Multi-License Discount Quote
Trusseldatabase Ransomware Nett Ransomware

Nett Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Nettkriminelle har introdusert en ny og skadelig trussel kalt Nett Ransomware, som retter seg mot brukernes data. Ofre for denne skadelige programvaren vil oppdage at filene og dataene deres ikke lenger er tilgjengelige eller brukbare. Dette er typisk oppførsel for løsepengevare, som låser filer og bruker dem som innflytelse for å presse penger fra ofrene i bytte mot løftet om å dekryptere dataene.

Når Nett Ransomware infiserer en enhet, gir den nytt navn til de krypterte filene ved å legge til en '.nett'-utvidelse. For eksempel blir en fil som opprinnelig het '1.doc', '1.doc.nett', og '2.pdf' får nytt navn til '2.pdf.nett.' Dette mønsteret fortsetter for alle krypterte filer.

Etter kryptering etterlater løsepengevaren en løsepengenotat i en HTML-fil kalt 'Recovery_Instructions.html.' Notatet indikerer at nettkriminelle bak Nett Ransomware primært retter seg mot selskaper i stedet for individuelle hjemmebrukere. I tillegg er Nett Ransomware en del av MedusaLocker Ransomware- familien.

Nett Ransomware kan føre til alvorlige forstyrrelser og økonomiske tap

Netts løsepengemelding informerer ofrene om at selskapets nettverk har blitt infiltrert og filene deres er kryptert ved hjelp av RSA og AES kryptografiske algoritmer. Ofre advares mot å gi nytt navn eller modifisere de berørte filene eller bruke tredjepartsprogramvare for gjenoppretting, da disse handlingene kan føre til permanent tap av data.

I løsepengenotatet står det også at sensitive data er hentet fra nettverket. Angriperne krever betaling og truer med å øke løsepengebeløpet dersom de ikke blir kontaktet innen 72 timer. Hvis offeret unngår betaling, vil de innhentede dataene enten bli lekket eller solgt.

Før de møter løsepengekravene, kan ofre velge å teste dekrypteringsprosessen ved å sende nettkriminelle opptil tre ikke-viktige filer.

Informasjonssikkerhetsforskere advarer om at dekryptering vanligvis er umulig uten angripernes hjelp til løsepengeangrep. Men selv når ofrene etterkommer løsepengekravene, mottar de ofte ikke de lovede dekrypteringsnøklene eller programvaren. Derfor fraråder eksperter på det sterkeste å betale løsepenger, da filgjenoppretting ikke er garantert, og betaling støtter denne ulovlige aktiviteten.

Fjerning av Nett Ransomware fra operativsystemet vil forhindre ytterligere datakryptering og vil ikke gjenopprette filer som allerede er kompromittert.

Sikre sikkerheten til enhetene og dataene dine fra ransomware-infeksjoner

For å garantere sikkerheten til enheter og data fra ransomware-angrep, kan brukere ta i bruk flere proaktive tiltak og beste praksis:

  1. Vanlige sikkerhetskopier : Hyppige sikkerhetskopier: Sikkerhetskopier dataene dine regelmessig til en autonom harddisk eller skylagring. Sørg for at sikkerhetskopiene er oppdatert. Sikkerhetskopier uten nett: Hold minst én sikkerhetskopi frakoblet for å forhindre at den blir påvirket hvis løsepengeprogramvare infiserer systemet ditt.
  2. Bruk sikkerhetsprogramvare : Anti-Malware: Installer anerkjente antivirus- og anti-malware-programvare og hold den oppdatert. Bruk disse verktøyene til å skanne systemet ditt regelmessig. Brannmurer: Aktiver og konfigurer en brannmur for å blokkere uautorisert tilgang til nettverket og enhetene dine.
  3. Hold programvare oppdatert : Operativsystemoppdateringer: Oppdater operativsystemet regelmessig for å korrigere sårbarheter som løsepengeprogramvare kan utnytte. Applikasjonsoppdateringer: Sørg for at alle applikasjoner, spesielt nettlesere og plugins, alltid er oppdatert med de nyeste sikkerhetsoppdateringene.
  4. Implementer e-postsikkerhet : Spamfiltre: Bruk robuste spamfiltre for å redusere risikoen for phishing-e-poster som ofte inneholder løsepengeprogramvare. E-post Advarsel: Vær forsiktig med e-postvedlegg og koblinger. Få aldri tilgang til vedlegg eller klikk på lenker fra ukjente eller mistenkelige kilder.
  5. Øv på sikker surfing : Anerkjente nettsteder: Besøk kun anerkjente nettsteder og unngå samhandling med popup-annonser eller nedlasting av filer fra ikke-klarerte nettsteder. Annonseblokkere: Bruk annonseblokkere for å redusere risikoen for ondsinnede annonser som kan føre til løsepenge-infeksjoner.
  6. Begrens brukerrettigheter : Minste privilegier Prinsipp: Begrens brukertillatelser til det minimum som er nødvendig for oppgavene deres. Unngå å bruke kontoer med administrative rettigheter til daglige aktiviteter. Brukerkontokontroll: Aktiver brukerkontokontroll (UAC) for å forhindre uautoriserte endringer i systemet.
  7. Utdan deg selv og teamet ditt : Opplæring i bevissthet: Lær deg selv og teamet ditt om farene ved løsepengeprogramvare og hvor viktig det er å bruke beste praksis for nettsikkerhet. Incident Response Plan: Utvikle og kommunisere en hendelsesresponsplan angående et løsepengeprogram.
  8. Deaktiver Remote Desktop Protocol (RDP) : RDP-sikkerhet: Deaktiver RDP hvis det ikke er nødvendig. Sikre den om nødvendig med sterke passord, tofaktorautentisering og begrensende IP-adresser som kan få tilgang til den.
  9. Overvåk nettverks- og systemaktivitet : Aktivitetslogger: Overvåk regelmessig logger og varsler for uvanlig aktivitet som kan indikere et løsepenge-angrep. Inntrengningsdeteksjonssystemer: Implementer inntrengningsdeteksjons- og forebyggingssystemer for å identifisere og stoppe mistenkelige aktiviteter.

    10. Ved å ta i bruk disse tiltakene kan brukere redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og sikre sikkerheten til enhetene og dataene deres.

    Den fullstendige teksten til løsepengenotatet som er overlatt til ofrene for Nett Ransomware er:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Relaterte innlegg

    Trender

    Mest sett

    Laster inn...