Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Net izspiedējvīruss

Net izspiedējvīruss

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Ierīču aizsardzība pret ļaunprogrammatūru ir būtiska vidē, kur kiberdraudi var traucēt uzņēmējdarbību, atklāt privātus datus un radīt nopietnus finansiālus zaudējumus. Izspiedējvīrusi joprojām ir viens no viskaitīgākajiem ļaunprogrammatūras veidiem, jo tie var bloķēt svarīgus failus un piespiest upurus maksāt noziedzniekiem. Nesen identificēts apdraudējums — tīkla izspiedējvīrusi — parāda, kā mūsdienu izspiešanas kampaņas apvieno šifrēšanu, datu zādzības un psiholoģisko spiedienu, lai maksimāli palielinātu kaitējumu.

Tīkla izspiedējvīrusi īsumā

Tīkla izspiedējvīruss ir failu šifrēšanas apdraudējums, ko atklājuši kiberdrošības pētnieki. Kad tas tiek palaists apdraudētā sistēmā, tas skenē vērtīgus datus un šifrē failus, lai tie kļūtu nepieejami upurim. Pēc šifrēšanas ļaunprogrammatūra pievieno paplašinājumu “.net6” skartajiem failiem, lai gan paplašinājuma numurs var atšķirties. Piemēram, fails ar nosaukumu “1.png” var kļūt par “1.png.net6”, savukārt “2.pdf” var tikt pārdēvēts par “2.pdf.net6”.

Šī pārdēvēšanas shēma ir skaidra norāde, ka izspiedējvīruss ir pabeidzis šifrēšanas fāzi. Upuri bieži vien saprot uzbrukumu tikai pēc tam, kad dokumentus, attēlus, datubāzes un citus uzņēmējdarbībai svarīgus failus vairs nevar atvērt.

Izspiešanas taktika un izpirkuma maksas pieprasījumi

Tīkla izspiedējvīruss izsūta izpirkuma pieprasījumu ar nosaukumu Recovery_Instructions.html. Ziņojumā cietušie tiek informēti, ka viņu tīkls ir ticis pārkāpts un viņu faili ir bloķēti. Tā mēģina radīt steidzamību un bailes, brīdinot, ka atkopšanas mēģinājumi, izmantojot trešo pušu rīkus, var neatgriezeniski sabojāt šifrētos datus.

Tāpat kā daudzas mūsdienu izspiedējvīrusu saimes, arī Net apgalvo, ka pirms failu šifrēšanas ir nozagusi sensitīvu informāciju. Uzbrucēji draud nopludināt vai pārdot nozagtos datus, ja netiks veikta samaksa. Šī "dubultās izspiešanas" metode palielina spiedienu uz organizācijām, kas var baidīties no normatīvo aktu sekām, reputācijas kaitējuma vai konfidenciālu ierakstu izpaušanas.

Cietušajiem tiek dots norādījums sazināties ar uzbrucējiem, izmantojot Tor balstītu vietni vai e-pastu, izmantojot tādas adreses kā support@gneecher.com un support@3dsservice.com. Noziedznieki arī norāda, ka izpirkuma maksa pieaugs, ja saziņa netiks veikta 72 stundu laikā, un šī taktika ir paredzēta, lai piespiestu pieņemt pārsteidzīgus lēmumus.

Kāpēc izpirkuma maksas maksāšana ir riskanta

Lai gan izspiedējvīrusu operatori sola atšifrēšanas rīkus pēc apmaksas, nav garantijas, ka viņi šos solījumus pildīs. Daudzi upuri maksā, bet neko nesaņem, saņem bojātus rīkus vai vēlāk atkal kļūst par upuri.
Maksājums arī finansē noziedzīgas darbības un veicina turpmākus uzbrukumus.
Drošāks atkopšanas ceļš parasti balstās uz tīrām, neskartām dublējumkopijām. Ja pastāv uzticamas dublējumkopijas un infekcija ir pilnībā novērsta, organizācijas var atjaunot sistēmas, neveicot sarunas ar uzbrucējiem.

Kā tīkla izspiedējvīruss, visticamāk, izplatās

Tīkla izspiedējvīrusi var sasniegt sistēmas, izmantojot vairākus izplatītus inficēšanās kanālus. Draudu izpildītāji bieži izmanto maldinošas piegādes metodes, kas izmanto uzticēšanos, steidzamību vai vājas drošības kontroles.

