Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Niko Ransomware

Niko Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kadangi kibernetinės grėsmės tampa vis sudėtingesnės, įrenginių apsauga nuo išpirkos reikalaujančių programų tapo svarbiausiu prioritetu. Išpirkos reikalaujančios programinės įrangos atakos gali atimti vartotojus iš jų vertingiausių duomenų, todėl asmenys ir organizacijos gali stengtis atgauti prieigą. Viena iš tokių grėsmių, stebima kaip Niko Ransomware, demonstruoja pražūtingus šiuolaikinės kibernetinio turto prievartavimo taktikos padarinius. Šiuolaikinėje skaitmeninėje aplinkoje labai svarbu suprasti šią išpirkos reikalaujančią programinę įrangą, kaip ji veikia ir kaip nuo jos apsisaugoti.

Niko Ransomware išpakavimas: ką jis daro

Niko Ransomware, liūdnai pagarsėjusios Makopų šeimos narys, neseniai buvo aptiktas kibernetinio saugumo ekspertų, tiriant įvairias kenkėjiškų programų grėsmes. Kaip ir kitų išpirkos reikalaujančių programų, pagrindinis Niko tikslas yra užšifruoti aukos įrenginyje esančius failus, kad jie būtų nepasiekiami, kol nebus sumokėta išpirka. Kai Niko įsiskverbia į sistemą, jis prie kiekvieno užrakinamo failo prideda atsitiktinių simbolių eilutę, paprastai aukos ID, el. pašto adresą ir plėtinį „.niko“. Pavyzdžiui, failai, tokie kaip 1.png ir 2.pdf, pervadinami į 1.png.[42990E91].[proof3200@proton.me].niko ir 2.pdf.[42990E91].[proof3200@proton.me]. niko, atitinkamai.

Kartu su šiuo šifravimu Niko numeta išpirkos raštelį pavadinimu +SKAITYTI-ĮSPĖJIMAS+.txt, kuriame pateikiami nurodymai aukai. Pastaboje paaiškinama, kad serverio duomenys buvo užšifruoti ir galimai pavogti, todėl atkūrimui siūlomas vienas kontaktinis taškas: proof3200@proton.me. Užpuolikai pateikia daugiau informacijos tik po to, kai užmezgamas ryšys, įskaitant išpirkos sumą ir „Bitcoin“ piniginę, kurioje reikia sumokėti.

Niko Ransomware slėgio taktika

Niko išpirkos raštelis ne tik informuoja; juo siekiama sukurti skubumą. Jis aiškiai įspėja apie bandymus rankiniu būdu iššifruoti failus ir grasina, kad tai gali sukelti nuolatinį duomenų praradimą. Dar blogiau, pažymoje pabrėžiama, kad jei auka dels, iššifravimo raktai bus ištrinti, o užšifruoti duomenys gali būti paskelbti internete.

Baimė būti atskleista visuomenei ir galimas nuolatinis vertingų duomenų praradimas dažnai skatina aukas mokėti išpirką. Tačiau mokėti kibernetiniams nusikaltėliams yra labai rizikinga, nes nėra garantijos, kad užpuolikai atliks iššifravimą, o kai kuriais atvejais jie gali reikalauti papildomų mokėjimų.

Didelė Ransomware atakų kaina

Kai sistema pažeidžiama, išpirkos reikalaujančios programos, tokios kaip Niko, gali toliau šifruoti papildomus failus ir greitai išplisti į kitus įrenginius tame pačiame vietiniame tinkle. Dėl šios galimos nuolatinės žalos labai svarbu greitai pašalinti išpirkos reikalaujančią programinę įrangą, kad būtų išvengta tolesnės žalos. Tačiau vien pašalinus išpirkos reikalaujančias programas prieiga prie užšifruotų failų nebus atkurta. Be iššifravimo įrankių atkūrimas beveik neįmanomas, nebent yra atsarginių kopijų. Dėl to išpirkos mokėjimas gali atrodyti kaip vienintelė išeitis, nors daugeliu atvejų mokslininkai rekomenduoja to nedaryti, nes rizikuoja būti apgautam.

Kaip Niko Ransomware įsiskverbia į sistemas

Niko Ransomware įsiskverbia į įrenginius įvairiomis priemonėmis. Kibernetiniai nusikaltėliai išnaudoja sistemų pažeidžiamumą arba manipuliuoja nieko neįtariančius vartotojus, kad jie patys paleistų išpirkos reikalaujančią programinę įrangą. Kai kurie dažniausiai naudojami infiltravimo būdai:

  • Sukčiavimo el. laiškai : elektroniniai nusikaltėliai kuria el. laiškus su nesaugiais priedais ar nuorodomis. Kai paveiktas vartotojas atidaro failą arba spusteli nuorodą, išpirkos reikalaujanti programa vykdoma.
  • Pažeistos svetainės : lankantis užkrėstose svetainėse arba spustelėjus apgaulingus skelbimus (netinkama reklama), gali būti atsisiunčiama išpirkos reikalaujančių programų.
  • P2P tinklai ir piratinė programinė įranga : vartotojai dažnai nesąmoningai atsisiunčia išpirkos reikalaujančias programas iš lygiaverčių tinklų, trečiųjų šalių atsisiuntimo svetainių arba naudodamiesi piratinę programinę įrangą ir nulaužimo įrankius.
  • Išimama laikmena : užkrėstuose USB diskuose ar kituose saugojimo įrenginiuose gali būti išpirkos reikalaujančios programos, kurios plinta prijungus prie kompiuterio.

