Multi-License Discount Quote
Draudu datu bāze Ransomware Nett Ransomware

Nett Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kibernoziedznieki ir ieviesuši jaunu un kaitīgu draudu ar nosaukumu Nett Ransomware, kas ir vērsts uz lietotāju datiem. Šīs ļaunprātīgās programmatūras upuri atklās, ka viņu faili un dati vairs nav pieejami vai lietojami. Tā ir tipiska izspiedējprogrammatūra, kas bloķē failus un izmanto tos kā līdzekli, lai izspiestu naudu no upuriem apmaiņā pret solījumu atšifrēt datus.

Kad Nett Ransomware inficē ierīci, tā pārdēvē šifrētos failus, pievienojot paplašinājumu “.nett”. Piemēram, fails ar sākotnējo nosaukumu “1.doc” kļūst par “1.doc.nett”, un “2.pdf” tiek pārdēvēts par “2.pdf.nett”. Šī shēma turpinās visiem šifrētajiem failiem.

Pēc šifrēšanas izpirkuma programmatūra atstāj izpirkuma maksu HTML failā ar nosaukumu “Recovery_Instructions.html”. Piezīme norāda, ka kibernoziedznieki aiz Nett Ransomware galvenokārt ir vērsti uz uzņēmumiem, nevis atsevišķiem mājas lietotājiem. Turklāt Nett Ransomware ir daļa no MedusaLocker Ransomware saimes.

Nett Ransomware var izraisīt nopietnus traucējumus un finansiālus zaudējumus

Netta izpirkuma vēstule informē upurus, ka viņu uzņēmuma tīkls ir iefiltrējies un viņu faili ir šifrēti, izmantojot RSA un AES kriptogrāfijas algoritmus. Cietušie tiek brīdināti par ietekmēto failu pārdēvēšanu vai modificēšanu vai trešās puses atkopšanas programmatūras izmantošanu, jo šādas darbības var izraisīt neatgriezenisku datu zudumu.

Izpirkuma vēstulē arī norādīts, ka no tīkla ir iegūti sensitīvi dati. Uzbrucēji pieprasa samaksu un draud palielināt izpirkuma summu, ja ar viņiem nesazināsies 72 stundu laikā. Ja cietušais izvairās no maksājuma, iegūtie dati tiks vai nu nopludināti, vai pārdoti.

Pirms izpirkuma prasību izpildes upuri var izvēlēties pārbaudīt atšifrēšanas procesu, nosūtot kibernoziedzniekiem līdz trim nesvarīgiem failiem.

Informācijas drošības pētnieki brīdina, ka atšifrēšana parasti nav iespējama bez uzbrucēju palīdzības ransomware uzbrukumos. Tomēr pat tad, kad upuri izpilda izpirkuma prasības, viņi bieži nesaņem solītās atšifrēšanas atslēgas vai programmatūru. Tāpēc eksperti stingri neiesaka maksāt izpirkuma maksu, jo failu atgūšana netiek garantēta, un maksājums atbalsta šo nelikumīgo darbību.

Nett Ransomware noņemšana no operētājsistēmas novērsīs turpmāku datu šifrēšanu un neatjaunos failus, kas jau ir apdraudēti.

Jūsu ierīču un datu drošības nodrošināšana pret Ransomware infekcijām

Lai garantētu ierīču un datu drošību pret izspiedējvīrusu uzbrukumiem, lietotāji var veikt vairākus proaktīvus pasākumus un labāko praksi:

