Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Nanocrypt Ransomware

Nanocrypt Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Ancaman siber tidak pernah berhenti berkembang, dan salah satu jenis perisian hasad yang paling merosakkan hari ini ialah perisian tebusan. Penyerang menggunakan perisian tebusan untuk menyulitkan fail mangsa dan menuntut bayaran sebagai pertukaran untuk penyahsulitan. Tanpa perlindungan yang sewajarnya, mangsa mungkin kehilangan akses kepada data penting. Artikel ini meneroka Nanocrypt Ransomware, cara ia beroperasi dan amalan terbaik untuk mempertahankannya dan ancaman serupa.

Memahami Perisian Ransomware Nanocrypt

Nanocrypt Ransomware ialah perisian hasad berbahaya yang menyisipkan fail mangsa dan menuntut wang tebusan untuk penyahsulitan. Setelah dilaksanakan, ia mengubah suai sambungan fail dengan menambahkan '.encrypt' padanya (cth, '1.png' menjadi '1.png.encrypt'). Selain itu, ia menghasilkan nota tebusan bernama README.txt, yang memberitahu mangsa bahawa data mereka telah disulitkan menggunakan penyulitan RSA/AES.

Tuntutan dan Ancaman Tebusan

Nota tebusan mengarahkan mangsa untuk membayar 50 USD dalam Bitcoin untuk menerima alat penyahsulitan. Ia juga memberi amaran agar tidak memulakan semula komputer atau cuba menyahsulit fail secara bebas, mendakwa tindakan sedemikian boleh menyebabkan kehilangan data kekal. Penyerang mengenakan tarikh akhir tiga hari untuk pembayaran dan menyediakan kenalan Discord (l_bozo2691) untuk komunikasi lanjut.

Bagaimana Nanocrypt Merebak

Penjenayah siber menggunakan pelbagai taktik untuk mengedarkan Perisian Ransom Nanocrypt. Ini termasuk:

  • Perisian Cetak Rompak dan Alat Pecah – Penyerang membenamkan perisian tebusan ke dalam perisian palsu, penjana utama dan pengaktif haram.
  • E-mel Phishing – Mesej penipuan mengandungi lampiran atau pautan yang tidak selamat yang, apabila dibuka, melaksanakan perisian tebusan.
  • Iklan Hasad (Malvertising) – Penjenayah siber menggunakan iklan mengelirukan yang mengubah hala pengguna ke tapak berbahaya, secara automatik mencetuskan muat turun perisian hasad.
  • Laman Web Terkompromi dan Rangkaian P2P – Penyerang menyuntik perisian tebusan ke dalam fail yang kelihatan sah yang tersedia pada rangkaian rakan ke rakan dan tapak web tidak selamat.
  • Pemacu USB dan Penyebaran Rangkaian – Peranti storan luaran yang dijangkiti atau eksploitasi rangkaian tempatan boleh menyebarkan perisian tebusan ke sistem yang disambungkan.

Mengapa Membayar Tebusan Adalah Idea Buruk

Mangsa selalunya tidak dapat memulihkan fail yang disulitkan tanpa alat penyahsulitan penyerang. Walau bagaimanapun, bersetuju dengan pembayaran tebusan tidak menjamin pemulihan fail. Ramai mangsa tidak pernah menerima kunci penyahsulitan, walaupun selepas pembayaran. Selain itu, membayar penjenayah siber menyemarakkan lagi serangan. Daripada membayar, pengguna harus menumpukan pada pencegahan dan sandaran selamat.

Amalan Keselamatan Terbaik untuk Mencegah Serangan Ransomware

Untuk meminimumkan risiko jangkitan ransomware, laksanakan langkah keselamatan berikut:

  1. Kekalkan Sandaran Selamat dan Kemas Kini
  2. Sandarkan fail penting secara kerap ke storan luar talian atau awan.

Pastikan sandaran disimpan pada peranti yang tidak disambungkan ke rangkaian utama.

Uji proses pemulihan sandaran untuk mengesahkan kebolehaksesan apabila diperlukan.

  1. Memperkukuh Sistem dan Keselamatan Rangkaian
  2. Pastikan sistem pengendalian, perisian antivirus dan aplikasi dikemas kini untuk menampal kelemahan.

Gunakan perisian keselamatan yang bereputasi dengan perlindungan perisian tebusan masa nyata.

Konfigurasikan tembok api dan sistem pengesanan pencerobohan untuk menyekat aktiviti yang mencurigakan.

  1. Berhati-hati Dalam Talian dan dengan E-mel
  2. Elakkan memuat turun perisian daripada sumber tidak rasmi atau tapak web torrent.

Jangan sekali-kali mendekati lampiran e-mel atau klik pautan daripada pengirim yang tidak dikenali.

Berhati-hati dengan mesej yang tidak diminta yang mendesak tindakan segera.

Nanocrypt Ransomware ialah ancaman teruk yang menyulitkan fail mangsa dan menuntut bayaran untuk pemulihan. Walau bagaimanapun, membayar wang tebusan adalah berisiko dan tidak menjamin penyahsulitan fail. Pengguna harus mengutamakan langkah pencegahan seperti mengekalkan sandaran yang selamat, memastikan perisian dikemas kini dan mengelakkan muat turun yang mencurigakan. Kesedaran siber dan amalan keselamatan proaktif adalah penting untuk melindungi daripada ancaman perisian tebusan.

 

Mesej

Mesej berikut yang dikaitkan dengan Nanocrypt Ransomware ditemui:

YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE
----WHAT HAPPENED TO MY FILES?----
Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible.
----WHAT DO I DO?----
1. Purchase 50 USD worth of bitcoin.
2. Send the bitcoin to this address:
3. You will be sent a decrypter that will restore access to all your files.
----WHAT NOT TO DO----
1. Do not restart your computer.
1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows.
2. Looking for a way to decrypt all your files on your own.
2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program.
3. Messing with encrypted files.
3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program.
4. Not paying.
4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked.
----GOT ANY MORE QUESTIONS?----
If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have.

Trending

Paling banyak dilihat

Memuatkan...