NordCrypters Ransomware

„NordCrypters Ransomware“ yra grėsminga programinė įranga, sukurta aukos kompiuteryje esantiems failams užšifruoti, kad jie būtų nepasiekiami tol, kol nebus sumokėta išpirka. Ši išpirkos reikalaujanti programa pasižymi tuo, kad prie užšifruotų failų prideda failo plėtinį „.enc“. Ji taip pat sugeneruoja išpirkos lakštą, pavadintą КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, kuri iš rusų kalbos verčiama į „KAIP ATGAUKTI SAVO FILES.txt“. Banknote reikalaujama 250 USD išpirkos „Bitcoin“ ir pateikiamas kriptovaliutos piniginės adresas mokėjimui. Aukoms taip pat suteikiamas el. pašto adresas „nordcrypters@proton.me“, kad būtų galima susisiekti.

Kaip veikia „NordCrypters Ransomware“.

1. Įsiskverbimas : „NordCrypters Ransomware“ dažnai įsiskverbia į sistemas per sukčiavimo el. laiškus, apgaulingus priedus, pažeistas svetaines arba išnaudodama pasenusios programinės įrangos spragas.
2. Šifravimas : Patekusi į sistemą, išpirkos reikalaujanti programa nuskaito įvairių tipų failus ir juos užšifruoja. Dėl to failai tampa netinkami naudoti be iššifravimo rakto.
3. Failo plėtinys : išpirkos reikalaujanti programa prie kiekvieno užšifruoto failo prideda plėtinį „.enc“. Pavyzdžiui, document.docx tampa document.docx.enc.
4. Pastaba dėl išpirkos : kenkėjiška programa sukuria išpirkos raštelį pavadinimu „КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt“ ir įdeda jį į kelis katalogus. Šiame užraše pateikiami nurodymai aukai, kaip elgtis.

Išpirkos rašto turinys

Išpirkos raštelyje „КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt“ paprastai pateikiama ši informacija:

• Pranešimas apie šifravimą : užrašas informuoja aukas, kad jų failai buvo užšifruoti.
• Išpirkos reikalavimas : užpuolikai reikalauja 250 USD Bitcoin už iššifravimo raktą.
• Mokėjimo instrukcijos : raštelyje pateikiamas Bitcoin piniginės adresas, į kurį reikia išsiųsti išpirką.
• Kontaktinė informacija : aukoms nurodoma susisiekti su užpuolikais el. pašto adresu „nordcrypters@proton.me“, kad gautų tolesnius nurodymus ir patvirtintų mokėjimą.

Rekomenduojami veiksmai užsikrėtus Ransomware

Kova su išpirkos reikalaujančia programa, tokia kaip „NordCrypters“, gali būti bauginanti. Štai veiksmai, kurių turėtumėte imtis:

1. Atskirkite užkrėstą sistemą : nedelsdami atjunkite pažeistą įrenginį nuo tinklo, kad užblokuotumėte išpirkos reikalaujančios programos plitimą į kitas sistemas.
2. Nemokėkite išpirkos : kibernetinio saugumo ekspertai pataria nemokėti išpirkos, nes užpuolikai gali nepateikti iššifravimo rakto, o tai gali paskatinti tolesnę nusikalstamą veiklą.
3. Nustatykite išpirkos reikalaujančią programinę įrangą : naudokite tokius įrankius kaip ID Ransomware, kad nustatytumėte konkrečią išpirkos reikalaujančią programinę įrangą. Ši informacija gali būti labai svarbi ieškant tinkamo sprendimo.
4. Pranešti apie ataką : Praneškite apie incidentą vietos teisėsaugos ir elektroninių nusikaltimų institucijoms. JAV galite pranešti FTB nusikaltimų internetu centrui (IC3).
5. Ieškokite profesionalios pagalbos : pasikonsultuokite su kibernetinio saugumo specialistais, kurie gali padėti įvertinti situaciją ir galbūt atkurti jūsų duomenis. Jie gali naudoti specializuotus įrankius ar metodus failams iššifruoti.
6. Atkurti iš atsarginės kopijos : jei turite naujausią švarią duomenų atsarginę kopiją, naudokite ją failams atkurti. Prieš atkurdami įsitikinkite, kad atsarginė kopija neužkrėsta.
7. Naudokite iššifravimo įrankius : kartais tam tikroms išpirkos programinės įrangos padermėms galimi iššifravimo įrankiai.
8. Išvalykite sistemą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad nuskaitytumėte ir išvalytumėte sistemą nuo likusių išpirkos reikalaujančių komponentų.
9. Atnaujinkite ir pataisykite : įsitikinkite, kad visa įdiegta programinė įranga ir operacinė sistema yra atnaujinta, taikydami naujausius saugos pataisas, kad išvengtumėte būsimų infekcijų.
10. Įdiekite tvirtą saugumo praktiką :
    • Visoms paskyroms naudokite stiprius, unikalius slaptažodžius.
    • Jei įmanoma, įjunkite dviejų veiksnių autentifikavimą.
    • Reguliariai kurkite atsargines duomenų kopijas išoriniame diske arba saugioje saugykloje debesyje.
    • Būkite dėmesingi el. pašto priedams ir nuorodoms iš nežinomų šaltinių.
    • Išmokykite save ir savo darbuotojus apie sukčiavimą ir kitas socialinės inžinerijos atakas.

„NordCrypters Ransomware“ yra rimta grėsmė, galinti sukelti didelių trikdžių ir prarasti duomenis. Suprasdami, kaip ji veikia, ir žinodami teisingus veiksmus, kurių reikia imtis užsikrėtus, galite sumažinti žalą ir pagerinti duomenų atkūrimo galimybes. Visada pirmenybę teikite prevencinėms priemonėms ir reguliariai kurkite atsargines kopijas, kad apsisaugotumėte nuo tokių atakų.

„NordCrypters Ransomware“ aukoms pateiktame išpirkos raštelyje rašoma:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'