Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Nett Ransomware

Nett Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Infractorii cibernetici au introdus o amenințare nouă și dăunătoare numită Nett Ransomware, care vizează datele utilizatorilor. Victimele acestui malware vor descoperi că fișierele și datele lor nu mai sunt accesibile sau utilizabile. Acesta este un comportament tipic al ransomware-ului, care blochează fișierele și le folosește ca pârghie pentru a stoarce bani de la victime în schimbul promisiunii de a decripta datele.

Când Nett Ransomware infectează un dispozitiv, redenumește fișierele criptate prin adăugarea unei extensii „.nett”. De exemplu, un fișier numit inițial „1.doc” devine „1.doc.nett”, iar „2.pdf” este redenumit „2.pdf.net”. Acest model continuă pentru toate fișierele criptate.

După criptare, ransomware-ul lasă o notă de răscumpărare într-un fișier HTML numit „Recovery_Instructions.html”. Nota indică faptul că infractorii cibernetici din spatele Nett Ransomware vizează în primul rând companiile, mai degrabă decât utilizatorii casnici individuali. În plus, Nett Ransomware face parte din familia MedusaLocker Ransomware .

Nett Ransomware ar putea duce la perturbări grave și pierderi financiare

Mesajul de răscumpărare al lui Nett informează victimele că rețeaua companiei lor a fost infiltrată și fișierele lor au fost criptate folosind algoritmi criptografici RSA și AES. Victimele sunt avertizate să nu redenumească sau să modifice fișierele afectate sau să nu utilizeze software de recuperare de la terți, deoarece aceste acțiuni ar putea duce la pierderea permanentă a datelor.

Nota de răscumpărare mai precizează că date sensibile au fost culese din rețea. Atacatorii cer plata și amenință că vor crește valoarea răscumpărării dacă nu sunt contactați în 72 de ore. Dacă victima se sustrage de la plata, datele culese vor fi fie scurse, fie vândute.

Înainte de a îndeplini cerințele de răscumpărare, victimele pot opta pentru a testa procesul de decriptare trimițând infractorilor cibernetici până la trei fișiere neimportante.

Cercetătorii în securitatea informațiilor avertizează că decriptarea este de obicei imposibilă fără ajutorul atacatorilor în atacurile ransomware. Cu toate acestea, chiar și atunci când victimele respectă cerințele de răscumpărare, adesea nu primesc cheile de decriptare sau software-ul promis. Prin urmare, experții sfătuiesc cu fermitate să nu plătească răscumpărarea, deoarece recuperarea fișierelor nu este garantată, iar plata susține această activitate ilegală.

Eliminarea Nett Ransomware din sistemul de operare va preveni criptarea ulterioară a datelor și nu va restaura fișierele care au fost deja compromise.

Asigurarea siguranței dispozitivelor și datelor dvs. împotriva infecțiilor cu ransomware

Pentru a garanta siguranța dispozitivelor și a datelor împotriva atacurilor ransomware, utilizatorii pot adopta mai multe măsuri proactive și cele mai bune practici:

  1. Backup-uri obișnuite : Backup-uri frecvente: faceți în mod regulat copii de siguranță ale datelor dvs. pe un hard disk autonom sau stocare în cloud. Asigurați-vă că backup-urile sunt actualizate. Backups offline: păstrați cel puțin o copie de rezervă offline pentru a preveni afectarea acesteia dacă ransomware-ul vă infectează sistemul.
  2. Utilizați software de securitate : Anti-Malware: Instalați software antivirus și anti-malware de renume și păstrați-l actualizat. Utilizați aceste instrumente pentru a vă scana sistemul în mod regulat. Firewall: activați și configurați un firewall pentru a bloca accesul neautorizat la rețea și dispozitivele dvs.
  3. Păstrați software-ul actualizat : Actualizări ale sistemului de operare: actualizați regulat sistemul de operare pentru a corecta vulnerabilitățile pe care ransomware-ul le-ar putea exploata. Actualizări ale aplicațiilor: asigurați-vă că toate aplicațiile, în special browserele web și pluginurile, sunt întotdeauna actualizate cu cele mai recente corecții de securitate.
  4. Implementați securitatea e-mailului : filtre de spam: utilizați filtre de spam robuste pentru a reduce riscul de e-mailuri de tip phishing care poartă adesea ransomware. Atenție prin e-mail: fiți precaut cu atașamentele și linkurile de e-mail. Nu accesați niciodată atașamente și nu faceți clic pe linkuri din surse necunoscute sau suspecte.
  5. Practicați navigarea sigură : site-uri web de renume: vizitați numai site-uri web de renume și evitați să interacționați cu anunțuri pop-up sau să descărcați fișiere de pe site-uri nede încredere. Blocante de reclame: utilizați agenți de blocare a reclamelor pentru a reduce riscul de reclame rău intenționate care pot duce la infecții cu ransomware.
  6. Limitați privilegiile utilizatorului : Principiul privilegiilor minime: Limitați permisiunile utilizatorului la minimul necesar pentru sarcinile lor. Evitați utilizarea conturilor cu privilegii administrative pentru activitățile de zi cu zi. Controlul contului utilizatorului: Activați Controlul contului utilizatorului (UAC) pentru a preveni modificările neautorizate ale sistemului dumneavoastră.
  7. Educați-vă și echipa dvs .: Instruire de conștientizare: Educați-vă și echipa dvs. despre pericolele ransomware și cât de important este să utilizați cele mai bune practici de securitate cibernetică. Plan de răspuns la incident: elaborați și comunicați un plan de răspuns la incident cu privire la un atac ransomware.
  8. Dezactivați protocolul RDP (Remote Desktop Protocol) : Securitate RDP: dezactivați RDP dacă nu este necesar. Dacă este necesar, securizați-l cu parole puternice, autentificare cu doi factori și adrese IP limitate care îl pot accesa.
  9. Monitorizați activitatea în rețea și în sistem : jurnalele de activitate: monitorizați în mod regulat jurnalele și alertele pentru activități neobișnuite care ar putea indica un atac ransomware. Sisteme de detectare a intruziunilor: implementați sisteme de detectare și prevenire a intruziunilor pentru a identifica și opri activitățile suspecte.

    10. Prin adoptarea acestor măsuri, utilizatorii își pot reduce semnificativ riscul de a fi victime ale atacurilor ransomware și pot asigura siguranța dispozitivelor și datelor lor.

    Textul integral al notei de răscumpărare lăsată victimelor Nett Ransomware este:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    postări asemănatoare

    Trending

    Cele mai văzute

    Se încarcă...