Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware NotHere izspiedējvīruss

NotHere izspiedējvīruss

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Personīgo un uzņēmumu sistēmu aizsardzība pret mūsdienu ļaunprogrammatūras draudiem ir kļuvusi būtiska, jo mūsdienu uzbrucēji paļaujas uz arvien izsmalcinātākām metodēm, lai iekļūtu ierīcēs, konfiscētu datus un gūtu peļņu no ielaušanās. Kad izspiedējvīrusa paveids izdodas, ietekme var būt postoša, apturot darbību un bloķējot neaizstājamu informāciju. NotHere izspiedējvīruss ir nesens piemērs tam, cik ātri drauds var apdraudēt sistēmu un piespiest upurus maksāt par iespēju, bieži vien viltus, atgūties.

Izspiedējvīrusa celms, kas radīts ātrai iedarbībai

NotHere tika identificēts regulāras apdraudējumu meklēšanas laikā, kur analītiķi novēroja tā darbību un apstiprināja tā galveno mērķi: failu šifrēšanu, kam sekoja finansiālas izspiešanas mēģinājums. Tiklīdz tas iegūst stabilu vietu ierīcē, tas nekavējoties sāk šifrēt pieejamos datus. Katram skartajam failam tiek piešķirts jauns paplašinājums, pārveidojot tādus vispārpieņemtus nosaukumus kā “1.png” vai “2.pdf” par “1.png.NotHr” un “2.pdf.NotHr”. Šis vienkāršais marķieris palīdz uzbrucējiem ātri pārbaudīt, vai viņu ļaunprogrammatūra ir pabeigusi savu uzdevumu.

Kad šifrēšanas posms ir pabeigts, izspiedējvīruss maina ierīces darbvirsmas fonu, lai tas atspoguļotu tā klātbūtni, un sistēmā ievieto izpirkuma pieprasījumu ar nosaukumu “NotHr-Attention.txt”. Pieprasījuma ziņojums ir īss, informējot upuri, ka viņa dati ir bloķēti, un norādot iegādāties atšifrēšanas programmatūru tieši no apdraudējuma izraisītājiem.

Kāpēc izpirkuma maksas maksāšana joprojām ir riskanta izvēle

Izspiedējvīrusu upuri bieži jūtas iedzīti stūrī, redzot, ka viņu faili kļūst nepieejami, taču drošības pētnieki pastāvīgi brīdina par maksāšanu. Daudzos gadījumos noziedznieki nenodrošina darbojošos atšifrēšanas rīkus pat tiem, kas pilnībā izpilda viņu prasības. Papildus finansiālajiem zaudējumiem maksājumu sūtīšana veicina notiekošās noziedzīgās operācijas, mudinot uzbrucējus saasināt savas darbības.

Kopumā datus, ko bloķējusi izspiedējvīrusa programmatūra, nevar atšifrēt bez uzbrucēju privātajām atslēgām, ja vien ļaunprogrammatūra nesatur ieviešanas trūkumus. Šādi trūkumi ir reti sastopami, kas nozīmē, ka dublējumkopijas joprojām ir vienīgā uzticamā failu atjaunošanas metode.

Ierobežošanas un atgūšanas iespējas

Ja NotHere iefiltrējas sistēmā, ļaunprātīgo komponentu noņemšana ir būtiska, lai novērstu turpmāku šifrēšanu. Tomēr šis solis neatceļ jau nodarīto kaitējumu. Sākotnējos datus var atjaunot tikai tīras, atvienotas dublējumkopijas, kas glabājas attālos serveros, ārējos diskos vai citās bezsaistes vietās. Vairāku dublējumkopiju glabāšana atsevišķās vietās ievērojami samazina pilnīgas datu zaudēšanas risku.

Kā NotHere izplatās dažādās sistēmās

Tāpat kā daudzas citas izspiedējvīrusu saimes, NotHere paļaujas uz pazīstamiem, bet ļoti efektīviem izplatīšanas vektoriem. Uzbrucēji bieži maskē savas vērtuma slodzes kā likumīgus dokumentus, atjauninājumus, instalētājus vai saspiestas pakotnes. Šie faili var nonākt, izmantojot pikšķerēšanas e-pastus, ziņojumapmaiņas platformas, apdraudētas tīmekļa vietnes vai maldinošas tiešsaistes reklāmas. Draudu izpildītāji izmanto arī neuzticamus lejupielādes avotus, uzlauztu programmatūru un Trojas zirgu ielādētājus, kas fonā nemanāmi piegādā ļaunprogrammatūru.

Daži draudi pat izplatās autonomi, pārvietojoties lokālajos tīklos vai pārejot uz noņemamām atmiņas ierīcēm, kas pēc tam darbojas kā informācijas nesēji uz citiem datoriem.

Aizsardzības ieradumi, kas stiprina lietotāju aizsardzību

Spēcīgas aizsardzības pozīcijas izveidei ir nepieciešama piesardzīga rīcība un uzticami drošības rīki. Tālāk ir norādīti praktiski pasākumi, kas ievērojami samazina pakļautību tādiem draudiem kā NotHere:

Drošas digitālās prakses

  • Izvairieties atvērt nevēlamus pielikumus, noklikšķināt uz aizdomīgām saitēm vai mijiedarboties ar ziņojumiem, kas rada steidzamību vai mēģina atdarināt uzticamus pakalpojumus.
  • Izmantojiet cienījamus lejupielādes avotus un nekad neizmantojiet pirātisku programmatūru, neoficiālus instalētājus vai nepārbaudītus atjauninājumus.

Tehniskie drošības pasākumi

  • Pilnībā atjauniniet operētājsistēmas, pārlūkprogrammas un lietojumprogrammas, lai novērstu iespējamās ievainojamības.
  • Izvietojiet cienījamu drošības programmatūru, kas spēj atklāt izspiedējvīrusu aktivitātes un bloķēt ļaunprātīgus savienojumus.

Papildus šiem punktiem atsevišķu dublējumu uzturēšana, kontu aizsardzība ar daudzfaktoru autentifikāciju un instalēto programmu regulāra pārbaude palīdz nodrošināt, ka pat izspiedējvīrusa incidenta gadījumā tā sekas joprojām ir pārvaldāmas.

Apvienojot modrību ar pareizu drošības higiēnu, lietotāji var ievērojami ierobežot iespēju, ka tāds apdraudējums kā NotHere apdraudēs viņu ierīces vai datus.

System Messages

The following system messages may be associated with NotHere izspiedējvīruss:

ATTENTION!!!

NotHere encrypted your files with a military grade encryption algorithm!

There is no possible way to restore the encrypted files without
our decryption software.
--------------------------------------------------
How Do I Get Your Decrypt Software?

To get a copy of our decrypt software. You must purchase it from one of our darknet
websites listed below:

-

Make sure to enter your unique identification key! You will then get into contact
with one of our operators.
-----------------------------------
Once payment has been verified, you will be given a private link to a
copy of the decrypt software through our live chat.

Failure to comply will result in the decrypt software being destoryed and other computers
on your network being targeted by us in the future.

Thank you.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
30,450
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...