  • Ļaunprātīgi e-pasta pielikumi vai saites, kas maskētas kā rēķini, paziņojumi vai koplietoti dokumenti
  • Viltus programmatūras atjauninājumi, pirātiskas programmas, plaisas un atslēgu ģeneratori
  • Novecojušu programmatūras ievainojamību izmantošana
  • Inficēti USB diski un apdraudētas tīmekļa vietnes
  • Ļaunprātīga reklamēšana, vienādranga failu koplietošana un neoficiāli lejupielādes portāli
  • Ļaunprātīgi faili, kas paslēpti ZIP/RAR arhīvos, skriptos, PDF failos vai Office dokumentos

Kad lietotājs atver ļaunprātīgu failu vai tiek izmantota atklāta sistēma, izspiedējvīruss var tikt izpildīts un sākt šifrēt datus.

Spēcīgākā aizsardzība pret ļaunprogrammatūru un izspiedējvīrusu

Vislabākā aizsardzības stratēģija apvieno profilakses, atklāšanas un atkopšanas gatavību. Lietotājiem un organizācijām ir jāuztur atjauninātas operētājsistēmas, pārlūkprogrammas un lietojumprogrammas, lai zināmas ievainojamības nevarētu viegli izmantot. Drošības programmatūrai ar reāllaika aizsardzību ir jāpaliek aktīvai un pareizi konfigurētai visās ierīcēs.

Dublējumkopijas ir viens no svarīgākajiem aizsardzības līdzekļiem. Kritiski svarīgi dati regulāri jākopē uz bezsaistes vai mākoņa atrašanās vietām, kuras izspiedējvīrusi nevar tieši mainīt. Dublējumu atjaunošana arī periodiski jāpārbauda, jo nelietojamas dublējumkopijas ārkārtas situācijā sniedz mazu vērtību.

Tikpat svarīga ir piesardzība e-pastā. Negaidīti pielikumi, steidzami maksājumu pieprasījumi un aizdomīgas saites vienmēr jāpārbauda pirms atvēršanas. Darbinieku apmācība par informētību ievērojami samazina pikšķerēšanas kampaņu panākumu līmeni.

Svarīga ir arī piekļuves kontrole. Lietotājiem jāizvairās no administratora kontu ikdienas lietošanas, un organizācijām jāievieš spēcīgas paroles līdztekus daudzfaktoru autentifikācijai. Tīkla segmentācija var ierobežot izspiedējvīrusu pārvietošanos starp sistēmām, ja viena iekārta tiek inficēta.

  • Nekavējoties atjauniniet programmatūru un, ja iespējams, iespējojiet automātiskos atjauninājumus
  • Izmantojiet uzticamu galapunktu aizsardzības un ugunsmūra kontroles
  • Saglabājiet vairākas dublējumkopijas, tostarp vismaz vienu bezsaistes kopiju
  • Ierobežojiet privilēģijas un iespējojiet daudzfaktoru autentifikāciju
  • Apmāciet lietotājus atpazīt pikšķerēšanas un sociālās inženierijas mēģinājumus

Galīgais novērtējums

Tīkla izspiedējvīrusi atspoguļo kiberizspiešanas evolūciju: failu šifrēšana vairs nav vienīgais drauds, jo datu zādzības un laika ziņā ierobežota spiediena taktika tagad ir standarta piespiešanas rīki. Ātra ierobežošana, profesionāla incidentu reaģēšana un uzticamas dublējumkopijas parasti ir visefektīvākās atbildes. Tomēr spēcīgākā aizsardzība ir proaktīva drošības higiēna, kas samazina inficēšanās iespējamību, pirms uzbrucēji vispār iekļūst sistēmā.

System Messages

The following system messages may be associated with Net izspiedējvīruss:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMENANTLY DESTROY YOUR FILE.
DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
SOLUTION TO YOUR PROBLEM.

WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
BACK.

Contact us for price and get decryption software.

hxxp://gvlay6u4g53rxdi5.onion/8-5fPbb8haRSWCILsmdknwIN7BHklxUW97-BQNqegh7ThKpIKWP513F8ZnQEnxhZt7L
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open "{{URL}}".
4. Start a chat and follow the further instructions.

If you can't use the above link, use the email:
support@gneecher.com
support@3dsservice.com
MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Saistītās ziņas

Tendences

Visvairāk skatīts

Notiek ielāde...