„NoBackups“ išpirkos reikalaujanti programa
Apsaugoti savo įrenginius nuo kenkėjiškų programų grėsmių yra svarbiau nei bet kada anksčiau. Išpirkos reikalaujančios programos kelia didelę grėsmę dėl savo potencialo užblokuoti vartotojų duomenis ir pareikalauti didelių sumų už jų atkūrimą. Tarp augančio išpirkos reikalaujančių programų atmainų sąrašo atsirado naujas ir pavojingas variantas, vadinamas „NoBackups“ išpirkos reikalaujančia programa. Ši sudėtinga kenkėjiška programa ne tik šifruoja failus, bet ir kelia grėsmę aukoms duomenų nutekėjimu, sukeldama dvigubą grėsmę – duomenų praradimą ir privatumo pažeidimą.
Turinys
Atidžiau pažvelgus: kas yra „NoBackups“ išpirkos reikalaujanti programa?
„NoBackups“ yra naujai identifikuota išpirkos reikalaujančios programinės įrangos atmaina, kurią kibernetinio saugumo specialistai aptiko atlikdami kenkėjiškų programų grėsmių analizę. Kai tik ji patenka į sistemą, „NoBackups“ pradeda šifruoti failus užkrėstame įrenginyje. Ji pažymi kiekvieną užšifruotą failą pridėdama unikalų aukos identifikatorių ir plėtinį „.nobackups“. Pavyzdžiui, failas „1.png“ tampa „1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups“.
Po užšifravimo kenkėjiška programa pateikia išpirkos reikalavimo raštelį pavadinimu „README.TXT“. Šiame raštelyje aukos įspėjamos, kad jų dokumentai, vaizdai, duomenų bazės ir kiti duomenys buvo užšifruoti ir kad norint atkurti prieigą, reikalingas specialus privatus raktas. Rašte teigiama, kad šį raktą turi tik užpuolikai.
Aukos raginamos susisiekti su nusikaltėliais el. pašto adresu „obackups@mailum.com“ arba nurodytu sesijos pranešimų ID. Pastaba nerekomenduoja naudoti trečiųjų šalių iššifravimo įrankių ar pervadinti užšifruotų failų, teigiant, kad tai gali sukelti negrįžtamą duomenų praradimą arba padidinti išpirkos poreikį.
Dvigubas prievartavimas: šifravimas ir duomenų vagystė
„NoBackups“ neapsiriboja vien šifravimu. Jos operatoriai taip pat užsiima duomenų nutekėjimu, grasindami parduoti arba paskelbti pavogtus failus, jei aukos neatsakys per 24 valandas. Ši taktika, vadinama dvigubu šantažu, padidina spaudimą aukoms, nes finansiniai nuostoliai derinami su baime dėl neskelbtinų duomenų atskleidimo.
Nors išpirkos raštelyje žadama atkurti duomenis sumokėjus išpirką, nėra jokios garantijos, kad užpuolikai įvykdys savo pažadą. Daugeliu atvejų aukos, kurios sumokės, vis tiek neatgaus prieigos prie savo failų. Dėl šios priežasties kibernetinio saugumo ekspertai primygtinai pataria nemokėti išpirkos.
Kaip plinta „NoBackups“ išpirkos reikalaujanti programa
„NoBackups“ naudoja platų užkrato vektorių spektrą. Tai apima:
- Piratinė programinė įranga ir kodų generatoriai: dažnai pateikiami su paslėptais kenkėjiškų programų paketais.
- Sukčiavimo el. laiškai: laiškai su užkrėstais priedais arba klaidinančiomis nuorodomis.
- Išnaudojimo rinkiniai ir programinės įrangos pažeidžiamumai: Neištaisytos sistemos yra ypač pažeidžiamos.
Visi šie metodai turi vieną bendrą bruožą – jų sėkmė priklauso nuo vartotojo sąveikos. Nesvarbu, ar tai failo atsisiuntimas, nuorodos spustelėjimas ar programos paleidimas, infekcijai įsitvirtinti paprastai reikia vartotojo veiksmo.
Kova su atsakomosiomis priemonėmis: geriausia saugumo praktika, užtikrinanti įrenginių saugumą
Norėdami sumažinti išpirkos reikalaujančių programų, tokių kaip „NoBackups“, riziką, vartotojai turėtų įdiegti tvirtas kibernetinio saugumo praktikas. Šios prevencinės priemonės gali gerokai sumažinti grėsmių riziką:
- Sistemos ir programinės įrangos apsauga
- Visada atnaujinkite savo operacinę sistemą ir programas su naujausiais saugos pataisymais.
- Naudokite patikimą antivirusinę arba kenkėjiškų programų šalinimo priemonę su apsauga realiuoju laiku ir reguliariais atnaujinimais.
- Pagal numatytuosius nustatymus išjunkite makrokomandas „Microsoft Office“ failuose, nes jos dažnai naudojamos išpirkos reikalaujančioms programoms platinti.
- Saugaus naudojimo įpročiai
- Niekada neatidarykite priedų ir nespauskite nuorodų nepageidaujamuose el. laiškuose ar žinutėse.
- Venkite atsisiųsti programinę įrangą iš neoficialių ar įtartinų svetainių.
- Reguliariai kurkite svarbių failų atsargines kopijas išoriniame diske arba saugioje debesies saugykloje ir užtikrinkite, kad atsarginės kopijos būtų atjungtos nuo tinklo, kai jos bus baigtos kurti.
- Papildomos prevencinės priemonės
- Naudokite stiprius, unikalius slaptažodžius ir, jei įmanoma, įjunkite daugiafaktorinį autentifikavimą.
- Stebėkite tinklo srautą ir apribokite administratoriaus teises, kad sumažintumėte atakų paviršių.
- Įdiegti galinių taškų apsaugos ir įsilaužimų aptikimo sistemas, ypač verslo tinkluose.
Išvada: prevencija yra geriausia jūsų gynyba
„NoBackups“ išpirkos reikalaujanti programa yra rimtas priminimas apie tai, kokios pažangios ir agresyvios tapo šiandienos kibernetinės grėsmės. Dėl savo failų šifravimo galimybių ir duomenų atskleidimo grėsmės ji sukuria itin pavojingą situaciją aukoms. Nors atkurti duomenis be atsarginės kopijos gali būti neįmanoma, užkirsti kelią infekcijai yra visiškai įmanoma. Būdami budrūs, nuolat atnaujindami programinę įrangą ir laikydamiesi griežtų saugumo praktikų, vartotojai gali gerokai sumažinti išpirkos reikalaujančių programų ir kitų kenkėjiškų programų keliamą riziką.
Žinutės
Rasti šie pranešimai, susiję su „NoBackups“ išpirkos reikalaujanti programa:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
