Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Neviens izspiedējvīruss

Neviens izspiedējvīruss

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Pastāvīgi mainīgajā kibernoziedzības vidē izspiedējvīrusi joprojām ir viens no viskaitīgākajiem un izplatītākajiem draudiem gan indivīdiem, gan organizācijām. Nobody izspiedējvīrusa, kas ir no Chaos izspiedējvīrusa paveida atvasināts variants, parādīšanās uzsver pastāvīgos draudus, ko rada apdraudējumu izspēlētāji, kas cenšas izspiest upurus, izmantojot failu šifrēšanu un izpirkuma maksas pieprasījumus. Izpratne par to, kā šī ļaunprogrammatūra darbojas, un zināšanas par to, kā pret to aizsargāties, ir izšķiroši svarīgi soļi digitālās drošības uzturēšanā.

Tehniskais pārskats par Nobody Ransomware

Neviena izspiedējvīrusa programma neievēro mūsdienu izspiedējvīrusu kampaņu raksturīgo modeli, taču ievieš savas apmulsināšanas un iebiedēšanas metodes. Pēc palaišanas izspiedējvīruss sāk šifrēt failus visā apdraudētajā sistēmā, mainot failu nosaukumus, pievienojot unikālu četru rakstzīmju paplašinājumu, piemēram, “.ckoz” vai “.jylq”. Piemēram, fails ar nosaukumu 1.png pēc šifrēšanas kļūst par 1.png.ckoz.

Papildus lietotāja datu šifrēšanai izspiedējvīruss izsūta izpirkuma pieprasījumu ar nosaukumu “README-NOBODY.txt”. Šī ziņa informē upurus, ka viņu dokumenti, fotoattēli, datubāzes un citi svarīgi faili ir šifrēti. Tā piedāvā atšifrēt trīs failus kā “pierādījumu”, ka atgūšana ir iespējama, un liek upuriem sazināties ar uzbrucējiem, izmantojot norādīto Telegram kontu. Zīmītē tiek pieprasīts maksājums Bitcoin valūtā, norādot maka adresi izpirkuma maksai.

Izpirkuma maksas pieprasījums un tā riski

Lai gan uzbrucēji apgalvo, ka failus var atjaunot pēc apmaksas, nav garantijas, ka upuri, kas pakļaujas prasībām, saņems derīgu atšifrēšanas rīku. Kibernoziedznieki bieži vien pazūd pēc līdzekļu saņemšanas, atstājot upurus ar šifrētiem datiem un finansiāliem zaudējumiem. Turklāt izpirkuma maksas maksāšana veicina turpmākus uzbrukumus un atbalsta plašāku noziedzīgo ekosistēmu.

Vairumā gadījumu šifrētus failus var atjaunot tikai tad, ja upuriem ir drošas, neapdraudētas dublējumkopijas. Izspiedējvīrusa noņemšana no inficētās sistēmas ir tikpat svarīga, lai novērstu papildu failu šifrēšanu vai apdraudējuma izplatīšanos savienotajos tīklos.

Izplatības un infekcijas vektori

Izspiedējvīruss, tāpat kā daudzi tā analogi, neizmanto dažādas maldinošas metodes, lai iekļūtu sistēmās. Draudu izpildītāji parasti izplata šādu ļaunprogrammatūru, izmantojot:

  • Ļaunprātīgi e-pasta pielikumi vai saites, kas maskētas kā likumīga saziņa no uzticamām personām.
  • Pirātiska programmatūra, plaisas vai neatļauti aktivatori, kas bieži vien slēpj iegultu ļaunprogrammatūru.
  • Apdraudētas vai viltotas tīmekļa vietnes, kas reklamē šķietami likumīgas lejupielādes.
  • Inficēti USB diski, vienādranga (P2P) tīkli vai ļaunprātīgas reklāmas kampaņas, kas piegādā vērtumus bez tiešas lietotāja mijiedarbības.

Uzbrucēji izmanto arī programmatūras ievainojamības un sociālās inženierijas taktiku, piemēram, viltotus atbalsta ziņojumus vai maldinošus uznirstošos logus, lai pārliecinātu lietotājus izpildīt ļaunprātīgus failus.

Efektīvas drošības prakses infekcijas novēršanai

Vislabākā aizsardzība pret izspiedējvīrusu ir proaktīvu ieradumu, daudzslāņu drošības pasākumu un pastāvīgas informētības kombinācija. Lietotāji un organizācijas var ievērojami samazināt savu risku, ievērojot šādu labāko praksi:

Regulāri veidojiet dublējumkopijas — glabājiet svarīgu datu kopijas bezsaistes vai mākoņkrātuves sistēmās, kas nav nepārtraukti savienotas ar jūsu galveno ierīci vai tīklu.

Nekavējoties lietojiet drošības atjauninājumus — regulāri atjauniniet operētājsistēmas, pārlūkprogrammas un lietojumprogrammas, lai novērstu zināmas ievainojamības, ko izmanto kibernoziedznieki.

Izmantojiet cienījamu drošības programmatūru — izmantojiet visaptverošus pretvīrusu un ļaunprogrammatūras apkarošanas rīkus, kas spēj atklāt un bloķēt izspiedējvīrusus pirms to izpildes.

Esiet uzmanīgi tiešsaistē — izvairieties atvērt negaidītus e-pasta pielikumus, noklikšķināt uz aizdomīgām saitēm vai lejupielādēt failus no neuzticamiem avotiem.

Ierobežot administratora privilēģijas — ikdienas lietošanai izmantojiet kontus, kas nav administratori, lai samazinātu ļaunprogrammatūras iespējamo ietekmi visā sistēmā.

