Multi-License Discount Quote
Database delle minacce Ransomware Net ransomware

Net ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

I criminali informatici hanno introdotto una nuova e dannosa minaccia chiamata Nett Ransomware, che prende di mira i dati degli utenti. Le vittime di questo malware scopriranno che i loro file e dati non sono più accessibili o utilizzabili. Questo è un comportamento tipico del ransomware, che blocca i file e li utilizza come leva per estorcere denaro alle vittime in cambio della promessa di decrittografare i dati.

Quando Nett Ransomware infetta un dispositivo, rinomina i file crittografati aggiungendo un'estensione ".nett". Ad esempio, un file originariamente denominato "1.doc" diventa "1.doc.nett" e "2.pdf" viene rinominato "2.pdf.nett". Questo modello continua per tutti i file crittografati.

Dopo la crittografia, il ransomware lascia una richiesta di riscatto in un file HTML denominato "Recovery_Instructions.html". La nota indica che i criminali informatici dietro Nett Ransomware prendono di mira principalmente le aziende piuttosto che i singoli utenti domestici. Inoltre, Nett Ransomware fa parte della famiglia MedusaLocker Ransomware .

Il Nett Ransomware potrebbe portare a gravi interruzioni e perdite finanziarie

Il messaggio di riscatto di Nett informa le vittime che la rete della loro azienda è stata infiltrata e che i loro file sono stati crittografati utilizzando algoritmi crittografici RSA e AES. Le vittime sono avvisate di non rinominare o modificare i file interessati o di utilizzare software di recupero di terze parti, poiché queste azioni potrebbero comportare la perdita permanente dei dati.

La richiesta di riscatto afferma inoltre che dalla rete sono stati raccolti dati sensibili. Gli aggressori chiedono il pagamento e minacciano di aumentare l’importo del riscatto se non vengono contattati entro 72 ore. Se la vittima elude il pagamento, i dati raccolti verranno divulgati o venduti.

Prima di soddisfare le richieste di riscatto, le vittime possono scegliere di testare il processo di decrittazione inviando ai criminali informatici fino a tre file non importanti.

I ricercatori sulla sicurezza informatica avvertono che la decrittazione è solitamente impossibile senza l'assistenza degli aggressori negli attacchi ransomware. Tuttavia, anche quando le vittime soddisfano le richieste di riscatto, spesso non ricevono le chiavi o il software di decrittazione promessi. Pertanto, gli esperti sconsigliano vivamente di pagare il riscatto, poiché il recupero dei file non è garantito e il pagamento supporta questa attività illegale.

La rimozione di Nett Ransomware dal sistema operativo impedirà un'ulteriore crittografia dei dati e non ripristinerà i file che sono già stati compromessi.

Garantire la sicurezza dei tuoi dispositivi e dati dalle infezioni ransomware

Per garantire la sicurezza dei dispositivi e dei dati dagli attacchi ransomware, gli utenti possono adottare diverse misure proattive e best practice:

  1. Backup regolari : backup frequenti: esegui regolarmente il backup dei tuoi dati su un disco rigido autonomo o su un archivio cloud. Assicurati che i backup siano aggiornati. Backup offline: mantieni almeno una copia di backup offline per evitare che venga compromessa se il ransomware infetta il tuo sistema.
  2. Utilizza software di sicurezza : anti-malware: installa un software antivirus e anti-malware affidabile e mantienilo aggiornato. Utilizza questi strumenti per scansionare regolarmente il tuo sistema. Firewall: attiva e configura un firewall per bloccare l'accesso non autorizzato alla rete e ai dispositivi.
  3. Mantieni il software aggiornato : Aggiornamenti del sistema operativo: aggiorna regolarmente il tuo sistema operativo per correggere le vulnerabilità che il ransomware potrebbe sfruttare. Aggiornamenti delle applicazioni: assicurati che tutte le applicazioni, in particolare i browser Web e i plug-in, siano sempre aggiornate con le patch di sicurezza più recenti.
  4. Implementa la sicurezza e-mail : Filtri anti-spam: utilizza filtri anti-spam efficaci per ridurre il rischio di e-mail di phishing che spesso contengono ransomware. Attenzione e-mail: prestare attenzione agli allegati e ai collegamenti e-mail. Non accedere mai agli allegati né fare clic su collegamenti provenienti da fonti sconosciute o sospette.
  5. Pratica la navigazione sicura : siti Web affidabili: visita solo siti Web affidabili ed evita di interagire con annunci pop-up o di scaricare file da siti non attendibili. Blocco degli annunci: utilizza i blocchi degli annunci per ridurre il rischio di pubblicità dannose che possono portare a infezioni ransomware.
  6. Limitare i privilegi degli utenti : principio del privilegio minimo: limitare le autorizzazioni degli utenti al minimo necessario per le loro attività. Evita di utilizzare account con privilegi amministrativi per le attività quotidiane. Controllo account utente: abilita il controllo account utente (UAC) per impedire modifiche non autorizzate al tuo sistema.
  7. Informa te stesso e il tuo team : formazione di sensibilizzazione: informa te stesso e il tuo team sui pericoli del ransomware e su quanto sia importante utilizzare le migliori pratiche di sicurezza informatica. Piano di risposta agli incidenti: sviluppare e comunicare un piano di risposta agli incidenti relativo a un attacco ransomware.
  8. Disabilita Remote Desktop Protocol (RDP) : Sicurezza RDP: disabilita RDP se non è necessario. Se necessario, proteggilo con password complesse, autenticazione a due fattori e limitando gli indirizzi IP che possono accedervi.
  9. Monitora l'attività della rete e del sistema : Registri attività: monitora regolarmente i registri e gli avvisi per attività insolite che potrebbero indicare un attacco ransomware. Sistemi di rilevamento delle intrusioni: implementare sistemi di rilevamento e prevenzione delle intrusioni per identificare e bloccare attività sospette.

    10. Adottando queste misure, gli utenti possono ridurre significativamente il rischio di essere vittime di attacchi ransomware e garantire la sicurezza dei propri dispositivi e dati.

    Il testo completo della richiesta di riscatto lasciata alle vittime di Nett Ransomware è:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Post correlati

    Tendenza

    I più visti

    Caricamento in corso...