Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware Net Ransomware

Net Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Os cibercriminosos introduziram uma ameaça nova e prejudicial chamada Nett Ransomware, que tem como alvo os dados dos usuários. As vítimas deste malware descobrirão que seus arquivos e dados não estarão mais acessíveis ou utilizáveis. Este é um comportamento típico de ransomware, que bloqueia arquivos e os utiliza como alavanca para extorquir dinheiro das vítimas em troca da promessa de descriptografar os dados.

Quando o Nett Ransomware infecta um dispositivo, ele renomeia os arquivos criptografados anexando uma extensão '.nett'. Por exemplo, um arquivo originalmente denominado '1.doc' torna-se '1.doc.nett' e '2.pdf' é renomeado para '2.pdf.nett'. Este padrão continua para todos os arquivos criptografados.

Após a criptografia, o ransomware deixa uma nota de resgate em um arquivo HTML chamado ‘Recovery_Instructions.html’. A nota indica que os cibercriminosos por trás do Nett Ransomware têm como alvo principalmente empresas, e não usuários domésticos individuais. Além disso, o Nett Ransomware faz parte da família MedusaLocker Ransomware.

O Nett Ransomware pode Levar a Graves Perturbações e Perdas Financeiras

A mensagem de resgate de Nett informa às vítimas que a rede da sua empresa foi infiltrada e os seus ficheiros foram encriptados usando algoritmos criptográficos RSA e AES. As vítimas são alertadas contra renomear ou modificar os arquivos afetados ou usar software de recuperação de terceiros, pois essas ações podem resultar na perda permanente de dados.

A nota de resgate também afirma que dados confidenciais foram coletados da rede. Os invasores exigem pagamento e ameaçam aumentar o valor do resgate se não forem contatados em 72 horas. Se a vítima fugir ao pagamento, os dados recolhidos serão divulgados ou vendidos.

Antes de atender às exigências de resgate, as vítimas podem optar por testar o processo de descriptografia, enviando aos cibercriminosos até três arquivos não importantes.

Pesquisadores de segurança da informação alertam que a descriptografia geralmente é impossível sem a ajuda dos invasores em ataques de ransomware. No entanto, mesmo quando as vítimas cumprem os pedidos de resgate, muitas vezes não recebem as chaves de desencriptação ou software prometidos. Portanto, os especialistas desaconselham fortemente o pagamento do resgate, uma vez que a recuperação dos ficheiros não é garantida e o pagamento apoia esta atividade ilegal.

A remoção do Nett Ransomware do sistema operacional impedirá a criptografia adicional de dados e não restaurará arquivos que já foram comprometidos.

Garantindo a Segurança dos Seus Dispositivos e Dados contra Infecções por Ransomware

Para garantir a segurança dos dispositivos e dados contra ataques de ransomware, os usuários podem adotar diversas medidas proativas e melhores práticas:

    • Backups regulares : Backups frequentes: Faça backup regularmente de seus dados em um disco rígido autônomo ou armazenamento em nuvem. Certifique-se de que os backups estejam atualizados. Backups offline: mantenha pelo menos uma cópia de backup offline para evitar que ela seja afetada se um ransomware infectar seu sistema.
    • Use software de segurança : Anti-malware: instale software antivírus e antimalware confiável e mantenha-o atualizado. Use essas ferramentas para verificar seu sistema regularmente. Firewalls: habilite e configure um firewall para bloquear acesso não autorizado à sua rede e dispositivos.
    • Mantenha o software atualizado : Atualizações do sistema operacional: atualize regularmente seu sistema operacional para corrigir vulnerabilidades que o ransomware pode explorar. Atualizações de aplicativos: garanta que todos os aplicativos, especialmente navegadores e plug-ins, estejam sempre atualizados com os patches de segurança mais recentes.
    • Implemente segurança de e-mail : Filtros de spam: use filtros de spam robustos para diminuir o risco de e-mails de phishing que geralmente contêm ransomware. Cuidado com e-mail: tenha cuidado com anexos e links de e-mail. Nunca acesse anexos ou clique em links de fontes desconhecidas ou suspeitas.
    • Pratique a navegação segura : Sites confiáveis: visite apenas sites confiáveis e evite interagir com anúncios pop-up ou baixar arquivos de sites não confiáveis. Bloqueadores de anúncios: use bloqueadores de anúncios para reduzir o risco de anúncios maliciosos que podem levar a infecções por ransomware.
    • Limitar os privilégios do usuário : Princípio do menor privilégio: Limite as permissões do usuário ao mínimo necessário para suas tarefas. Evite usar contas com privilégios administrativos para atividades cotidianas. Controle de conta de usuário: ative o Controle de conta de usuário (UAC) para evitar alterações não autorizadas em seu sistema.
    • Eduque você e sua equipe : Treinamento de conscientização: Eduque você e sua equipe sobre os perigos do ransomware e como é importante usar as práticas recomendadas de segurança cibernética. Plano de resposta a incidentes: Desenvolva e comunique um plano de resposta a incidentes relacionados a um ataque de ransomware.
    • Desativar protocolo de área de trabalho remota (RDP) : Segurança RDP: desative o RDP se não for necessário. Se necessário, proteja-o com senhas fortes, autenticação de dois fatores e limite de endereços IP que podem acessá-lo.
    • Monitore a atividade da rede e do sistema : Logs de atividades: monitore regularmente logs e alertas para atividades incomuns que possam indicar um ataque de ransomware. Sistemas de detecção de intrusões: Implemente sistemas de detecção e prevenção de intrusões para identificar e interromper atividades suspeitas.

