NK Ransomware
Ransomware menimbulkan ancaman besar kepada pengguna di seluruh dunia. Serangan ini direka untuk menahan fail anda sebagai tebusan, menuntut bayaran sebagai pertukaran untuk pembebasan mereka. Memandangkan jenis perisian tebusan terus berkembang, pengguna mesti sentiasa berwaspada dan melindungi peranti mereka daripada ancaman canggih ini. Satu ancaman sedemikian ialah NK Ransomware, yang baru-baru ini ditemui oleh pakar keselamatan siber.
Isi kandungan
The NK Ransomware: Ancaman Berasaskan Kekacauan
NK Ransomware ialah varian berdasarkan strain malware Chaos , alat yang terkenal dalam senjata penjenayah siber. Seperti perisian tebusan lain, NK direka untuk menceroboh sistem, menyalin fail kritikal dan menuntut wang tebusan daripada pengguna PC sebagai pertukaran untuk memulihkan akses. Selepas menjangkiti peranti, ia menambahkan nama fail yang disulitkan dengan sambungan unik yang terdiri daripada empat aksara rawak. Sebagai contoh, fail yang sebelum ini dinamakan '1.pdf' boleh diubah menjadi '1.pdf.we2b' selepas penyulitan.
Setelah proses penyulitan selesai, NK Ransomware menghantar nota tebusan melalui fail bernama 'read_it.txt,' bersama-sama perubahan pada kertas dinding desktop mangsa, menguatkan tekanan psikologi. Nota itu mendedahkan bahawa fail pengguna dikunci dan hanya akan dinyahsulit selepas membayar 5 LTC (Litecoin), kira-kira bersamaan dengan 360 USD pada kadar pertukaran semasa. Mangsa diberi masa 24 jam untuk memenuhi permintaan penyerang, walaupun kadar mata wang kripto yang turun naik bermakna jumlah yang tepat mungkin berbeza-beza.
Permintaan Tebusan dan Risiko Pembayaran
Walaupun mangsa mungkin merasa terpaksa membayar wang tebusan untuk memulihkan data mereka, tindakan ini amat tidak digalakkan. Walaupun penyahsulitan selalunya mustahil tanpa perisian penyerang, pembayaran tidak menjamin bahawa mangsa akan menerima kunci penyahsulitan. Dalam banyak keadaan, penjenayah siber sama ada meninggalkan mangsa mereka selepas menerima bayaran atau gagal menyediakan alat penyahsulitan berfungsi.
Membayar wang tebusan bukan sahaja tidak memberikan jaminan pemulihan data tetapi juga menyemarakkan aktiviti haram, menyokong serangan selanjutnya terhadap individu dan organisasi yang tidak curiga. Akibatnya, profesional keselamatan siber menasihatkan agar tidak mematuhi tuntutan tebusan. Sebaliknya, memberi tumpuan kepada pencegahan dan sandaran tetap adalah strategi yang jauh lebih berkesan.
Bagaimana NK Ransomware Menyusup Sistem
NK Ransomware, seperti banyak ancaman lain, merebak menggunakan gabungan kejuruteraan sosial dan taktik pancingan data. Penjenayah siber menyamar perisian hasad sebagai fail yang kelihatan tidak berbahaya, selalunya menggabungkannya dengan perisian atau dokumen yang kelihatan sah. Mangsa mungkin tanpa sedar melancarkan jangkitan dengan membuka fail yang terjejas atau mengklik pada pautan yang rosak.
Ancaman ini boleh disebarkan melalui pelbagai jenis fail, termasuk arkib ZIP atau RAR, fail boleh laku (.exe), PDF, dokumen Microsoft Office dan fail JavaScript. Membuka mana-mana fail ini tanpa berhati-hati mungkin cukup untuk mencetuskan jangkitan, menjadikannya penting bagi pengguna untuk mengamalkan sikap berhati-hati apabila berurusan dengan fail yang tidak dikenali atau tidak diminta.
