Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware NetForceZ Ransomware

NetForceZ Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Įrenginių apsauga nuo kenkėjiškų programų yra labai svarbi šiuolaikiniame skaitmeniniame pasaulyje, kur išpirkos reikalaujančios programos kelia didelį pavojų duomenų saugumui. Viena iš tokių grėsmių yra NetForceZ Ransomware – žalinga programa, kuri užšifruoja aukų failus ir reikalauja išpirkos už jų iššifravimą.

NetForceZ Ransomware: trumpa analizė

Tyrėjai atrado NetForceZ Ransomware tirdami įvairias kenkėjiškų programų grėsmes. Kai jis įsiskverbia į tikslinį įrenginį, „NetForceZ“ užšifruoja failus ir pakeičia jų pradinius plėtinius „.NetForceZ“ plėtiniu. Pavyzdžiui, failai, pavadinti „1.doc“ ir „2.pdf“, būtų atitinkamai pervadinti „1.NetForceZ“ ir „2.NetForceZ“. Po šifravimo proceso NetForceZ sugeneruoja išpirkos raštelį pavadinimu „ReadMe.txt“.

Išsami informacija apie „Ransom Note“.

NetForceZ Ransomware paliktas išpirkos raštas informuoja aukas, kad jų failai ir duomenys buvo užšifruoti ir yra netinkami naudoti be užpuolikų pagalbos. Joje aukoms nurodoma įsigyti iššifravimo įrankį už 500 USD ERC20 USDT, nurodant juos išsiųsti išpirką į nurodytą piniginę. Po apmokėjimo aukos turi susisiekti su užpuolikais per jiems pateiktą „Telegram“ paskyrą arba „Tox ID“. Pastaba taip pat įspėjama nenaudoti trečiųjų šalių iššifravimo įrankių arba keisti failus, nes tai gali sukelti nuolatinį duomenų praradimą. Be to, grasinama, kad nesumokėjus išpirkos per dešimt valandų, užšifruoti failai bus visam laikui ištrinti.

Iššifravimo iššūkiai

Daugeliu atvejų aukos negali iššifruoti savo failų be užpuolikų turimų iššifravimo įrankių. Tačiau mokėti išpirkos nepatartina, nes nėra garantijos, kad gavę mokėjimą kibernetiniai nusikaltėliai iš tikrųjų pristatys iššifravimo įrankius. Be to, labai svarbu greitai pašalinti išpirkos reikalaujančią programinę įrangą, kad būtų išvengta tolesnio failų šifravimo ir galimo išplitimo į kitus įrenginius tame pačiame tinkle.

Apsauga nuo Ransomware grėsmių

Norint apsaugoti savo įrenginius nuo išpirkos reikalaujančių infekcijų, tokių kaip NetForceZ, būtina įgyvendinti keletą saugos priemonių:

  • Reguliarios atsarginės kopijos : reguliariai kurkite atsargines svarbiausių failų kopijas nuotoliniame serveryje arba neprisijungus pasiekiamame saugojimo įrenginyje, kad užtikrintumėte, jog duomenis būtų galima atkurti nemokant išpirkos.
  • Programinės įrangos naujiniai : atnaujinkite operacinę sistemą ir programinę įrangą naudodami naujausius saugos pataisymus, kad pašalintumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • Apsaugos nuo kenkėjiškų programų programinė įranga : naudokite patikimas kovos su kenkėjiškomis programomis programas, kad atskleistumėte ir sustabdytumėte išpirkos reikalaujančią programinę įrangą, kol jos nepadarys žalos.
  • El. pašto budrumas : būkite atsargūs su el. pašto priedais ir nuorodomis, ypač iš nežinomų siuntėjų, nes tai yra dažni išpirkos reikalaujančių programų vektoriai.
  • Tinklo sauga : įgyvendinkite stiprias tinklo saugos priemones, įskaitant ugniasienes ir kitus saugos įrankius, kad išvengtumėte bandymų gauti neteisėtą prieigą.
  • Naudotojų švietimas : paaiškinkite vartotojams apie išpirkos reikalaujančių programų riziką ir saugios internetinės praktikos svarbą siekiant sumažinti užsikrėtimo tikimybę.

    • Imdamiesi šių atsargumo priemonių vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų užkrėtimo riziką ir apsaugoti savo vertingus duomenis nuo kibernetinių nusikaltėlių.

    NetForceZ Ransomware aukoms paliktas išpirkos raštas yra toks:

    '=== README ===

    Greet citizen of the world.

    Your files have been encrypted by the NetForceZ's Ransomware.

    Your documents, photos, databases, and other important files have been encrypted with the strongest encryption and a unique key.

    The files are no longer usable as they have been encrypted. You cannot recover them without our help.

    To restore your files, you need to purchase a special decryption key. The price for the key is $500 USDT ERC20 on Ethereum Network.

    To buy the decryption program, you need to do the following:

    Your ID :

    Create an account on Coinbase or Binance to buy $500 USDT ERC20 on Ethereum Network.

    Install a USDT ERC20 on Ethereum Network Wallet like Exodus.

    Send USDT ERC20 on Ethereum Network to us : Once you have USDT ERC20 on Ethereum Network in your Wallet, you must send the required amount to our USDT ERC20 on Ethereum Network address.

    Confirm Payment : Notify us through Telegram with the transaction ID.

    After we confirm your payment, we will send you the decryption key.

    Warning:

    Do not try to decrypt your files using third-party software; this may cause permanent data loss.

    Do not rename the encrypted files or try to modify them in any way; this will prevent you from being able to decrypt them.

    If you do not pay within 10 hours, your files will be permanently deleted.

    If you need proof that we can decrypt your files, you can contact us and decrypt one file for free.

    Contact us on Telegram at: @xpolarized | @ZZART3XX
    Contact us on Tox at : 498F8B96D058FEB29A315C4572117E753F471847AFDF37E0A9896F6FFA5530547680628F8134

    Our USDT ERC20 on Ethereum Network address : 0xdF0f41d46Dd8Be583F9a69b4a85A600C8Af7f4Ad

    Remember, we are the only ones who can help you recover your files.

    === END OF README ==='

    Tendencijos

    Mokėjimas už „Bitdefender“ el. pašto sukčiavimą

    Phishing, Adware, Potencialiai nepageidaujamos programos
    Internetinės taktikos tapo vis sudėtingesnės, o taikydami įvairias apgaulingas taktikas plėšikauja į nieko neįtariančius asmenis. Viena iš tokių taktikos, kuri neseniai sulaukė dėmesio, yra „Mokėjimas už Bitdefender el. pašto sukčiavimą“. Ši apgaulinga schema apima kibernetinius nusikaltėlius, kurie prisidengia gerai žinomos kibernetinio saugumo bendrovės „Bitdefender“ atstovais, kad apgautų...

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,506
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...