    Ao adotar estas medidas, os utilizadores podem reduzir significativamente o risco de serem vítimas de ataques de ransomware e garantir a segurança dos seus dispositivos e dados.

    O texto completo da nota de resgate deixada às vítimas do Nett Ransomware é:

    'SUA IDENTIFICAÇÃO PESSOAL:

    /!\ A REDE DA SUA EMPRESA FOI PENETRADA /!\
    TODOS OS SEUS ARQUIVOS IMPORTANTES FORAM CRIPTOGRAFADOS!

    SEUS ARQUIVOS ESTÃO SEGUROS! APENAS MODIFICADO. (RSA+AES)

    QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
    DESTRUIRÁ PERMENANTEMENTE SEU ARQUIVO.
    NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS. NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.

    NENHUM SOFTWARE DISPONÍVEL NA INTERNET PODE AJUDÁ-LO. TEMOS APENAS
    SOLUÇÃO PARA SEU PROBLEMA.

    COLETAMOS DADOS ALTAMENTE CONFIDENCIAIS/PESSOAIS. ESTES DADOS
    ESTÃO ATUALMENTE ARMAZENADOS EM UM SERVIDOR PRIVADO. ESTE SERVIDOR SERÁ
    IMEDIATAMENTE DESTRUÍDO APÓS SEU PAGAMENTO. SÓ PROCURAMOS DINHEIRO
    E NÃO QUER PREJUDICAR A SUA REPUTAÇÃO. SE VOCÊ DECIDIR
    NÃO PAGUE, LIBERAREMOS ESSES DADOS AO PÚBLICO OU REVENDEDOR.

    VOCÊ PODERÁ ENVIAR-NOS 2-3 ARQUIVOS NÃO IMPORTANTES E NÓS
    DESCRIPTE-O GRATUITAMENTE PARA PROVAR QUE PODEMOS FORNECER SEUS ARQUIVOS
    VOLTAR.

    Contate-nos para saber o preço e obtenha o software de descriptografia.

    • Observe que este servidor está disponível apenas através do navegador Tor

    Siga as instruções para abrir o link:

    1. Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site Tor.
    2. Pressione "Download Tor", depois pressione "Download Tor Browser Bundle", instale e execute-o.
    3. Agora você tem o navegador Tor. No navegador Tor, abra "{{URL}}".
    4. Inicie um bate-papo e siga as instruções adicionais.

    Caso não consiga usar o link acima, use o email:
    dec_helper@dremno.com
    dec_helper@excic.com

    FAÇA CONTATO O MAIS RÁPIDO POSSÍVEL. SUA CHAVE DE DESCRIPTOGRAFIA SÓ É ARMAZENADA
    TEMPORARIAMENTE. SE VOCÊ NÃO ENTRAR EM CONTATO CONOSCO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.'

    Postagens Relacionadas

    Tendendo

    Mais visto

    Carregando...