Iespējot failu paplašinājumu redzamību — šī vienkāršā darbība var palīdzēt lietotājiem pamanīt ļaunprātīgus izpildāmos failus, kas maskēti kā nekaitīgi faili.

Integrējot šīs prakses, lietotāji var izveidot vairākus aizsardzības slāņus, samazinot izspiedējvīrusu inficēšanās iespējamību un līdz minimumam samazinot kaitējumu, ja tāda notiek.

Reaģēšana uz neizplatītas izspiedējvīrusa infekcijas

Ja sistēma tiek inficēta, ir ļoti svarīgi to nekavējoties ierobežot. Atvienojiet ierīci no visiem tīkliem, lai apturētu turpmāku šifrēšanu vai izplatīšanos. Drošības speciālisti iesaka izmantot uzticamus ļaunprogrammatūras apkarošanas rīkus, lai noņemtu infekciju. Pēc tam upuriem jākoncentrējas uz skarto failu atjaunošanu no tīrām dublējumkopijām. Izpirkuma maksas maksāšana ir ļoti neieteicama, jo tas ne tikai veicina kibernoziegumus, bet arī bieži vien negarantē failu atgūšanu.

Secinājums

Izspiedējvīruss “Nobody Ransomware” ir vēl viens piemērs tam, kā izspiedējvīruss turpina attīstīties un izmantot cilvēciskās kļūdas, neaizlāpotas sistēmas un nedrošu uzvedību tiešsaistē. Lai gan draudi ir nopietni, tie nav nepārvarami. Ar pienācīgu drošības higiēnu, regulāriem atjauninājumiem un piesardzīgiem pārlūkošanas paradumiem lietotāji var ievērojami samazināt savu pakļautību izspiedējvīrusam un citiem ļaunprogrammatūras veidiem. Aizsardzības atslēga slēpjas ne tikai tehnoloģijās, bet arī informētībā un sagatavotībā.

 

System Messages

The following system messages may be associated with Neviens izspiedējvīruss:

!!! ULTIMATE WARNING: NOBODY RANSOMWARE DOMINATES YOUR SYSTEM !!!

ALL YOUR FILES, DOCUMENTS, PHOTOS, AND PERSONAL DATA HAVE BEEN ENCRYPTED WITH MILITARY-GRADE ALGORITHMS. IT IS IMPOSSIBLE TO RECOVER THEM WITHOUT OUR UNIQUE DECRYPTION KEY.

ANY ATTEMPT TO RECOVER, MODIFY, OR EVEN TOUCH A SINGLE FILE WITHOUT OUR CONSENT WILL RESULT IN INSTANT AND COMPLETE DESTRUCTION OF YOUR DATA. YOUR LIFE'S WORK, YOUR SECRETS, EVERYTHING WILL BE GONE FOREVER.

WE CONTROL YOUR SYSTEM. WE WATCH EVERY STEP YOU TAKE.

YOU HAVE 72 HOURS TO OBEY OUR INSTRUCTIONS. AFTER THIS PERIOD:
- EVERY FILE ON YOUR COMPUTER AND NETWORK WILL BE DESTROYED.
- CONFIDENTIAL AND PRIVATE DATA WILL BE PUBLISHED ONLINE FOR THE WORLD TO SEE.
- YOUR IDENTITY AND CREDENTIALS MAY BE SOLD TO CRIMINAL MARKETS.

THERE IS NO 'ESCAPE', NO 'RECOVERY SOFTWARE', NO 'HELPFUL EXPERTS'. YOUR SYSTEM WILL SELF-DESTRUCT IF TAMPERED WITH.

INSTRUCTIONS TO OBEY AND RECOVER:
1. INSTALL TELEGRAM IMMEDIATELY.
2. CONTACT US: hxxps://t.me/stfuhq
3. SEND YOUR PERSONAL ID FROM THE ENCRYPTED FILES.
4. PAY THE RANSOM IN BITCOIN: 1Co3gSbyxoktTqMt85y4V4KPT7nsUNiY19

ONCE PAYMENT IS CONFIRMED, YOU WILL RECEIVE THE DECRYPTION TOOL. FAIL, AND YOU LOSE EVERYTHING.

FINAL WARNINGS:
- RENAME OR MOVE FILES = INSTANT DATA WIPE
- USE RECOVERY TOOLS = FATAL ERROR, EVERYTHING DELETED
- TALK TO "SECURITY EXPERTS" = IRREVERSIBLE PUBLIC LEAK

FOLLOW OUR COMMANDS OR FACE COMPLETE RUIN. THIS IS YOUR ONLY CHANCE.

--- NOBODY RANSOMWARE: WE OWN YOUR DATA ---
NOBODY RANSOMWARE

Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files :
1) Write on our Telegram: https://t.me/stfuhq ( In case of no answer in 24 hours check your spam folder )
2) Obtain Bitcoin ( You have to pay for decryption in Bitcoins. After payment we will send you the tool that will decrypt all your files. )
3) BTC ADRESS: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Tendences

American Express — pierakstīšanās mēģinājums tika...

Pikšķerēšana, Mēstules
Kibernoziedznieki bieži izmanto uzticamu zīmolu atpazīstamību, lai pievilinātu neko nenojaušošus lietotājus atklāt sensitīvu informāciju. Krāpniecība “American Express — pierakstīšanās mēģinājums tika bloķēts” ir spilgts šīs taktikas piemērs. Šie e-pasti atdarina American Express drošības brīdinājumus, apgalvojot, ka aizdomīgs pierakstīšanās mēģinājums ir bloķēts, un mudinot saņēmēju...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
33,390
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...