Geriausia saugumo praktika apsisaugoti nuo išpirkos reikalaujančių programų

Norint apsisaugoti nuo ransomware grėsmių, tokių kaip Niko, labai svarbu laikytis griežtos saugos praktikos. Šios strategijos gali žymiai sumažinti infekcijos tikimybę ir sumažinti galimą žalą, jei įvyktų priepuolis:

  • Reguliarus duomenų atsarginių kopijų kūrimas : Reguliarus atsarginių kopijų kūrimas yra viena iš veiksmingiausių apsaugos priemonių nuo išpirkos reikalaujančių programų. Įsitikinkite, kad atsarginės kopijos yra saugomos nuotoliniuose serveriuose arba neprisijungus veikiančiuose įrenginiuose, nepasiekiamuose išpirkos reikalaujančioms programoms, kurios gali užšifruoti prijungtus diskus. Jei įvyktų ataka, šios atsarginės kopijos gali būti naudojamos failams atkurti nemokant išpirkos.
  • Atnaujinkite programinę įrangą ir sistemas : reguliariai atnaujinkite operacines sistemas, programas ir saugos programinę įrangą. Yra žinoma, kad kibernetiniai nusikaltėliai išnaudoja žinomus pasenusios programinės įrangos pažeidžiamumus, todėl labai svarbu nedelsiant užtaisyti šias spragas.
  • Būkite ypač atsargūs su el. laiškais ir nuorodomis : sukčiavimo el. laiškai gali būti dažnas išpirkos reikalaujančių programų įėjimo taškas. Rekomenduojama neatidaryti priedų ir nepasiekti nuorodų iš nežinomų ar įtartinų šaltinių. Prieš bendraudami su el. laiškais, kuriuose prašoma atsisiųsti failus arba sekti nuorodas, visada patvirtinkite siuntėjo tapatybę.
  • Naudokite stiprią saugos programinę įrangą : diegkite visapusiškus saugos sprendimus, kurie siūlo realiuoju laiku apsaugą nuo išpirkos reikalaujančių programų, įskaitant tokias funkcijas kaip ugniasienės, apsaugos nuo kenkėjiškų programų programos ir elgesio aptikimo sistemos, anksti atpažįstančios kenkėjišką veiklą.
  • Įgalinti kelių veiksnių autentifikavimą (MFA) : naudojant MFA savo internetinėse paskyrose pridedamas papildomas saugos sluoksnis, kuris sumažina neteisėtos prieigos riziką, net jei jūsų kredencialai būtų pažeisti kibernetinės atakos metu.
  • Apriboti administratoriaus prieigą : apribokite savo įrenginių administratoriaus teises ir užtikrinkite, kad vartotojai turėtų prieigą tik prie jų vaidmeniui reikalingų failų ir sistemų. Tai gali užkirsti kelią išpirkos reikalaujančioms programoms plisti tinkle ir užšifruoti svarbesnius failus.
  • Stebėti tinklo veiklą : Reguliarus tinklo srautas gali padėti anksti nustatyti įtartiną elgesį, suteikdamas galimybę sušvelninti išpirkos reikalaujančių programų atakas, kol jos neišsiplės.

    • Paskutinės mintys: svarbiausia yra budrumas

    Išpirkos reikalaujančios programinės įrangos atakos, tokios kaip Niko vykdomos, pabrėžia skaitmeninio budrumo svarbą. Laikydamiesi geriausios saugos praktikos, reguliariai kurdami atsargines duomenų kopijas ir mokydami vartotojus apie galimus įėjimo taškus, išpirkos reikalaujančios programinės įrangos daroma žala gali būti labai sumažinta. Kibernetiniams nusikaltėliams vis išradingesniems savo metodams, todėl geriausia gynyba yra būti informuotam ir aktyviems.

    Visas išpirkos laiškas, numestas Niko Ransomware užkrėstuose įrenginiuose, yra toks:

    'Hello! Your server data is encrypted and stolen.
    To decrypt your files, you need to contact by email

    proof3200@proton.me

    In order to decrypt the necessary files, you need to send in a message
    2 simple files, size as proof that we have a tool to completely decrypt all your files.

    In a response letter, you will receive your decrypted files and the price and wallet for payment in bitcoins.

    You can buy Bitcoin through exchangers: abra.com , paxful.com, coinbase.com , binance.com, gate.io, moonpay.com and any other exchangers

    Do not try to decrypt the files yourself or use the services of intermediaries, otherwise you will lose the files forever!
    We and only we can decrypt your files.

    Don't delay, we won't wait for you forever and you will lose files - as the decoder and keys will be deleted and the files will be published on the Internet.'

    Niko Ransomware vaizdo įrašas

    Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    28,491
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...