Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware NK Ransomware

NK Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ransomware rada nopietnus draudus lietotājiem visā pasaulē. Šie uzbrukumi ir paredzēti, lai jūsu failus turētu par ķīlniekiem, pieprasot samaksu apmaiņā pret to atbrīvošanu. Tā kā izpirkuma programmatūras celmi turpina attīstīties, lietotājiem ir jāsaglabā modrība un jāaizsargā savas ierīces no šiem sarežģītajiem draudiem. Viens no šādiem draudiem ir NK Ransomware, ko nesen atklāja kiberdrošības eksperti.

NK Ransomware: uz haosu balstīts drauds

NK Ransomware ir variants, kura pamatā ir Chaos ļaunprātīgas programmatūras celms, kas ir bēdīgi slavens rīks kibernoziedznieku arsenālā. Tāpat kā citas izpirkuma programmas, NK ir paredzēts, lai iebruktu sistēmās, šifrētu kritiskos failus un pieprasītu izpirkuma maksu no datora lietotāja apmaiņā pret piekļuves atjaunošanu. Pēc ierīces inficēšanas tā pievieno šifrētu failu nosaukumus ar unikālu paplašinājumu, kas sastāv no četrām nejaušām rakstzīmēm. Piemēram, fails iepriekš ar nosaukumu “1.pdf” pēc šifrēšanas var tikt pārveidots par “1.pdf.we2b”.

Kad šifrēšanas process ir pabeigts, NK Ransomware piegādā izpirkuma maksu, izmantojot failu ar nosaukumu “read_it.txt”, vienlaikus mainot upura darbvirsmas fona attēlu, pastiprinot psiholoģisko spiedienu. Piezīme atklāj, ka lietotāja faili ir bloķēti un tiks atšifrēti tikai pēc 5 LTC (Litecoin) samaksas, kas aptuveni atbilst 360 USD pēc pašreizējā valūtas kursa. Upuriem tiek dotas 24 stundas, lai apmierinātu uzbrucēju prasības, lai gan mainīgie kriptovalūtas kursi nozīmē, ka precīza summa var atšķirties.

Izpirkuma maksas prasības un maksājumu riski

Lai gan upuri var justies spiesti maksāt izpirkuma maksu, lai atgūtu savus datus, šāda rīcība nav ļoti ieteicama. Lai gan atšifrēšana bieži vien nav iespējama bez uzbrucēja programmatūras, maksāšana negarantē, ka upuri saņems atšifrēšanas atslēgu. Daudzos gadījumos kibernoziedznieki vai nu pamet savus upurus pēc maksājuma saņemšanas, vai arī nenodrošina funkcionālus atšifrēšanas rīkus.

Izpirkuma maksas maksāšana ne tikai negarantē datu atgūšanu, bet arī veicina nelikumīgas darbības, atbalstot turpmākus uzbrukumus nenojaušām personām un organizācijām. Rezultātā kiberdrošības speciālisti neiesaka izpildīt izpirkuma prasības. Tā vietā koncentrēšanās uz profilaksi un regulāru dublēšanu ir daudz efektīvāka stratēģija.

Kā NK Ransomware iekļūst sistēmās

NK Ransomware, tāpat kā daudzi citi draudi, izplatās, izmantojot sociālās inženierijas un pikšķerēšanas taktikas sajaukumu. Kibernoziedznieki maskē ļaunprātīgu programmatūru kā šķietami nekaitīgus failus, bieži apvienojot to ar likumīga izskata programmatūru vai dokumentiem. Upuri var neapzināti uzsākt infekciju, atverot apdraudētu failu vai noklikšķinot uz bojātas saites.

Šis drauds var izplatīties, izmantojot dažādus failu tipus, tostarp ZIP vai RAR arhīvus, izpildāmos failus (.exe), PDF failus, Microsoft Office dokumentus un JavaScript failus. Jebkura no šiem failiem bez piesardzības atvēršana var būt pietiekami, lai izraisītu infekciju, tāpēc lietotājiem ir ļoti svarīgi ievērot īpašu piesardzību, strādājot ar nepazīstamiem vai nevēlamiem failiem.

