Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware NordCrypters Ransomware

NordCrypters Ransomware

Menjelang GoldSparrow pada Ransomware
Terjemahkan ke
بهاس ملايو

NordCrypters Ransomware ialah sejenis perisian mengancam yang dicipta untuk menyulitkan fail pada komputer mangsa, menjadikannya tidak dapat dihubungi sehingga wang tebusan dibayar. Perisian tebusan ini terkenal kerana menambahkan sambungan fail '.enc' pada fail yang disulitkan. Ia juga menghasilkan nota tebusan bernama КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, yang diterjemahkan daripada Rusia kepada "CARA MEMULIH FAIL.txt ANDA." Nota itu menuntut wang tebusan sebanyak USD 250 dalam Bitcoin dan menyediakan alamat dompet mata wang kripto untuk pembayaran. Mangsa juga diberikan alamat e-mel,'nordcrypters@proton.me,' untuk dihubungi selanjutnya.

Bagaimana NordCrypters Ransomware Beroperasi

  1. Penyusupan : NordCrypters Ransomware sering menyusup ke sistem melalui e-mel pancingan data, lampiran penipuan, tapak web yang dikompromi atau mengeksploitasi kelemahan dalam perisian lapuk.
  2. Penyulitan : Setelah pada sistem, perisian tebusan mengimbas pelbagai jenis fail dan menyulitkannya. Ini menjadikan fail tidak boleh digunakan tanpa kunci penyahsulitan.
  3. Sambungan Fail : Perisian tebusan menambahkan sambungan '.enc' pada setiap fail yang disulitkan. Contohnya, document.docx menjadi document.docx.enc.
  4. Nota Tebusan : Malware menjana nota tebusan bernama 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' dan meletakkannya dalam berbilang direktori. Nota ini mengandungi arahan untuk mangsa tentang cara untuk meneruskan.

Kandungan Nota Tebusan

Nota tebusan, 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt,' biasanya mengandungi maklumat berikut:

  • Pemberitahuan Penyulitan : Nota memberitahu mangsa bahawa fail mereka telah disulitkan.
  • Permintaan Tebusan : Penyerang menuntut USD 250 dalam Bitcoin untuk kunci penyahsulitan.
  • Arahan Pembayaran : Nota menyediakan alamat dompet Bitcoin di mana wang tebusan harus dihantar.
  • Maklumat Hubungan : Mangsa diarahkan untuk menghubungi penyerang melalui alamat e-mel 'nordcrypters@proton.me' untuk arahan selanjutnya dan untuk mengesahkan pembayaran.

Langkah Disyorkan Apabila Dijangkiti oleh Ransomware

Berurusan dengan jangkitan ransomware seperti NordCrypters boleh menjadi menakutkan. Berikut adalah langkah-langkah yang perlu anda ambil:

  1. Asingkan Sistem yang Dijangkiti : Segera tanggalkan mesin yang terjejas daripada rangkaian untuk menyekat perisian tebusan daripada merebak ke sistem lain.
  2. Jangan Bayar Tebusan : Pakar keselamatan siber menasihatkan agar tidak membayar tebusan kerana penyerang mungkin tidak memberikan kunci penyahsulitan, yang mungkin menggalakkan aktiviti jenayah selanjutnya.
  3. Kenal pasti Ransomware : Gunakan alat seperti ID Ransomware untuk mengenal pasti jenis ransomware tertentu. Maklumat ini boleh menjadi penting untuk mencari penyelesaian yang betul.
  4. Laporkan Serangan : Laporkan insiden itu kepada pihak berkuasa penguatkuasaan undang-undang dan jenayah siber tempatan. Di AS, anda boleh melaporkan kepada Pusat Aduan Jenayah Internet (IC3) FBI.
  5. Dapatkan Bantuan Profesional : Berunding dengan profesional keselamatan siber yang boleh membantu anda menilai keadaan dan berpotensi memulihkan data anda. Mereka mungkin boleh menggunakan alat atau kaedah khusus untuk menyahsulit fail anda.
  6. Pulihkan daripada Sandaran : Jika anda mempunyai sandaran data anda yang bersih dan terbaharu, gunakannya untuk memulihkan fail anda. Pastikan sandaran tidak dijangkiti sebelum dipulihkan.
  7. Gunakan Alat Penyahsulitan : Kadangkala, alat penyahsulitan tersedia untuk jenis perisian tebusan tertentu.
  8. Bersihkan Sistem : Gunakan perisian anti-malware yang bereputasi untuk mengimbas dan membersihkan sistem anda daripada sebarang komponen perisian tebusan yang tinggal.
  9. Kemas Kini dan Tampalan : Pastikan semua perisian yang dipasang dan sistem pengendalian anda dikemas kini dengan menggunakan tampung keselamatan terkini untuk mengelakkan jangkitan pada masa hadapan.
  10. Laksanakan Amalan Keselamatan yang Teguh :
    • Gunakan kata laluan yang kukuh dan unik untuk semua akaun.
    • Dayakan pengesahan dua faktor jika boleh.
    • Sandarkan data anda secara kerap ke pemacu luaran atau storan awan selamat.
    • Berhati-hati terhadap lampiran e-mel dan pautan daripada sumber yang tidak diketahui.
    • Didik diri anda dan pekerja anda tentang pancingan data dan serangan kejuruteraan sosial yang lain.

NordCrypters Ransomware ialah ancaman serius yang boleh menyebabkan gangguan yang ketara dan kehilangan data. Memahami cara ia beroperasi dan mengetahui langkah yang betul untuk diambil apabila dijangkiti boleh mengurangkan kerosakan dan meningkatkan peluang untuk memulihkan data anda. Sentiasa mengutamakan langkah pencegahan dan mengekalkan sandaran tetap untuk melindungi daripada serangan sedemikian.

Nota tebusan yang dibentangkan kepada mangsa NordCrypters Ransomware berbunyi:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'

Trending

Paling banyak dilihat

Memuatkan...