NoBackups Ransomware
Ochrona urządzeń przed złośliwym oprogramowaniem jest ważniejsza niż kiedykolwiek. W szczególności ransomware stanowi poważne zagrożenie ze względu na możliwość zablokowania użytkownikom dostępu do danych i żądania wysokich kwot za ich odzyskanie. Wśród rosnącej listy odmian ransomware, nowy i niebezpieczny wariant, znany jako NoBackups Ransomware, jest jednym z najpopularniejszych. To zaawansowane złośliwe oprogramowanie nie tylko szyfruje pliki, ale także naraża ofiary na wyciek danych, stwarzając podwójne zagrożenie: utratę danych i naruszenie prywatności.
Spis treści
Przyjrzyjmy się bliżej: czym jest NoBackups Ransomware?
NoBackups to nowo zidentyfikowany szczep ransomware, odkryty przez specjalistów ds. cyberbezpieczeństwa podczas analizy zagrożeń związanych ze złośliwym oprogramowaniem. Po infiltracji systemu, NoBackups rozpoczyna szyfrowanie plików na zainfekowanym urządzeniu. Oznacza każdy zaszyfrowany plik, dodając unikalny identyfikator ofiary i rozszerzenie „.nobackups”. Na przykład plik „1.png” staje się „1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups”.
Po zaszyfrowaniu, złośliwe oprogramowanie pozostawia notatkę z żądaniem okupu zatytułowaną „README.TXT”. Wiadomość ostrzega ofiary, że ich dokumenty, zdjęcia, bazy danych i inne dane zostały zaszyfrowane i że do przywrócenia dostępu potrzebny jest specjalny klucz prywatny. Według notatki, tylko atakujący posiadają ten klucz.
Ofiary są proszone o kontakt z przestępcami za pośrednictwem adresu e-mail „obackups@mailum.com” lub określonego identyfikatora komunikatora sesji. W ostrzeżeniu odradza się korzystanie z zewnętrznych narzędzi do deszyfrowania lub zmianę nazw zaszyfrowanych plików, twierdząc, że może to doprowadzić do nieodwracalnej utraty danych lub zwiększenia żądania okupu.
Podwójne wymuszenie: szyfrowanie i kradzież danych
NoBackups nie ogranicza się do szyfrowania. Operatorzy firmy dopuszczają się również eksfiltracji danych, grożąc sprzedażą lub publikacją skradzionych plików, jeśli ofiary nie odpowiedzą w ciągu 24 godzin. Ta taktyka, znana jako podwójne wymuszenie, zwiększa presję na ofiary, łącząc straty finansowe z obawą przed ujawnieniem poufnych danych.
Chociaż w liście okupu obiecano odzyskanie danych po zapłaceniu okupu, nie ma gwarancji, że atakujący zrealizują żądanie. W wielu przypadkach ofiary, które zapłacą okup, nadal nie odzyskują dostępu do swoich plików. Z tego powodu eksperci ds. cyberbezpieczeństwa zdecydowanie odradzają płacenie okupu.
Jak rozprzestrzenia się ransomware NoBackups
NoBackups wykorzystuje szeroką gamę wektorów infekcji. Należą do nich:
- Pirackie oprogramowanie i keygeny: Często w pakiecie z ukrytym złośliwym oprogramowaniem.
- Wiadomości e-mail typu phishing: wiadomości zawierające zainfekowane załączniki lub oszukańcze linki.
- Zestawy exploitów i luki w zabezpieczeniach oprogramowania: Szczególnie podatne są niezałatane systemy.
Wszystkie te metody mają jedną wspólną cechę: opierają się na interakcji użytkownika. Niezależnie od tego, czy chodzi o pobranie pliku, kliknięcie linku, czy uruchomienie programu, do wystąpienia infekcji zazwyczaj wymagana jest reakcja użytkownika.
Walka: najlepsze praktyki bezpieczeństwa zapewniające bezpieczeństwo urządzeń
Aby zmniejszyć ryzyko infekcji ransomware, takim jak NoBackups, użytkownicy powinni wdrożyć skuteczne praktyki cyberbezpieczeństwa. Te proaktywne środki mogą znacząco zmniejszyć narażenie na zagrożenia:
- Ochrona systemu i oprogramowania
- Zawsze aktualizuj system operacyjny i aplikacje, instalując najnowsze poprawki zabezpieczeń.
- Używaj sprawdzonego programu antywirusowego lub antymalware z ochroną w czasie rzeczywistym i regularnymi aktualizacjami.
- Wyłącz domyślnie makra w plikach Microsoft Office, ponieważ są one często wykorzystywane do rozprzestrzeniania oprogramowania ransomware.
- Bezpieczne nawyki użytkowania
- Nigdy nie otwieraj załączników ani nie klikaj linków w niechcianych wiadomościach e-mail lub SMS.
- Unikaj pobierania oprogramowania z nieoficjalnych lub podejrzanych stron internetowych.
- Regularnie twórz kopie zapasowe ważnych plików na zewnętrznym dysku lub w bezpiecznym magazynie w chmurze i upewnij się, że kopie zapasowe są odłączane od sieci po zakończeniu ich tworzenia.
- Dodatkowe środki zapobiegawcze
- Używaj silnych, niepowtarzalnych haseł i w miarę możliwości włączaj uwierzytelnianie wieloskładnikowe.
- Monitoruj ruch sieciowy i ogranicz uprawnienia administracyjne, aby zmniejszyć powierzchnię ataku.
- Wdrażanie systemów ochrony punktów końcowych i wykrywania włamań, szczególnie w sieciach firmowych.
Wnioski: Zapobieganie jest najlepszą obroną
NoBackups Ransomware to dobitne przypomnienie o tym, jak zaawansowane i agresywne stały się dzisiejsze cyberzagrożenia. Ze względu na możliwości szyfrowania plików i ryzyko ujawnienia danych, stwarza on niezwykle niebezpieczną sytuację dla ofiar. Odzyskanie danych bez kopii zapasowej może być niemożliwe, ale zapobieganie infekcji jest w zasięgu ręki. Zachowując czujność, aktualizując oprogramowanie i przestrzegając rygorystycznych zasad bezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko związane z ransomware i innymi rodzajami złośliwego oprogramowania.
Wiadomości
Znaleziono następujące komunikaty związane z NoBackups Ransomware:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
