Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Nett Ransomware

Nett Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penjenayah siber telah memperkenalkan ancaman baharu dan berbahaya yang dipanggil Nett Ransomware, yang menyasarkan data pengguna. Mangsa perisian hasad ini akan mendapati bahawa fail dan data mereka tidak lagi boleh diakses atau boleh digunakan. Ini adalah tingkah laku tipikal perisian tebusan, yang mengunci fail dan menggunakannya sebagai leverage untuk memeras wang daripada mangsa sebagai pertukaran untuk janji menyahsulit data.

Apabila Nett Ransomware menjangkiti peranti, ia menamakan semula fail yang disulitkan dengan menambahkan sambungan '.nett'. Sebagai contoh, fail asalnya bernama '1.doc' menjadi '1.doc.nett' dan '2.pdf' dinamakan semula kepada '2.pdf.nett.' Corak ini berterusan untuk semua fail yang disulitkan.

Selepas penyulitan, perisian tebusan meninggalkan nota tebusan dalam fail HTML bernama 'Recovery_Instructions.html.' Nota itu menunjukkan bahawa penjenayah siber di sebalik Nett Ransomware menyasarkan syarikat berbanding pengguna rumah individu. Selain itu, Nett Ransomware adalah sebahagian daripada keluarga Ransomware MedusaLocker .

Nett Ransomware boleh membawa kepada Gangguan Serius dan Kerugian Kewangan

Mesej tebusan Nett memberitahu mangsa bahawa rangkaian syarikat mereka telah disusupi dan fail mereka telah disulitkan menggunakan algoritma kriptografi RSA dan AES. Mangsa diberi amaran supaya tidak menamakan semula atau mengubah suai fail yang terjejas atau menggunakan perisian pemulihan pihak ketiga, kerana tindakan ini boleh mengakibatkan kehilangan data kekal.

Nota tebusan juga menyatakan bahawa data sensitif telah dituai daripada rangkaian. Penyerang menuntut bayaran dan mengancam untuk menambah jumlah wang tebusan jika mereka tidak dihubungi dalam tempoh 72 jam. Jika mangsa mengelak daripada membayar, data yang dituai akan sama ada dibocorkan atau dijual.

Sebelum memenuhi tuntutan wang tebusan, mangsa boleh memilih untuk menguji proses penyahsulitan dengan menghantar penjenayah siber sehingga tiga fail tidak penting.

Penyelidik keselamatan maklumat memberi amaran bahawa penyahsulitan biasanya mustahil tanpa bantuan penyerang dalam serangan ransomware. Walau bagaimanapun, walaupun mangsa mematuhi tuntutan wang tebusan, mereka sering tidak menerima kunci atau perisian penyahsulitan yang dijanjikan. Oleh itu, pakar sangat menasihatkan agar tidak membayar tebusan, kerana pemulihan fail tidak dijamin, dan pembayaran menyokong aktiviti haram ini.

Mengalih keluar Nett Ransomware daripada sistem pengendalian akan menghalang penyulitan data selanjutnya dan tidak akan memulihkan fail yang telah dikompromi.

Memastikan Keselamatan Peranti dan Data Anda daripada Jangkitan Ransomware

Untuk menjamin keselamatan peranti dan data daripada serangan ransomware, pengguna boleh menggunakan beberapa langkah proaktif dan amalan terbaik:

  1. Sandaran Biasa : Sandaran Kerap: Sandarkan data anda secara kerap ke pemacu keras autonomi atau storan awan. Pastikan sandaran adalah terkini. Sandaran Luar Talian: Simpan sekurang-kurangnya satu salinan sandaran di luar talian untuk mengelakkannya daripada terjejas jika perisian tebusan menjangkiti sistem anda.
  2. Gunakan Perisian Keselamatan : Anti-Malware: Pasang perisian antivirus dan anti-malware yang bereputasi baik dan pastikan ia dikemas kini. Gunakan alat ini untuk mengimbas sistem anda dengan kerap. Firewall: Dayakan dan konfigurasikan firewall untuk menyekat akses tanpa kebenaran kepada rangkaian dan peranti anda.
  3. Kekalkan Kemas Kini Perisian : Kemas Kini Sistem Pengendalian: Kemas kini sistem pengendalian anda secara kerap untuk menambal kelemahan yang boleh dieksploitasi oleh ransomware. Kemas Kini Aplikasi: Pastikan semua aplikasi, terutamanya pelayar web dan pemalam, sentiasa dikemas kini dengan tampung keselamatan terkini.
  4. Laksanakan Keselamatan E-mel : Penapis Spam: Gunakan penapis spam yang teguh untuk mengurangkan risiko e-mel pancingan data yang sering membawa perisian tebusan. Awas E-mel: Berhati-hati dengan lampiran dan pautan e-mel. Jangan sekali-kali mengakses lampiran atau klik pada pautan daripada sumber yang tidak diketahui atau mencurigakan.
  5. Amalkan Penyemakan Imbas Selamat : Tapak Web Bereputasi: Lawati hanya tapak web yang bereputasi dan elakkan berinteraksi dengan iklan pop timbul atau memuat turun fail daripada tapak yang tidak dipercayai. Penyekat Iklan: Gunakan penyekat iklan untuk mengurangkan risiko iklan berniat jahat yang boleh membawa kepada jangkitan perisian tebusan.
  6. Hadkan Keistimewaan Pengguna : Prinsip Keistimewaan Paling Rendah: Hadkan kebenaran pengguna kepada minimum yang diperlukan untuk tugas mereka. Elakkan menggunakan akaun dengan keistimewaan pentadbiran untuk aktiviti harian. Kawalan Akaun Pengguna: Dayakan Kawalan Akaun Pengguna (UAC) untuk mengelakkan perubahan yang tidak dibenarkan pada sistem anda.
  7. Didik Diri Anda dan Pasukan Anda : Latihan Kesedaran: Didik diri anda dan pasukan anda tentang bahaya perisian tebusan dan betapa pentingnya menggunakan amalan terbaik keselamatan siber. Pelan Tindak Balas Insiden: Membangunkan dan menyampaikan pelan tindak balas insiden mengenai serangan perisian tebusan.
  8. Lumpuhkan Protokol Desktop Jauh (RDP) : Keselamatan RDP: Lumpuhkan RDP jika tidak diperlukan. Jika perlu, selamatkannya dengan kata laluan yang kukuh, pengesahan dua faktor, dan hadkan alamat IP yang boleh mengaksesnya.
  9. Pantau Aktiviti Rangkaian dan Sistem : Log Aktiviti: Pantau log dan makluman secara kerap untuk aktiviti luar biasa yang mungkin menunjukkan serangan perisian tebusan. Sistem Pengesanan Pencerobohan: Laksanakan sistem pengesanan dan pencegahan pencerobohan untuk mengenal pasti dan menghentikan aktiviti yang mencurigakan.

    10. Dengan menggunakan langkah-langkah ini, pengguna boleh mengurangkan dengan ketara risiko mereka menjadi mangsa serangan perisian tebusan dan memastikan keselamatan peranti dan data mereka.

    Teks penuh nota tebusan yang ditinggalkan kepada mangsa Nett Ransomware ialah:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Catatan Berkaitan

    Trending

    Paling banyak dilihat

    Memuatkan...