Izplatīšanas metodes: kā NK Ransomware sasniedz upurus

Ransomware, piemēram, NK, tiek izplatīta, izmantojot dažādas maldinošas metodes, tostarp:

  • Pikšķerēšanas e-pasta ziņojumi : krāpnieciski pielikumi vai saites, kas maskētas kā likumīgi e-pasta ziņojumi, liek lietotājiem tos atvērt, uzsākot inficēšanās procesu.
  • Automātiskas lejupielādes : lietotāji var neapzināti lejupielādēt ļaunprātīgu programmatūru, apmeklējot apdraudētas vai ļaunprātīgas vietnes, it īpaši, ja drošības programmatūra ir novecojusi vai tās trūkst.
  • Neuzticami lejupielādes kanāli : vienādranga tīkli, trešo pušu vietnes un bezmaksas programmatūras mitināšanas platformas var kalpot par izspiedējprogrammatūras noslogotu failu audzēšanas vietu.
  • Uzlauzta programmatūra : lietotāji, kuri meklē nelegālus programmatūras aktivatorus (vai "plaisas"), bieži saskaras ar komplektā iekļautu izspiedējprogrammatūru, padarot to par augsta riska darbību.
  • Ļaunprātīga reklāma un tiešsaistes taktika : kibernoziedznieki izmanto maldinošas reklāmas un taktiku, lai mudinātu upurus lejupielādēt nedrošu programmatūru.

Turklāt daži izspiedējvīrusu celmi, tostarp NK, var izplatīties lokālos tīklos vai izmantojot neatkarīgas atmiņas ierīces, piemēram, noņemamus cietos diskus un USB zibatmiņas diskus.

Labākā drošības prakse aizsardzībai pret Ransomware

Ņemot vērā tādas izspiedējprogrammatūras kā NK smagumu un sarežģītību, profilakse ir labākā aizsardzība. Lai uzlabotu aizsardzību pret šādiem draudiem, apsveriet iespēju ieviest šādus drošības pasākumus:

  • Regulāras dublējumkopijas: parasti dublējiet savus failus drošā ārējā ierīcē vai mākoņa krātuvē. Ja sāksies izpirkuma programmatūra, jums būs tīras datu kopijas un jums nebūs jāapsver izpirkuma maksas samaksa.
  • Izmantojiet spēcīgu, atjauninātu drošības programmatūru: pārliecinieties, ka jums ir visaptverošs drošības risinājums, kas ietver pretizspiedējvīrusu līdzekļus. Atjauniniet to, lai atpazītu un bloķētu jaunus draudus.
  • Esiet piesardzīgs ar e-pastiem: esiet aizdomīgs par negaidītiem vai nepazīstamiem e-pastiem, īpaši tiem, kas satur pielikumus vai saites. Netuvojieties pielikumiem vai neklikšķiniet uz saitēm, ja vien neesat pārliecināts par to izcelsmi.
  • Lejupielādējiet programmatūru no cienījamiem avotiem: izvairieties no programmatūras lejupielādes no trešo pušu vietnēm vai vienādranga tīkliem. Vienmēr iegūstiet programmas tieši no izstrādātāja oficiālās vietnes.
  • Nosaukums Automātiskie atjauninājumi: Atjauniniet savu operētājsistēmu un visu instalēto programmatūru, izmantojot jaunākos drošības ielāpus. Daudzas izspiedējvīrusu infekcijas izmanto zināmas novecojušas programmatūras ievainojamības.
  • Izmantojiet daudzfaktoru autentifikāciju (MFA): kur vien iespējams, iespējojiet MFA savos kontos, lai nodrošinātu papildu drošības līmeni. Pat ja uzbrucējs iegūst piekļuvi jūsu akreditācijas datiem, MFA var neļaut viņam piekļūt jūsu sistēmai.
  • Makro atspējošana Office dokumentos: makro Microsoft Office failos ir izplatīts izspiedējprogrammatūras uzbrukuma vektors. Apsveriet iespēju tos atspējot, ja vien tas nav nepieciešams jūsu darbplūsmai.

