Nanocrypt Ransomware

Kibernetinės grėsmės niekada nenustoja vystytis, o vienas žalingiausių kenkėjiškų programų tipų šiandien yra išpirkos reikalaujančios programos. Užpuolikai naudoja išpirkos reikalaujančią programinę įrangą, kad užšifruotų aukos failus ir reikalautų mokėjimo mainais už iššifravimą. Be tinkamos apsaugos aukos gali prarasti prieigą prie svarbiausių duomenų. Šiame straipsnyje nagrinėjama „Nanocrypt Ransomware“, kaip ji veikia ir kaip geriausia apsisaugoti nuo jos ir panašių grėsmių.

Nanocrypt Ransomware supratimas

Nanocrypt Ransomware yra pavojinga kenkėjiška programa, kuri užšifruoja aukų failus ir reikalauja išpirkos už iššifravimą. Įvykdžius, jis pakeičia failų plėtinius, pridėdamas prie jų „.encrypt“ (pvz., „1.png“ tampa „1.png.encrypt“). Be to, jis sugeneruoja išpirkos raštelį pavadinimu README.txt, kuris informuoja auką, kad jų duomenys buvo užšifruoti naudojant RSA/AES šifravimą.

Išpirkos reikalavimai ir grėsmės

Išpirkos raštelyje aukoms nurodoma sumokėti 50 USD Bitcoin, kad gautų iššifravimo įrankį. Ji taip pat įspėja, kad nereikėtų paleisti kompiuterio iš naujo arba bandyti savarankiškai iššifruoti failus, nes tvirtinama, kad tokie veiksmai gali sukelti nuolatinį duomenų praradimą. Užpuolikai nustato trijų dienų mokėjimo terminą ir pateikia „Discord“ kontaktą (l_bozo2691) tolesniam bendravimui.

Kaip plinta nanokriptas

Kibernetiniai nusikaltėliai naudoja įvairias taktikas platindami „Nanocrypt Ransomware“. Tai apima:

• Piratinė programinė įranga ir krekingo įrankiai – užpuolikai įterpia išpirkos reikalaujančias programas į padirbtą programinę įrangą, raktų generatorius ir nelegalius aktyvatorius.
• Sukčiavimo el. laiškai – apgaulinguose pranešimuose yra nesaugių priedų arba nuorodų, kuriuos atidarius paleidžiama išpirkos programa.
• Kenkėjiški skelbimai (kenkėjiška reklama) – kibernetiniai nusikaltėliai naudoja apgaulingus skelbimus, kurie nukreipia vartotojus į žalingas svetaines ir automatiškai suaktyvina kenkėjiškų programų atsisiuntimą.
• Pažeistos svetainės ir P2P tinklai – užpuolikai suleidžia išpirkos reikalaujančias programas į iš pažiūros teisėtus failus, pasiekiamus lygiaverčiuose tinkluose ir neapsaugotose svetainėse.
• USB diskai ir tinklo platinimas – užkrėsti išoriniai saugojimo įrenginiai arba vietinio tinklo išnaudojimas gali platinti išpirkos reikalaujančią programinę įrangą į prijungtas sistemas.

Kodėl mokėti išpirką yra bloga idėja

Aukos dažnai negali atkurti užšifruotų failų be užpuolikų iššifravimo įrankio. Tačiau sutikimas su išpirkos mokėjimu negarantuoja failo atkūrimo. Daugelis aukų niekada negauna iššifravimo rakto, net ir po apmokėjimo. Be to, mokėjimas kibernetiniams nusikaltėliams skatina kitas atakas. Užuot mokėję, vartotojai turėtų sutelkti dėmesį į prevenciją ir saugias atsargines kopijas.

Geriausia saugumo praktika, skirta užkirsti kelią išpirkos reikalaujančių programų atakoms

Norėdami sumažinti išpirkos reikalaujančių programų užkrėtimo riziką, įgyvendinkite šias saugos priemones:

1. Palaikykite saugias ir atnaujintas atsargines kopijas
2. Reguliariai kurkite svarbių failų atsargines kopijas neprisijungus arba saugykloje debesyje.

Užtikrinkite, kad atsarginės kopijos būtų saugomos įrenginiuose, kurie nėra prijungti prie pagrindinio tinklo.

Išbandykite atsarginės kopijos atkūrimo procesus, kad prireikus patvirtintumėte pasiekiamumą.

1. Stiprinti sistemos ir tinklo saugumą
2. Atnaujinkite operacines sistemas, antivirusinę programinę įrangą ir programas, kad pataisytumėte pažeidžiamumą.

Naudokite patikimą saugos programinę įrangą su apsauga nuo išpirkos programų realiuoju laiku.

Sukonfigūruokite ugniasienes ir įsibrovimų aptikimo sistemas, kad blokuotų įtartiną veiklą.

1. Būkite atsargūs internete ir el. paštu
2. Venkite atsisiųsti programinės įrangos iš neoficialių šaltinių ar torrent svetainių.

Niekada nesikreipkite į el. laiškų priedus ir nespauskite nuorodų iš nežinomų siuntėjų.

Būkite atsargūs dėl nepageidaujamų pranešimų, raginančių nedelsiant imtis veiksmų.

Nanocrypt Ransomware yra rimta grėsmė, kuri užšifruoja aukų failus ir reikalauja sumokėti už atkūrimą. Tačiau mokėti išpirką yra rizikinga ir negarantuoja failo iššifravimo. Naudotojai turėtų teikti pirmenybę prevencinėms priemonėms, tokioms kaip saugių atsarginių kopijų kūrimas, programinės įrangos atnaujinimas ir įtartinų atsisiuntimų vengimas. Kibernetinis sąmoningumas ir aktyvi saugumo praktika yra būtini norint apsisaugoti nuo išpirkos programinės įrangos grėsmių.

Žinutės

Rasti šie pranešimai, susiję su Nanocrypt Ransomware:

YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have.