Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Nett Ransomware

Nett Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetiniai nusikaltėliai pristatė naują ir žalingą grėsmę, vadinamą Nett Ransomware, kuri nukreipta į vartotojų duomenis. Šios kenkėjiškos programos aukos pastebės, kad jų failai ir duomenys nebebus pasiekiami arba nebegalimi naudoti. Tai yra tipiškas išpirkos reikalaujančios programos elgesys, kuris užrakina failus ir naudoja juos kaip svertą, kad iš aukų išviliotų pinigus mainais į pažadą iššifruoti duomenis.

Kai „Nett Ransomware“ užkrečia įrenginį, ji pervardija užšifruotus failus pridėdama „.nett“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.doc“ tampa „1.doc.nett“, o „2.pdf“ pervadinamas į „2.pdf.nett“. Šis modelis galioja visiems užšifruotiems failams.

Po šifravimo išpirkos reikalaujanti programa palieka išpirkos raštelį HTML faile pavadinimu „Recovery_Instructions.html“. Pastaboje nurodoma, kad „Nett Ransomware“ kibernetiniai nusikaltėliai pirmiausia yra skirti įmonėms, o ne individualiems namų vartotojams. Be to, „Nett Ransomware“ yra „MedusaLocker Ransomware“ šeimos dalis.

Nett Ransomware gali sukelti rimtų sutrikimų ir finansinių nuostolių

Netto išpirkos pranešimas informuoja aukas, kad jų įmonės tinklas buvo įsiskverbtas, o jų failai buvo užšifruoti naudojant RSA ir AES kriptografinius algoritmus. Aukos įspėjami nepervardyti ar keisti paveiktų failų arba naudoti trečiosios šalies atkūrimo programinę įrangą, nes šie veiksmai gali baigtis visam laikui prarasti duomenis.

Išpirkos rašte taip pat teigiama, kad iš tinklo buvo surinkti neskelbtini duomenys. Užpuolikai reikalauja sumokėti ir grasina padidinti išpirkos sumą, jei su jais nebus susisiekta per 72 valandas. Jei auka vengia mokėti, surinkti duomenys bus nutekinti arba parduoti.

Prieš vykdydamos išpirkos reikalavimus, aukos gali pasirinkti išbandyti iššifravimo procesą, nusiųsdamos kibernetiniams nusikaltėliams iki trijų nesvarbių failų.

Informacijos saugumo tyrinėtojai perspėja, kad iššifravimas dažniausiai neįmanomas be užpuolikų pagalbos išpirkos reikalaujančiose programose. Tačiau net tada, kai aukos vykdo išpirkos reikalavimus, jos dažnai negauna pažadėtų iššifravimo raktų ar programinės įrangos. Todėl ekspertai primygtinai rekomenduoja nemokėti išpirkos, nes failo atkūrimas nėra garantuotas, o mokėjimas palaiko šią nelegalią veiklą.

Pašalinus Nett Ransomware iš operacinės sistemos bus išvengta tolesnio duomenų šifravimo ir nebus atkurti failai, kurie jau buvo pažeisti.

Įrenginių ir duomenų nuo Ransomware infekcijų saugumo užtikrinimas

Siekdami užtikrinti įrenginių ir duomenų saugumą nuo išpirkos reikalaujančių programų atakų, vartotojai gali imtis kelių aktyvių priemonių ir geriausios praktikos:

  1. Reguliarios atsarginės kopijos : dažnos atsarginės kopijos: reguliariai kurkite atsargines duomenų kopijas į autonominį standųjį diską arba saugyklą debesyje. Įsitikinkite, kad atsarginės kopijos yra atnaujintos. Atsarginės kopijos neprisijungus: laikykite bent vieną atsarginę kopiją neprisijungę, kad jos nepaveiktų, jei jūsų sistemą užkrės išpirkos reikalaujančios programos.
  2. Naudokite saugos programinę įrangą : Apsaugos nuo kenkėjiškų programų: Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Naudokite šiuos įrankius, kad reguliariai nuskaitytumėte savo sistemą. Ugniasienės: įgalinkite ir sukonfigūruokite ugniasienę, kad užblokuotų neteisėtą prieigą prie tinklo ir įrenginių.
  3. Atnaujinkite programinę įrangą : Operacinės sistemos naujiniai: reguliariai atnaujinkite operacinę sistemą, kad pataisytumėte pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos. Programų naujinimai: įsitikinkite, kad visos programos, ypač žiniatinklio naršyklės ir papildiniai, visada atnaujinamos naudojant naujausius saugos pataisymus.
  4. Įdiekite el. pašto apsaugą : šlamšto filtrai: naudokite patikimus el. pašto filtrus, kad sumažintumėte sukčiavimo el. laiškų, kuriuose dažnai yra išpirkos reikalaujančios programos, riziką. El. pašto įspėjimas: būkite atsargūs su el. pašto priedais ir nuorodomis. Niekada nepasiekite priedų ir nespauskite nuorodų iš nežinomų ar įtartinų šaltinių.
  5. Praktikuokite saugų naršymą : patikimos svetainės: apsilankykite tik geros reputacijos svetainėse ir venkite sąveikauti su iššokančiaisiais skelbimais arba atsisiųsti failus iš nepatikimų svetainių. Skelbimų blokatoriai: naudokite skelbimų blokatorius, kad sumažintumėte kenkėjiškų reklamų, galinčių sukelti išpirkos reikalaujančias programas, riziką.
  6. Apriboti vartotojo teises : Mažiausių privilegijų principas: apriboti vartotojo teises iki minimumo, reikalingo jų užduotims atlikti. Kasdienei veiklai nenaudokite paskyrų su administratoriaus teisėmis. Vartotojo abonemento valdymas: įgalinkite vartotojo abonemento valdymą (UAC), kad išvengtumėte neleistinų sistemos pakeitimų.
  7. Mokykite save ir savo komandą : sąmoningumo ugdymo mokymai: mokykite save ir savo komandą apie išpirkos reikalaujančių programų keliamus pavojus ir apie tai, kaip svarbu naudoti geriausią kibernetinio saugumo praktiką. Reagavimo į incidentus planas: sukurkite ir praneškite apie reagavimo į incidentus planą, susijusį su ransomware ataka.
  8. Išjungti nuotolinio darbalaukio protokolą (RDP) : RDP sauga: išjungti RDP, jei jo nereikia. Jei reikia, apsaugokite jį naudodami stiprius slaptažodžius, dviejų veiksnių autentifikavimą ir ribojančius IP adresus, kuriais galima prieiti prie jo.
  9. Stebėti tinklo ir sistemos veiklą : veiklos žurnalai: reguliariai stebėkite žurnalus ir įspėjimus dėl neįprastos veiklos, kuri gali reikšti išpirkos reikalaujančios programos ataką. Įsibrovimų aptikimo sistemos: Įdiekite įsibrovimų aptikimo ir prevencijos sistemas, kad nustatytų ir sustabdytumėte įtartiną veiklą.

    10. Taikydami šias priemones vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir užtikrinti savo įrenginių bei duomenų saugumą.

    Visas išpirkos rašto tekstas, paliktas Nett Ransomware aukoms, yra toks:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Susiję įrašai

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,708
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...