Kaedah Pengedaran: Bagaimana Perisian Tebusan NK Mencapai Mangsa
Ransomware seperti NK diedarkan melalui pelbagai teknik menipu, termasuk:
- E-mel Phishing : Lampiran atau pautan palsu yang menyamar sebagai e-mel yang sah menipu pengguna untuk membukanya, melancarkan proses jangkitan.
- Muat Turun Pandu Oleh : Pengguna boleh memuat turun perisian hasad tanpa disedari semasa melawati tapak web yang terjejas atau berniat jahat, terutamanya apabila perisian keselamatan sudah lapuk atau tiada.
- Saluran Muat Turun Tidak Boleh Dipercayai : Rangkaian Peer-to-Peer, tapak web pihak ketiga dan platform pengehosan perisian percuma boleh berfungsi sebagai tempat pembiakan untuk fail sarat perisian tebusan.
- Perisian Retak : Pengguna yang mencari pengaktif perisian haram (atau "retak") sering menghadapi perisian tebusan yang digabungkan, menjadikan ini aktiviti berisiko tinggi.
- Malvertising dan Taktik Dalam Talian : Penjenayah siber menggunakan iklan dan taktik yang mengelirukan untuk menarik mangsa supaya memuat turun perisian yang tidak selamat.
Selain itu, beberapa jenis perisian tebusan, termasuk NK, boleh merebak merentasi rangkaian tempatan atau melalui peranti storan bebas seperti pemacu keras boleh tanggal dan pemacu kilat USB.
Amalan Keselamatan Terbaik untuk Mempertahankan Perisian Ransomware
Memandangkan keterukan dan kecanggihan perisian tebusan seperti NK, pencegahan adalah pertahanan terbaik. Untuk meningkatkan perlindungan anda terhadap ancaman sedemikian, pertimbangkan untuk melaksanakan amalan keselamatan berikut:
- Sandaran Biasa: Sandarkan fail anda secara lazim ke peranti luaran yang selamat atau storan awan. Jika perisian tebusan menyerang, anda akan mempunyai salinan bersih data anda dan tidak perlu mempertimbangkan untuk membayar wang tebusan.
- Gunakan Perisian Keselamatan yang Kuat dan Kemas Kini: Pastikan anda mempunyai penyelesaian keselamatan yang komprehensif yang merangkumi ciri anti-ransomware. Pastikan ia dikemas kini untuk mengenali dan menyekat ancaman yang muncul.
Dengan mematuhi amalan keselamatan ini, anda boleh mengurangkan dengan ketara kemungkinan menjadi mangsa serangan perisian tebusan dan memastikan data peribadi dan profesional anda selamat.
Kesimpulan: Pencegahan adalah Kunci Keselamatan
NK Ransomware ialah contoh utama bagaimana penjenayah siber terus memperhalusi taktik mereka dan mengeksploitasi pengguna yang tidak curiga. Tindakan terbaik ialah mengutamakan pencegahan berbanding tindak balas—melalui sandaran biasa, perisian keselamatan dan tabiat menyemak imbas yang berhati-hati. Walaupun akibat daripada serangan perisian tebusan boleh memusnahkan, melaksanakan langkah keselamatan yang teguh boleh membantu anda selangkah lebih maju daripada ancaman yang berkembang ini.
Teks penuh nota tebusan yang ditinggalkan kepada mangsa NK Ransomware ialah:
'----> NK is the most advanced ransomware in existence. You will not get out unscathed <----
All of your files have been encrypted
Your computer was infected with a ransomware. Your files have been encrypted and you won't
be able to decrypt them without our help.What can you do to get your files back? Buy our special
decryption software! This software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 5 Litecoin. Payment can be made in Litecoin only. After paying and your payment reaching 6 confirmations, your data will be restored and the ransomware removed.How do I pay? where do I get Litecoin?
You have 2 options :
use an exchanger : hxxps://discord.gg/plusswap
buy Litecoin directly : hxxps://youtu.be/jdhxLHO2-zo?feature=sharedPayment Amount: 5.0 LTC
Litecoin address: ltc1qjqysln5s8lpphyc0e7dnx0nphc52t9zypxzpakTry anything funny and see what happens! 😉
You have 24 hours to pay before your pc is completely destroyed.'
