Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware NoDeep Ransomware

NoDeep Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Šiuo metu, kai kibernetiniai nusikaltėliai nuolat ieško būdų, kaip toliau tobulinti savo taktiką, išpirkos reikalaujančios programos kelia vieną didžiausių pavojų tiek asmenims, tiek organizacijoms. Išpirkos reikalaujančios programos, tokios kaip „NoDeep“, gali padaryti negrįžtamą žalą užrakindamos svarbius failus ir reikalaudamos sumokėti už jų išleidimą. Supratus, kaip veikia šios atakos, ir taikant geriausią saugumo praktiką galima išvengti galimos katastrofos. Pasinerkime į tai, kaip veikia „NoDeep Ransomware“ ir kokių veiksmų turėtumėte imtis, kad apsaugotumėte savo įrenginius.

„NoDeep Ransomware“ supratimas: ką jis veikia?

„NoDeep Ransomware“ yra grėsminga programa, priklausanti „Proton Ransomware“ šeimai. Pagrindinė jo funkcija yra užšifruoti paveiktame įrenginyje esančius failus, kad jie būtų nepasiekiami vartotojui. Kai NoDeep užšifruoja failą, prie failo pavadinimo prideda užpuoliko el. pašto adresą („nodeep@tutamail.com“) ir failo plėtinį „.nodeep“. Pavyzdžiui, „1.doc“ tampa „1.doc.[nodeep@tutamail.com].nodeep“, o „2.pdf“ tampa „2.pdf.[nodeep@tutamail.com].nodeep“. Šis pervadinimas rodo, kad failus laiko išpirkos reikalaujančios programos įkaitai.

Be failų šifravimo, „NoDeep Ransomware“ palieka išpirkos raštelį tekstiniame faile „#Read-for-recovery.txt“. Šioje pastaboje pateikiami du el. pašto adresai: „nodeep@tutamail.com“ ir „nonodeep@protonmail.com“, raginant auką susisiekti su abiem vienu metu. Jei per 24 valandas negaunamas atsakymas, aukoms nurodoma susikurti naują el. pašto paskyrą, pvz., „Gmail“ ar „Outlook“, ir išsiųsti kitą pranešimą.

Kibernetinių nusikaltėlių paliktas išpirkos raštelis informuoja auką, kad iššifravimo įrankį, kuris yra būtinas norint atkurti jų failus, galima gauti tik sumokėjus išpirką. Deja, reikalaujamų pinigų sumokėjimas negarantuoja, kad iššifravimo įrankis bus pateiktas, todėl tai rizikinga.

Didelės išpirkos mokėjimo statymai

Vienas iš svarbiausių veiksnių, į kuriuos turi atsižvelgti NoDeep aukos, yra tai, kad išpirkos sumokėjimas negarantuoja failo atkūrimo. Užpuolikai gali paimti mokėjimą nepateikę iššifravimo rakto, todėl auka neturi prieigos prie savo failų ir iš savo kišenės. Be to, sumokėjus išpirką palaikoma kibernetinių nusikaltėlių ekosistema, skatinama tolesnių atakų prieš kitus.

Kai kuriais atvejais gali būti prieinami trečiosios šalies iššifravimo įrankiai, tačiau juos dažnai sunku gauti ir jie gali neveikti naudojant naujesnes išpirkos reikalaujančias programas, pvz., „NoDeep“. Patikimiausias failų atkūrimo būdas yra naujausių atsarginių kopijų saugojimas neprisijungus arba nuotolinėse saugojimo sistemose, kurių išpirkos reikalaujančios programos negali pasiekti.

„NoDeep“ galimybė platinti ir iš naujo užšifruoti failus

„NoDeep Ransomware“ ne tik užšifruoja failus, esančius įrenginyje, kurį iš pradžių užkrečia, bet ir gali išplisti vietiniuose tinkluose, nukreipdama į prijungtus kompiuterius. Ši galimybė reiškia, kad išpirkos reikalaujančios programos gali apimti daugiau nei vieną įrenginį ir sutrikdyti ištisus biurus ar verslo operacijas. Dėl šios priežasties labai svarbu kuo greičiau pašalinti išpirkos reikalaujančią programinę įrangą, kad būtų išvengta tolesnės žalos.

Net ir užsikrėtus, išpirkos reikalaujanti programinė įranga gali likti aktyvi sistemoje, o tai reiškia, kad ji gali toliau šifruoti naujus ar nešifruotus failus. Dėl to labai svarbu imtis skubių veiksmų – aptikus išpirkos reikalaujančią programinę įrangą, reikia nedelsiant imtis veiksmų, kad užkrėstas įrenginys būtų karantinuojamas ir pašalinta grėsmė iš tinklo.

Įprasti užsikrėtimo būdai: kaip NoDeep randa kelią

Išpirkos reikalaujančios programos, tokios kaip NoDeep, neužkrečia kompiuterių atsitiktinai – ji remiasi socialine inžinerija ir techniniu išnaudojimu, kad įsiskverbtų į sistemas. „NoDeep“ kibernetiniai nusikaltėliai naudoja įvairias taktikas, siekdami platinti išpirkos reikalaujančią programinę įrangą, įskaitant:

  • Sukčiavimo el. laiškai : apgaulinguose el. laiškuose dažnai yra nesaugių priedų arba nuorodų, skirtų apgauti vartotojus atsisiųsti išpirkos reikalaujančią programą.
  • Apgaulingi skelbimai (piktybinė reklama) : iš pažiūros teisėti internetiniai skelbimai gali paskatinti vartotojus atsisiųsti išpirkos reikalaujančias programas arba apsilankyti pažeistose svetainėse.
  • Piratinė programinė įranga ir nulaužimo įrankiai : neteisėtos programinės įrangos atsisiuntimas gali sukelti kenkėjiškų programų užkrėtimą, nes šiuose failuose dažnai yra paslėptų išpirkos reikalaujančių programų.
  • Pasenusi programinė įranga : nepataisytų operacinių sistemų ar programų pažeidžiamumas gali būti išnaudotas išpirkos reikalaujančios programos, kad užkrėstų įrenginius.
  • Užkrėsti USB diskai ir P2P tinklai : failų bendrinimas arba prieiga iš nepatikimų šaltinių, įskaitant USB diskus ir lygiaverčius tinklus, yra žinomas išpirkos reikalaujančių programų platinimo būdas.

