Multi-License Discount Quote
База данных угроз Ransomware Нетт-вымогатель

Нетт-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

Киберпреступники представили новую опасную угрозу под названием Nett Ransomware, которая нацелена на данные пользователей. Жертвы этого вредоносного ПО обнаружат, что их файлы и данные больше не доступны и не могут быть использованы. Это типичное поведение программ-вымогателей, которые блокируют файлы и используют их как рычаг для вымогательства денег у жертв в обмен на обещание расшифровать данные.

Когда программа-вымогатель Nett заражает устройство, она переименовывает зашифрованные файлы, добавляя расширение «.nett». Например, файл с первоначальным названием «1.doc» становится «1.doc.nett», а «2.pdf» переименовывается в «2.pdf.nett». Этот шаблон сохраняется для всех зашифрованных файлов.

После шифрования программа-вымогатель оставляет записку о выкупе в HTML-файле с именем «Recovery_Instructions.html». В примечании указывается, что киберпреступники, стоящие за Nett Ransomware, в первую очередь нацелены на компании, а не на отдельных домашних пользователей. Кроме того, Nett Ransomware является частью семейства программ-вымогателей MedusaLocker .

Программа-вымогатель Nett может привести к серьезным сбоям и финансовым потерям

В сообщении Нетта с требованием выкупа жертвам сообщается, что сеть их компании была взломана, а их файлы зашифрованы с использованием криптографических алгоритмов RSA и AES. Жертв предостерегают от переименования или изменения затронутых файлов или использования стороннего программного обеспечения для восстановления, поскольку эти действия могут привести к безвозвратной потере данных.

В записке о выкупе также говорится, что из сети были собраны конфиденциальные данные. Злоумышленники требуют оплату и угрожают увеличить сумму выкупа, если с ними не свяжутся в течение 72 часов. Если жертва уклоняется от оплаты, собранные данные либо утекут в сеть, либо будут проданы.

Прежде чем выполнить требования о выкупе, жертвы могут протестировать процесс расшифровки, отправив киберпреступникам до трех неважных файлов.

Исследователи информационной безопасности предупреждают, что расшифровка обычно невозможна без помощи злоумышленников при атаках программ-вымогателей. Однако даже когда жертвы выполняют требования о выкупе, они часто не получают обещанных ключей или программного обеспечения для дешифрования. Поэтому эксперты настоятельно не советуют платить выкуп, так как восстановление файлов не гарантируется, а оплата поддерживает эту незаконную деятельность.

Удаление Nett Ransomware из операционной системы предотвратит дальнейшее шифрование данных и не восстановит файлы, которые уже были скомпрометированы.

Обеспечение безопасности ваших устройств и данных от заражения программами-вымогателями

Чтобы гарантировать безопасность устройств и данных от атак программ-вымогателей, пользователи могут принять несколько превентивных мер и использовать лучшие практики:

  1. Регулярное резервное копирование . Частое резервное копирование. Регулярно создавайте резервные копии данных на автономный жесткий диск или в облачное хранилище. Убедитесь, что резервные копии актуальны. Автономные резервные копии. Храните хотя бы одну резервную копию в автономном режиме, чтобы предотвратить ее повреждение в случае заражения вашей системы программой-вымогателем.
  2. Используйте программное обеспечение безопасности : Защита от вредоносных программ: установите надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Используйте эти инструменты для регулярного сканирования вашей системы. Брандмауэры: включите и настройте брандмауэр, чтобы заблокировать несанкционированный доступ к вашей сети и устройствам.
  3. Постоянно обновляйте программное обеспечение : Обновления операционной системы. Регулярно обновляйте свою операционную систему, чтобы устранить уязвимости, которыми могут воспользоваться программы-вымогатели. Обновления приложений. Убедитесь, что все приложения, особенно веб-браузеры и плагины, всегда обновляются с использованием последних обновлений безопасности.
  4. Обеспечьте безопасность электронной почты . Фильтры спама: используйте надежные спам-фильтры, чтобы снизить риск фишинговых писем, которые часто содержат программы-вымогатели. Предупреждение по электронной почте. Будьте осторожны с вложениями и ссылками в электронной почте. Никогда не открывайте вложения и не нажимайте на ссылки из неизвестных или подозрительных источников.
  5. Соблюдайте безопасный просмотр . Веб-сайты с хорошей репутацией: посещайте только веб-сайты с хорошей репутацией и избегайте взаимодействия со всплывающей рекламой или загрузки файлов с ненадежных сайтов. Блокировщики рекламы. Используйте блокировщики рекламы, чтобы снизить риск появления вредоносной рекламы, которая может привести к заражению программами-вымогателями.
  6. Ограничьте права пользователей : Принцип наименьших привилегий: Ограничьте права пользователей до минимума, необходимого для их задач. Избегайте использования учетных записей с правами администратора для повседневной деятельности. Контроль учетных записей пользователей: включите контроль учетных записей пользователей (UAC), чтобы предотвратить несанкционированные изменения в вашей системе.
  7. Обучайте себя и свою команду : Обучение повышению осведомленности: расскажите себе и своей команде об опасностях программ-вымогателей и о том, насколько важно использовать передовые методы кибербезопасности. План реагирования на инциденты: разработайте и обнародуйте план реагирования на инциденты, связанные с атакой программ-вымогателей.
  8. Отключить протокол удаленного рабочего стола (RDP) : Безопасность RDP: отключите RDP, если он не нужен. При необходимости защитите его с помощью надежных паролей, двухфакторной аутентификации и ограничения IP-адресов, которые могут получить к нему доступ.
  9. Мониторинг активности сети и системы : Журналы активности: регулярно отслеживайте журналы и оповещения на предмет необычной активности, которая может указывать на атаку программы-вымогателя. Системы обнаружения вторжений: Внедрите системы обнаружения и предотвращения вторжений для выявления и прекращения подозрительной деятельности.

    10. Приняв эти меры, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и обеспечить безопасность своих устройств и данных.

    Полный текст записки о выкупе, оставленной жертвам программы-вымогателя Nett:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    В тренде

    Наиболее просматриваемые

    Загрузка...