznek, növeli az áldozatokra nehezedő nyomást azáltal, hogy a pénzügyi veszteséget az érzékeny adatok kiszivárgásától való félelemmel ötvözi.

Bár a váltságdíjat követelő levél az adatok visszaállítását ígéri a fizetést követően, nincs garancia arra, hogy a támadók betartják a ígéretet. Sok esetben az áldozatok, akik fizetnek, soha nem kapják vissza a fájljaikhoz való hozzáférést. Emiatt a kiberbiztonsági szakértők határozottan nem javasolják a váltságdíj kifizetését.

Hogyan terjed a NoBackups zsarolóvírus

A NoBackups a fertőzési vektorok széles skáláját használja ki. Ezek közé tartoznak:

• Kalózszoftverek és keygen-ek: Gyakran rejtett rosszindulatú programcsomagokkal vannak csomagolva.
• Adathalász e-mailek: Fertőzött mellékleteket vagy megtévesztő linkeket tartalmazó üzenetek.
• Exploit kitek és szoftveres sebezhetőségek: A nem javított rendszerek különösen sebezhetőek.

• Rosszindulatú hirdetések és hamis weboldalak: Hirdetések vagy hamisított weboldalak, amelyeket rosszindulatú fájlok terjesztésére használnak.

• Cserélhető adathordozók és P2P hálózatok: USB-meghajtók vagy peer-to-peer fájlmegosztó platformok szolgálhatnak kézbesítési csatornaként.

Ezeknek a módszereknek egy közös vonása van: a sikerhez felhasználói interakcióra van szükségük. Legyen szó egy fájl letöltéséről, egy linkre kattintásról vagy egy program futtatásáról, a fertőzés terjedéséhez általában a felhasználó beavatkozása szükséges.

Visszavágás: Biztonsági bevált gyakorlatok az eszközök biztonságának megőrzéséhez

A zsarolóvírus-fertőzések, például a NoBackups kockázatának csökkentése érdekében a felhasználóknak erős kiberbiztonsági gyakorlatokat kell alkalmazniuk. Ezek a proaktív intézkedések jelentősen csökkenthetik a fenyegetéseknek való kitettséget:

1. Rendszer- és szoftvervédelem

• Tartsa mindig naprakészen operációs rendszerét és alkalmazásait a legújabb biztonsági javításokkal.
• Használjon megbízható víruskereső vagy kártevőirtó megoldást valós idejű védelemmel és rendszeres frissítésekkel.
• Alapértelmezés szerint tiltsa le a makrókat a Microsoft Office fájlokban, mivel ezeket gyakran használják zsarolóvírusok terjesztésére.

2. Biztonságos használati szokások

• Soha ne nyiss meg kéretlen e-mailekben vagy üzenetekben található mellékleteket, és ne kattints a bennük található linkekre.
• Kerülje a szoftverek letöltését nem hivatalos vagy gyanús weboldalakról.
• Rendszeresen készítsen biztonsági másolatot a fontos fájlokról egy külső meghajtóra vagy biztonságos felhőalapú tárhelyre, és gondoskodjon arról, hogy a biztonsági mentések elkészülte után le legyenek választva a hálózatról.

3. További megelőző intézkedések

• Használjon erős, egyedi jelszavakat, és ahol lehetséges, engedélyezze a többtényezős hitelesítést.
• Figyelje a hálózati forgalmat és korlátozza a rendszergazdai jogosultságokat a támadási felület csökkentése érdekében.
• Végpontvédelmi és behatolásérzékelő rendszerek bevezetése, különösen üzleti hálózatokon.

Következtetés: A megelőzés a legjobb védekezés

A NoBackups zsarolóvírus komoly emlékeztető arra, hogy mennyire fejlettek és agresszívek lettek napjaink kiberfenyegetései. Fájltitkosító képességeivel és az adatszivárgás veszélyével rendkívül veszélyes helyzetet teremt az áldozatok számára. Míg az adatok helyreállítása biztonsági mentés nélkül lehetetlen lehet, a fertőzés megelőzése teljes mértékben elérhető. Az éberség, a szoftverek naprakészen tartása és a szigorú biztonsági gyakorlatok betartása révén a felhasználók jelentősen csökkenthetik a zsarolóvírusok és más típusú rosszindulatú programok jelentette kockázatot.