Naudodami šiuos apgaulingus metodus, kibernetiniai nusikaltėliai įgyja neteisėtą prieigą prie vartotojų įrenginių ir gali pradėti išpirkos reikalaujančių programų atakas be aukos žinios, kol dar nevėlu.

Geriausia saugumo praktika apsisaugoti nuo NoDeep Ransomware

Norint apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip NoDeep, būtina sustiprinti įrenginio apsaugą. Ši geriausia praktika padės apsaugoti duomenis ir netapti išpirkos reikalaujančių programų aukomis:

  1. Reguliariai kurkite atsargines duomenų kopijas : Veiksmingiausia apsauga nuo išpirkos reikalaujančių programų yra reguliarios atsarginės duomenų kopijos. Saugokite atsargines kopijas neprisijungus naudojamuose saugyklose arba debesies platformose, kurios yra atjungtos nuo jūsų pagrindinių sistemų. Jei susiduriate su išpirkos reikalaujančios programos ataka, galite atkurti failus nemokėdami užpuolikams.
  2. Atnaujinkite programinę įrangą : kibernetiniai nusikaltėliai dažnai naudojasi pasenusios programinės įrangos pažeidžiamumais, kad platintų išpirkos reikalaujančias programas. Įsitikinkite, kad jūsų operacinė sistema, apsaugos nuo kenkėjiškų programų programinė įranga ir visos programos yra atnaujintos naudojant naujausius saugos pataisymus.
  3. Būkite atsargūs naudodami el. pašto priedus ir nuorodas : sukčiavimo atakos vis dar yra vienas iš labiausiai paplitusių išpirkos reikalaujančių programų platinimo būdų. Venkite atidaryti nepageidaujamų el. laiškų iš nežinomų siuntėjų ir niekada nepasiekite nuorodų ar neatsisiųskite priedų, nebent esate įsitikinę jų teisėtumu.
  4. Išjungti makrokomandas „Office“ failuose : daugelis išpirkos reikalaujančių programų, įskaitant „NoDeep“, plinta per „Microsoft Office“ failus su įterptomis makrokomandomis. Paralizuokite makrokomandas pagal numatytuosius nustatymus ir įjunkite jas tik tuo atveju, jei esate tikri, kad dokumentas yra iš patikimo šaltinio.
  5. Naudokite gerai sustiprintus slaptažodžius ir įgalinkite dviejų veiksnių autentifikavimą : sustiprinkite savo internetines paskyras naudodami stiprius, unikalius kiekvienos paskyros slaptažodžius. Be to, kur tik įmanoma, įgalinkite dviejų faktorių autentifikavimą (2FA), kad pridėtumėte papildomą saugumo lygį.
  6. Įdiekite patikimą saugos programinę įrangą : nors nė vienas įrankis negali pasiūlyti visiškos apsaugos, atnaujinta anti-kenkėjiškų programų programinė įranga gali aptikti išpirkos reikalaujančią programinę įrangą prieš jai paleidžiant. Apsvarstykite galimybę įdiegti specialius kovos su išpirkos programomis įrankius, skirtus blokuoti išpirkos reikalaujančių programų elgesį.
  7. Venkite viešųjų „Wi-Fi“ tinklų : viešasis „Wi-Fi“ dažnai yra nesaugus ir kibernetiniai nusikaltėliai gali jį naudoti kaip prieigos tašką. Venkite pasiekti neskelbtinus duomenis viešuosiuose tinkluose arba naudokite virtualųjį privatų tinklą (VPN), kad jūsų ryšys būtų saugus.

    8. Išvada: būkite budrūs ir iniciatyvūs

    „NoDeep Ransomware“ yra ryškus priminimas apie tai, kokios niokojančios išpirkos reikalaujančios programinės įrangos atakos gali būti aukoms. Dėl galimybės užšifruoti failus, plisti tinkluose ir reikalauti sumokėti už failų atkūrimą, išpirkos reikalaujančios programos kelia rimtą grėsmę tiek asmeninei, tiek profesinei aplinkai. Išlikdami aktyvūs – kurdami atsargines duomenų kopijas, reguliariai atnaujindami programinę įrangą ir saugodamiesi internetinių grėsmių – galite sumažinti tikimybę tapti NoDeep ar bet kurios kitos išpirkos reikalaujančios programos auka. Kibernetinis saugumas yra nuolatinės pastangos, o budrumas yra gyvybiškai svarbus norint, kad jūsų įrenginiai ir duomenys būtų saugūs.

    „NoDeep Ransomware“ aukoms bus įteiktas šis išpirkos raštas:

    'Email 1:
    nodeep@tutamail.com

    Email 2:
    nonodeep@protonmail.com

    Your id:

    Send messages to both emails at the same time

    So send messages to our emails, check your spam folder every few hours

    If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
    Then send us a message with a new email

    Message shown by NoDeep Ransomware as a desktop background image:

    Email us for recovery: nodeep@tutamail.com
    In case of no answer, send to this email:
    nonodeep@protonmail.com
    Your unqiue ID:'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,281
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    28,853
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...