Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware NK Ransomware

NK Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Ransomware kelia didelę grėsmę vartotojams visame pasaulyje. Šios atakos skirtos jūsų failams laikyti įkaitais, reikalaujant sumokėti už jų paleidimą. Kadangi išpirkos reikalaujančios programinės įrangos padermės ir toliau vystosi, vartotojai turi išlikti budrūs ir saugoti savo įrenginius nuo šių sudėtingų grėsmių. Viena iš tokių grėsmių yra NK Ransomware, kurią neseniai atrado kibernetinio saugumo ekspertai.

NK Ransomware: chaosu pagrįsta grėsmė

NK Ransomware yra variantas, pagrįstas Chaos kenkėjiškų programų paderme, liūdnai pagarsėjusiu įrankiu kibernetinių nusikaltėlių arsenale. Kaip ir kitos išpirkos reikalaujančios programos, NK skirtas įsiveržti į sistemas, užšifruoti svarbius failus ir reikalauti išpirkos iš kompiuterio vartotojo mainais už prieigos atkūrimą. Užkrėtęs įrenginį, jis prideda šifruotų failų pavadinimus su unikaliu plėtiniu, kurį sudaro keturi atsitiktiniai simboliai. Pavyzdžiui, failas, anksčiau pavadintas „1.pdf“, po šifravimo gali būti paverstas „1.pdf.we2b“.

Kai šifravimo procesas bus baigtas, NK Ransomware pateikia išpirkos raštą per failą, pavadintą „read_it.txt“, kartu su aukos darbalaukio fono pakeitimu, padidindamas psichologinį spaudimą. Pastaba atskleidžia, kad vartotojo failai yra užrakinti ir bus iššifruoti tik sumokėjus 5 LTC (Litecoin), apytiksliai atitinkančius 360 USD pagal dabartinį kursą. Aukoms suteikiamos 24 valandos, kad patenkintų užpuolikų poreikius, tačiau dėl svyruojančių kriptovaliutų kursų tiksli suma gali skirtis.

Išpirkos reikalavimai ir mokėjimo rizika

Nors aukos gali jaustis priverstos sumokėti išpirką, kad atgautų savo duomenis, toks veiksmas yra labai nerekomenduojamas. Nors iššifravimas dažnai neįmanomas be užpuolikų programinės įrangos, mokėjimas negarantuoja, kad aukos gaus iššifravimo raktą. Daugeliu atvejų kibernetiniai nusikaltėliai arba palieka savo aukas, gavę mokėjimą, arba nepateikia funkcinių iššifravimo įrankių.

Išpirkos sumokėjimas ne tik neužtikrina duomenų atkūrimo, bet ir skatina nelegalią veiklą, remdamas tolesnius išpuolius prieš nieko neįtariančius asmenis ir organizacijas. Dėl to kibernetinio saugumo specialistai pataria nesilaikyti išpirkos reikalavimų. Vietoj to, daug veiksmingesnė strategija yra sutelkti dėmesį į prevenciją ir reguliarias atsargines kopijas.

Kaip NK Ransomware įsiskverbia į sistemas

NK Ransomware, kaip ir daugelis kitų grėsmių, plinta naudojant socialinės inžinerijos ir sukčiavimo taktiką. Kibernetiniai nusikaltėliai užmaskuoja kenkėjiškas programas kaip iš pažiūros nekenksmingus failus, dažnai susieja jas su teisėtai atrodančia programine įranga ar dokumentais. Aukos gali nesąmoningai užsikrėsti atidarydamos pažeistą failą arba spustelėdami sugadintą nuorodą.

Ši grėsmė gali plisti per įvairius failų tipus, įskaitant ZIP arba RAR archyvus, vykdomuosius failus (.exe), PDF, Microsoft Office dokumentus ir JavaScript failus. Neatsargiai atidarius bet kurį iš šių failų gali pakakti infekcijai sukelti, todėl naudotojams labai svarbu elgtis su nepažįstamais ar nepageidaujamais failais elgtis ypač atsargiai.

Platinimo metodai: kaip NK Ransomware pasiekia aukas

Išpirkos reikalaujančios programos, tokios kaip NK, platinamos naudojant įvairius apgaulingus metodus, įskaitant:

  • Sukčiavimo el. laiškai : apgaulingi priedai arba nuorodos, užmaskuoti kaip teisėti el. laiškai, verčia vartotojus juos atidaryti ir pradėti užkrėtimo procesą.
  • Atsisiuntimai pagal vairuotoją : Lankydamiesi pažeistose ar kenkėjiškose svetainėse vartotojai gali nesąmoningai atsisiųsti kenkėjiškų programų, ypač kai saugos programinė įranga yra pasenusi arba jos nėra.
  • Nepatikimi atsisiuntimo kanalai : lygiaverčiai tinklai, trečiųjų šalių svetainės ir nemokamos prieglobos platformos gali būti išpirkos reikalaujančių failų auginimo vieta.
  • Nulaužta programinė įranga : vartotojai, ieškantys nelegalių programinės įrangos aktyvatorių (arba „įtrūkimų“), dažnai susiduria su išpirkos reikalaujančia programine įranga, todėl tai yra didelės rizikos veikla.
  • Kenkėjiška reklama ir internetinė taktika : kibernetiniai nusikaltėliai naudoja apgaulingus skelbimus ir taktiką, kad priviliotų aukas atsisiųsti nesaugios programinės įrangos.

