Multi-License Discount Quote
Draudu datu bāze Ransomware NordCrypters Ransomware

NordCrypters Ransomware

Līdz GoldSparrow. gadam Ransomware. gadā
Tulkot uz:
Latviešu

NordCrypters Ransomware ir draudīga programmatūra, kas izveidota, lai šifrētu failus upura datorā, padarot tos nesasniedzamus, līdz tiek samaksāta izpirkuma maksa. Šī izspiedējvīrusa programmatūra ir ievērojama ar to, ka šifrētajiem failiem ir pievienots faila paplašinājums “.enc”. Tas arī ģenerē izpirkuma maksu ar nosaukumu КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, kas tulkojumā no krievu valodas nozīmē "KĀ ATGŪT SAVU FILES.txt". Piezīme pieprasa izpirkuma maksu 250 USD apmērā Bitcoin un norāda kriptovalūtas maka adresi maksājuma veikšanai. Cietušajiem tiek piešķirta arī e-pasta adrese “nordcrypters@proton.me” turpmākai saziņai.

Kā darbojas NordCrypters Ransomware

  1. Iefiltrēšanās : NordCrypters Ransomware bieži iekļūst sistēmās, izmantojot pikšķerēšanas e-pastus, krāpnieciskus pielikumus, uzlauztas vietnes vai izmantojot novecojušas programmatūras ievainojamības.
  2. Šifrēšana : nokļūstot sistēmā, izspiedējprogrammatūra skenē dažādus failu tipus un tos šifrē. Tas padara failus nelietojamus bez atšifrēšanas atslēgas.
  3. Faila paplašinājums : izspiedējprogrammatūra pievieno paplašinājumu “.enc” katram šifrētajam failam. Piemēram, document.docx kļūst par document.docx.enc.
  4. Piezīme par izpirkuma maksu : ļaunprātīga programmatūra ģenerē izpirkuma maksu ar nosaukumu "КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt" un ievieto to vairākos direktorijos. Šajā piezīmē ir sniegti norādījumi cietušajam, kā rīkoties.

Izpirkuma piezīmes saturs

Izpirkuma piezīme “КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt” parasti ietver šādu informāciju:

  • Paziņojums par šifrēšanu : piezīme informē upurus, ka viņu faili ir šifrēti.
  • Izpirkuma maksas pieprasījums : uzbrucēji pieprasa USD 250 Bitcoin par atšifrēšanas atslēgu.
  • Maksājuma instrukcijas : Piezīmē ir norādīta Bitcoin maka adrese, uz kuru jānosūta izpirkuma maksa.
  • Kontaktinformācija : upuriem ir norādīts sazināties ar uzbrucējiem, izmantojot e-pasta adresi “nordcrypters@proton.me”, lai saņemtu turpmākus norādījumus un apstiprinātu maksājumu.

Ieteicamās darbības, ja inficējas ar Ransomware

Cīņa ar izspiedējvīrusu infekciju, piemēram, NordCrypters, var būt biedējoša. Tālāk ir norādītas darbības, kas jums jāveic.

  1. Izolējiet inficēto sistēmu : nekavējoties atvienojiet apdraudēto iekārtu no tīkla, lai bloķētu izspiedējprogrammatūras izplatīšanos citās sistēmās.
  2. Nemaksājiet izpirkuma maksu : kiberdrošības eksperti iesaka nemaksāt izpirkuma maksu, jo uzbrucēji var nesniegt atšifrēšanas atslēgu, kas var veicināt turpmāku noziedzīgu darbību.
  3. Identificējiet Ransomware : izmantojiet tādus rīkus kā ID Ransomware, lai identificētu konkrēto izspiedējvīrusu celmu. Šī informācija var būt ļoti svarīga, lai atrastu pareizo risinājumu.
  4. Ziņot par uzbrukumu : ziņojiet par incidentu vietējām tiesībaizsardzības un kibernoziedzības iestādēm. ASV varat ziņot FIB Internet Crime Complaint Center (IC3).
  5. Meklējiet profesionālu palīdzību : konsultējieties ar kiberdrošības speciālistiem, kas var palīdzēt novērtēt situāciju un, iespējams, atgūt datus. Viņi, iespējams, varēs izmantot specializētus rīkus vai metodes, lai atšifrētu jūsu failus.
  6. Atjaunot no dublējuma : ja jums ir nesen izveidots tīrs datu dublējums, izmantojiet to failu atjaunošanai. Pirms atjaunošanas pārliecinieties, vai dublējums nav inficēts.
  7. Izmantojiet atšifrēšanas rīkus : dažkārt ir pieejami atšifrēšanas rīki konkrētiem izspiedējvīrusu celmiem.
  8. Sistēmas tīrīšana : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai skenētu un notīrītu sistēmu no visiem atlikušajiem izspiedējvīrusa komponentiem.
  9. Atjaunināšana un ielāps : nodrošiniet, lai visa instalētā programmatūra un operētājsistēma būtu atjaunināta, izmantojot jaunākos drošības ielāpus, lai novērstu turpmākas infekcijas.
  10. Ieviesiet stingru drošības praksi :
    • Izmantojiet spēcīgas, unikālas paroles visiem kontiem.
    • Ja iespējams, iespējojiet divu faktoru autentifikāciju.
    • Regulāri dublējiet savus datus ārējā diskdzinī vai drošā mākoņkrātuvē.
    • Esiet uzmanīgs pret e-pasta pielikumiem un saitēm no nezināmiem avotiem.
    • Izglītojiet sevi un savus darbiniekus par pikšķerēšanas un citiem sociālās inženierijas uzbrukumiem.

NordCrypters Ransomware ir nopietns drauds, kas var izraisīt ievērojamus traucējumus un datu zudumu. Izpratne par tā darbību un pareizas darbības, kas jāveic inficēšanās gadījumā, var mazināt bojājumus un uzlabot datu atkopšanas iespējas. Vienmēr piešķiriet prioritāti preventīviem pasākumiem un regulāri veiciet dublējumus, lai aizsargātos pret šādiem uzbrukumiem.

NordCrypters Ransomware upuriem iesniegtajā izpirkuma naudas vēstulē ir rakstīts:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,804
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...