NoBackups Ransomware
Melindungi peranti anda daripada ancaman perisian hasad adalah lebih kritikal berbanding sebelum ini. Ransomware, khususnya, menimbulkan risiko yang besar kerana potensinya untuk mengunci pengguna daripada data mereka dan menuntut sejumlah besar untuk pemulihan. Antara senarai jenis ransomware yang semakin meningkat, varian baharu dan berbahaya yang dikesan sebagai NoBackups Ransomware. Malware yang canggih ini melakukan lebih daripada sekadar menyulitkan fail; ia juga mengancam mangsa dengan kebocoran data, mewujudkan dua ancaman kehilangan data dan pencerobohan privasi.
Isi kandungan
Pandangan Lebih Dekat: Apakah NoBackups Ransomware?
NoBackups ialah strain perisian tebusan yang baru dikenal pasti yang ditemui oleh profesional keselamatan siber semasa analisis ancaman perisian hasad. Sebaik sahaja ia menyusup ke dalam sistem, NoBackups mula menyulitkan fail merentasi peranti yang dijangkiti. Ia menandakan setiap fail yang disulitkan dengan menambahkan pengecam mangsa yang unik dan sambungan '.nobackups'. Sebagai contoh, fail seperti '1.png' menjadi '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups.'
Selepas penyulitan, perisian hasad menggugurkan nota tebusan bertajuk 'README.TXT.' Mesej di dalam memberi amaran kepada mangsa bahawa dokumen, imej, pangkalan data dan data lain mereka telah disulitkan dan kunci peribadi khas diperlukan untuk memulihkan akses. Menurut nota itu, hanya penyerang yang memiliki kunci ini.
Mangsa diarahkan untuk menghubungi penjenayah melalui alamat e-mel 'obackups@mailum.com' atau melalui ID messenger Sesi yang ditentukan. Nota itu tidak menggalakkan penggunaan alat penyahsulitan pihak ketiga atau menamakan semula fail yang disulitkan, mendakwa ini boleh menyebabkan kehilangan data yang tidak dapat dipulihkan atau meningkatkan permintaan wang tebusan.
Peras ugut Berganda: Penyulitan dan Kecurian Data
NoBackups tidak berhenti pada penyulitan. Pengendalinya juga terlibat dalam exfiltration data, mengancam untuk menjual atau menerbitkan fail yang dicuri jika mangsa gagal bertindak balas dalam masa 24 jam. Taktik ini, yang dikenali sebagai pemerasan berganda, meningkatkan tekanan ke atas mangsa dengan menggabungkan kerugian kewangan dengan ketakutan pendedahan data sensitif.
Walaupun nota tebusan menjanjikan pemulihan data selepas pembayaran, tiada jaminan bahawa penyerang akan mengikutinya. Dalam kebanyakan kes, mangsa yang membayar masih tidak mendapat akses semula kepada fail mereka. Atas sebab ini, pakar keselamatan siber menasihatkan supaya tidak membayar tebusan.
Bagaimana NoBackups Ransomware Menyebar
NoBackups memanfaatkan pelbagai vektor jangkitan. Ini termasuk:
- Perisian dan keygen cetak rompak: Selalunya disertakan dengan muatan perisian hasad tersembunyi.
- E-mel pancingan data: Mesej yang termasuk lampiran yang dijangkiti atau pautan mengelirukan.
- Eksploitasi kit dan kelemahan perisian: Sistem yang tidak ditambal amat terdedah.
Semua kaedah ini berkongsi satu sifat, kerana ia bergantung pada interaksi pengguna untuk berjaya. Sama ada memuat turun fail, mengklik pautan atau menjalankan program, tindakan pengguna biasanya diperlukan untuk jangkitan itu ditahan.
Melawan Balik: Amalan Terbaik Keselamatan untuk Memastikan Peranti Selamat
Untuk mengurangkan risiko jangkitan perisian tebusan seperti NoBackups, pengguna harus melaksanakan amalan keselamatan siber yang kukuh. Langkah-langkah proaktif ini boleh mengurangkan pendedahan kepada ancaman dengan ketara:
- Perlindungan Sistem dan Perisian
- Sentiasa pastikan sistem pengendalian dan aplikasi anda dikemas kini dengan patch keselamatan terkini.
- Gunakan penyelesaian antivirus atau anti-malware yang bereputasi dengan perlindungan masa nyata dan kemas kini biasa.
- Lumpuhkan makro dalam fail Microsoft Office secara lalai, kerana ini sering digunakan untuk menghantar perisian tebusan.
- Tabiat Penggunaan Selamat
- Jangan sekali-kali membuka lampiran atau klik pautan dalam e-mel atau mesej yang tidak diminta.
- Elakkan memuat turun perisian daripada tapak web tidak rasmi atau mencurigakan.
- Sandarkan fail penting secara kerap ke pemacu luaran atau storan awan selamat dan pastikan sandaran diputuskan sambungan daripada rangkaian selepas selesai.
- Langkah-langkah Pencegahan Tambahan
- Gunakan kata laluan yang kukuh dan unik dan dayakan pengesahan berbilang faktor jika boleh.
- Pantau trafik rangkaian dan hadkan keistimewaan pentadbiran untuk mengurangkan permukaan serangan.
- Laksanakan perlindungan titik akhir dan sistem pengesanan pencerobohan, terutamanya pada rangkaian perniagaan.
Kesimpulan: Pencegahan Adalah Pertahanan Terbaik Anda
NoBackups Ransomware ialah peringatan yang jelas tentang betapa maju dan agresifnya ancaman siber hari ini. Dengan keupayaan penyulitan fail dan ancaman pendedahan data, ia mewujudkan situasi yang sangat berbahaya untuk mangsa. Walaupun memulihkan data tanpa sandaran mungkin mustahil, mencegah jangkitan di tempat pertama adalah sepenuhnya dalam jangkauan. Dengan sentiasa berwaspada, memastikan perisian dikemas kini dan mengikuti amalan keselamatan yang ketat, pengguna boleh mengurangkan risiko yang ditimbulkan oleh perisian tebusan dan jenis perisian hasad lain dengan ketara.
Mesej
Mesej berikut yang dikaitkan dengan NoBackups Ransomware ditemui:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