Be to, kai kurios išpirkos reikalaujančios programos, įskaitant NK, gali išplisti vietiniuose tinkluose arba per nepriklausomus saugojimo įrenginius, tokius kaip nuimami standieji diskai ir USB atmintinės.

Geriausia apsaugos praktika nuo išpirkos reikalaujančių programų

Atsižvelgiant į išpirkos reikalaujančių programų, tokių kaip NK, sunkumą ir sudėtingumą, prevencija yra geriausia apsauga. Norėdami sustiprinti apsaugą nuo tokių grėsmių, apsvarstykite galimybę įgyvendinti toliau nurodytas saugos priemones:

  • Įprastos atsarginės kopijos: įprastai kurkite atsargines failų kopijas saugiame išoriniame įrenginyje arba saugykloje debesyje. Jei užklups išpirkos reikalaujanti programa, turėsite švarias duomenų kopijas ir nereikės svarstyti, ar mokėti išpirką.
  • Naudokite stiprią, naujausią saugos programinę įrangą: įsitikinkite, kad turite išsamų saugos sprendimą, apimantį apsaugos nuo išpirkos programinės įrangos funkcijas. Nuolat atnaujinkite, kad atpažintumėte ir užblokuotumėte kylančias grėsmes.
  • Būkite atsargūs su el. laiškais: būkite įtarūs dėl netikėtų ar nepažįstamų el. laiškų, ypač su priedais ar nuorodomis. Venkite prieiti prie priedų ar spustelėti nuorodas, nebent esate tikri dėl jų kilmės.
  • Atsisiųskite programinę įrangą iš garbingų šaltinių: venkite atsisiųsti programinės įrangos iš trečiųjų šalių svetainių arba lygiaverčių tinklų. Visada įsigykite programas tiesiai iš oficialios kūrėjo svetainės.
  • Pavadinkite automatinius naujinimus: atnaujinkite operacinę sistemą ir visą įdiegtą programinę įrangą naudodami naujausias saugos pataisas. Daugelis išpirkos reikalaujančių infekcijų išnaudoja žinomus pasenusios programinės įrangos pažeidžiamumus.
  • Naudokite kelių faktorių autentifikavimą (MFA): kur tik įmanoma, savo paskyrose įjunkite MFA, kad pritvirtintumėte papildomą saugos lygį. Net jei užpuolikas gaus prieigą prie jūsų kredencialų, MFA gali neleisti jiems pasiekti jūsų sistemos.
  • Išjungti makrokomandas „Office“ dokumentuose: „Microsoft Office“ failų makrokomandos yra dažnas išpirkos reikalaujančių programų atakos vektorius. Apsvarstykite galimybę juos išjungti, nebent tai būtina jūsų darbo eigai.

    • Laikydamiesi šių saugumo praktikų, galite žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų auka ir apsaugoti savo asmeninius ir profesinius duomenis.

    Išvada: prevencija yra raktas į saugumą

    NK Ransomware yra puikus pavyzdys, kaip kibernetiniai nusikaltėliai ir toliau tobulina savo taktiką ir išnaudoja nieko neįtariančius vartotojus. Geriausias veiksmas yra teikti pirmenybę prevencijai, o ne atsakui, naudojant reguliarias atsargines kopijas, saugos programinę įrangą ir atsargius naršymo įpročius. Nors išpirkos reikalaujančios programinės įrangos atakos pasekmės gali būti pražūtingos, tvirtų saugumo priemonių įgyvendinimas gali padėti jums būti vienu žingsniu priekyje nuo šių besivystančių grėsmių.

    Visas išpirkos rašto tekstas, paliktas NK Ransomware aukoms, yra toks:

    '----> NK is the most advanced ransomware in existence. You will not get out unscathed <----
    All of your files have been encrypted
    Your computer was infected with a ransomware. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can you do to get your files back? Buy our special
    decryption software! This software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is 5 Litecoin. Payment can be made in Litecoin only. After paying and your payment reaching 6 confirmations, your data will be restored and the ransomware removed.

    How do I pay? where do I get Litecoin?
    You have 2 options :
    use an exchanger : hxxps://discord.gg/plusswap
    buy Litecoin directly : hxxps://youtu.be/jdhxLHO2-zo?feature=shared

    Payment Amount: 5.0 LTC
    Litecoin address: ltc1qjqysln5s8lpphyc0e7dnx0nphc52t9zypxzpak

    Try anything funny and see what happens! 😉
    You have 24 hours to pay before your pc is completely destroyed.'

    Susiję įrašai

    Prisijunkite prie „Zoom“ susitikimo el. pašto...

    Sukčiavimas, Šlamštas
    Sukčiai visada ieško naujų būdų, kaip išnaudoti vartotojų pasitikėjimą. Viena iš naujausių jų taktikų yra „Join Zoom Meeting Email Scam“, kuri mėgdžioja teisėtus „Zoom“ kvietimus vilioja nieko neįtariančius asmenis. Kaip niekad svarbu būti budriems ir atsargiems atidarant el. laiškus, ypač tuos, kurie atrodo skubūs ar svarbūs. Sukčiai naudojasi tokiomis taktikomis, norėdami apgauti vartotojus...

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    28,272
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...