  1. Regulāras dublējumkopijas : biežas dublējumkopijas: regulāri dublējiet savus datus autonomā cietajā diskā vai mākoņkrātuvē. Pārliecinieties, vai dublējumkopijas ir atjauninātas. Bezsaistes dublējumkopijas. Saglabājiet vismaz vienu dublējumkopiju bezsaistē, lai to neietekmētu izspiedējprogrammatūra, kas inficē jūsu sistēmu.
  2. Izmantojiet drošības programmatūru : pret ļaunprātīgu programmatūru: instalējiet cienījamu pretvīrusu un ļaunprātīgas programmatūras programmatūru un regulāri to atjauniniet. Izmantojiet šos rīkus, lai regulāri skenētu sistēmu. Ugunsmūri: iespējojiet un konfigurējiet ugunsmūri, lai bloķētu nesankcionētu piekļuvi jūsu tīklam un ierīcēm.
  3. Programmatūras atjaunināšana : operētājsistēmas atjauninājumi: regulāri atjauniniet operētājsistēmu, lai aizlāpītu ievainojamības, ko varētu izmantot izspiedējprogrammatūra. Lietojumprogrammu atjauninājumi: nodrošiniet, lai visas lietojumprogrammas, īpaši tīmekļa pārlūkprogrammas un spraudņi, vienmēr tiktu atjauninātas ar jaunākajiem drošības ielāpiem.
  4. Ieviesiet e-pasta drošību : surogātpasta filtri: izmantojiet izturīgus surogātpasta filtrus, lai samazinātu pikšķerēšanas e-pasta ziņojumu risku, kas bieži satur izspiedējvīrusu programmatūru. E-pasta brīdinājums: esiet piesardzīgs ar e-pasta pielikumiem un saitēm. Nekad nepiekļūstiet pielikumiem un neklikšķiniet uz saitēm no nezināmiem vai aizdomīgiem avotiem.
  5. Praktizējiet drošu pārlūkošanu : cienījamas vietnes: apmeklējiet tikai cienījamas vietnes un izvairieties no mijiedarbības ar uznirstošajām reklāmām vai failu lejupielādes no neuzticamām vietnēm. Reklāmu bloķētāji: izmantojiet reklāmu bloķētājus, lai samazinātu ļaunprātīgu reklāmu risku, kas var izraisīt izspiedējvīrusu infekcijas.
  6. Ierobežojiet lietotāja privilēģijas : mazāko privilēģiju princips: ierobežojiet lietotāja atļaujas līdz minimumam, kas nepieciešams viņu uzdevumu veikšanai. Izvairieties izmantot kontus ar administratīvām privilēģijām ikdienas darbībām. Lietotāja konta kontrole: iespējojiet lietotāja konta kontroli (UAC), lai novērstu nesankcionētas izmaiņas jūsu sistēmā.
  7. Izglītojiet sevi un savu komandu : Apziņas apmācība: izglītojiet sevi un savu komandu par izspiedējvīrusa radītajiem riskiem un to, cik svarīgi ir izmantot kiberdrošības paraugpraksi. Incidentu reaģēšanas plāns: izstrādājiet un paziņojiet par incidentu reaģēšanas plānu saistībā ar izspiedējvīrusa uzbrukumu.
  8. Atspējot attālās darbvirsmas protokolu (RDP) : RDP drošība: atspējojiet RDP, ja tas nav nepieciešams. Ja nepieciešams, nodrošiniet to ar spēcīgām parolēm, divu faktoru autentifikāciju un ierobežotām IP adresēm, kas var tai piekļūt.
  9. Tīkla un sistēmas darbības pārraudzība : darbību žurnāli: regulāri pārraugiet žurnālus un brīdinājumus par neparastām darbībām, kas varētu norādīt uz izspiedējvīrusa uzbrukumu. Ielaušanās noteikšanas sistēmas: ieviesiet ielaušanās atklāšanas un novēršanas sistēmas, lai identificētu un apturētu aizdomīgas darbības.

    10. Pieņemot šos pasākumus, lietotāji var ievērojami samazināt risku kļūt par izspiedējvīrusu uzbrukumu upuriem un nodrošināt savu ierīču un datu drošību.

    Nett Ransomware upuriem atstātās izpirkuma naudas pilns teksts ir:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Saistītās ziņas

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,708
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...