    • Ievērojot šo drošības praksi, jūs varat ievērojami samazināt iespēju kļūt par izspiedējvīrusu uzbrukumu upuri un nodrošināt savu personīgo un profesionālo datu drošību.

    Secinājums: profilakse ir drošības atslēga

    NK Ransomware ir lielisks piemērs tam, kā kibernoziedznieki turpina pilnveidot savu taktiku un izmantot nenojaušos lietotājus. Labākais veids, kā rīkoties, ir piešķirt prioritāti profilaksei, nevis reakcijai, izmantojot regulāras dublējumkopijas, drošības programmatūru un piesardzīgus pārlūkošanas paradumus. Lai gan izspiedējvīrusa uzbrukuma sekas var būt postošas, stingru drošības pasākumu ieviešana var palīdzēt jums būt soli priekšā šiem mainīgajiem draudiem.

    Pilns izpirkuma vēstules teksts, kas tika atstāts NK Ransomware upuriem, ir:

    '----> NK is the most advanced ransomware in existence. You will not get out unscathed <----
    All of your files have been encrypted
    Your computer was infected with a ransomware. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can you do to get your files back? Buy our special
    decryption software! This software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is 5 Litecoin. Payment can be made in Litecoin only. After paying and your payment reaching 6 confirmations, your data will be restored and the ransomware removed.

    How do I pay? where do I get Litecoin?
    You have 2 options :
    use an exchanger : hxxps://discord.gg/plusswap
    buy Litecoin directly : hxxps://youtu.be/jdhxLHO2-zo?feature=shared

    Payment Amount: 5.0 LTC
    Litecoin address: ltc1qjqysln5s8lpphyc0e7dnx0nphc52t9zypxzpak

    Try anything funny and see what happens! 😉
    You have 24 hours to pay before your pc is completely destroyed.'

    Saistītās ziņas

    Bankas pārveduma uzskaites kopija e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    Digitālajā laikmetā, kad lielākā daļa personiskās un profesionālās saziņas notiek tiešsaistē, datoru lietotājiem ir svarīgi saglabāt augstu modrības līmeni, pārlūkojot tīmekli vai pārbaudot iesūtnes. Kiberkrāpnieki ir kļuvuši arvien prasmīgāki, veidojot pārliecinošus e-pastus, kas var maldināt pat vispiesardzīgākos cilvēkus. Viens no īpaši maldinošajiem uzbrukuma veidiem ir bankas pārveduma...

    Bank of Scotland e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    Pikšķerēšanas taktika ir attīstījusies par ļoti sarežģītām shēmām, kuru mērķis ir izmantot nenojaušos upurus. Viens no šādiem neseniem piemēriem ir Bank of Scotland e-pasta krāpniecība, kas parāda, cik ļoti svarīgi ir lietotājiem saglabāt modrību, pārlūkojot tīmekli un apstrādājot e-pastus. Kibernoziedznieki kļūst arvien viltīgāki, tāpēc viņu taktika šķiet likumīga un uzticama. Bank of Scotland...

    Piektā trešā bankas e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    Vigilance ir pModrība ir vissvarīgākā, pārvietojoties tiešsaistes telpās. Kibernoziedznieki arvien vairāk paļaujas uz maldinošu taktiku, lai manipulētu ar nenojaušajiem lietotājiem, lai tie atklātu sensitīvu informāciju, īpaši izmantojot pikšķerēšanas taktiku. Viena no šādām shēmām ir Fifth Third Bank e-pasta krāpniecība, kuras mērķis ir bankas klienti, izmantojot viltus paziņojumus. Lai...

    Degussa bankas e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    Laikmetā, kad mūsu dzīve arvien vairāk ir saistīta ar digitālajām platformām, nevar pārvērtēt modrības nozīmi, pārlūkojot tīmekli un mijiedarbojoties ar e-pastiem. Apdraudējuma ainava nepārtraukti attīstās, kibernoziedzniekiem izstrādājot sarežģītākus paņēmienus, lai maldinātu un izmantotu lietotājus. Viens no šiem draudiem ir “Degussa Bank e-pasta krāpniecība” — pikšķerēšanas kampaņa, kuras...

    Tendences

    Visvairāk skatīts

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    28,272
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...