Multi-License Discount Quote
Databáza hrozieb Ransomware Nett Ransomware

Nett Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Kyberzločinci predstavili novú a škodlivú hrozbu s názvom Nett Ransomware, ktorá sa zameriava na dáta používateľov. Obete tohto malvéru zistia, že ich súbory a údaje už nie sú prístupné alebo použiteľné. Toto je typické správanie ransomvéru, ktorý zamyká súbory a používa ich ako páku na vymáhanie peňazí od obetí výmenou za prísľub dešifrovania údajov.

Keď Nett Ransomware infikuje zariadenie, premenuje šifrované súbory pridaním prípony „.nett“. Napríklad súbor pôvodne s názvom „1.doc“ sa zmení na „1.doc.nett“ a „2.pdf“ sa premenuje na „2.pdf.nett“. Tento vzor pokračuje pre všetky šifrované súbory.

Po zašifrovaní ransomvér zanechá výkupné v súbore HTML s názvom „Recovery_Instructions.html“. Poznámka naznačuje, že počítačoví zločinci za Nett Ransomware sa primárne zameriavajú na spoločnosti, a nie na jednotlivých domácich používateľov. Nett Ransomware je navyše súčasťou rodiny MedusaLocker Ransomware .

Nett Ransomware môže viesť k vážnym poruchám a finančným stratám

Nettova správa o výkupnom informuje obete, že sieť ich spoločnosti bola infiltrovaná a ich súbory boli zašifrované pomocou kryptografických algoritmov RSA a AES. Obete sú varované pred premenovaním alebo úpravou ovplyvnených súborov alebo použitím softvéru na obnovu od tretích strán, pretože tieto akcie môžu viesť k trvalej strate údajov.

V poznámke o výkupnom sa tiež uvádza, že zo siete boli zozbierané citlivé údaje. Útočníci požadujú platbu a vyhrážajú sa zvýšením výkupného, ak ich nekontaktujú do 72 hodín. Ak sa obeť vyhýba platbe, zozbierané údaje buď uniknú, alebo predajú.

Pred splnením požiadaviek na výkupné sa obete môžu rozhodnúť otestovať proces dešifrovania odoslaním kyberzločincov až troch nedôležitých súborov.

Výskumníci v oblasti informačnej bezpečnosti varujú, že dešifrovanie je zvyčajne nemožné bez pomoci útočníkov pri útokoch ransomware. Avšak aj keď obete vyhovejú požiadavkám na výkupné, často nedostanú sľúbené dešifrovacie kľúče alebo softvér. Odborníci preto dôrazne neodporúčajú platiť výkupné, pretože obnovenie súboru nie je zaručené a platba podporuje túto nezákonnú činnosť.

Odstránenie Nett Ransomware z operačného systému zabráni ďalšiemu šifrovaniu údajov a neobnoví súbory, ktoré už boli napadnuté.

Zaistenie bezpečnosti vašich zariadení a údajov pred ransomvérovými infekciami

Na zaručenie bezpečnosti zariadení a údajov pred útokmi ransomvéru môžu používatelia prijať niekoľko proaktívnych opatrení a osvedčených postupov:

  1. Pravidelné zálohovanie : Časté zálohovanie: Pravidelne zálohujte svoje dáta na autonómny pevný disk alebo cloudové úložisko. Uistite sa, že zálohy sú aktuálne. Offline zálohy: Uchovávajte aspoň jednu záložnú kópiu offline, aby ste zabránili jej ovplyvneniu, ak ransomvér infikuje váš systém.
  2. Používajte bezpečnostný softvér : Anti-Malware: Nainštalujte si renomovaný antivírusový a antimalvérový softvér a udržujte ho aktualizovaný. Tieto nástroje používajte na pravidelné skenovanie systému. Brány firewall: Povoľte a nakonfigurujte bránu firewall na blokovanie neoprávneného prístupu k vašej sieti a zariadeniam.
  3. Udržujte softvér aktualizovaný : Aktualizácie operačného systému: Pravidelne aktualizujte svoj operačný systém, aby ste opravili zraniteľnosti, ktoré by mohol ransomvér zneužiť. Aktualizácie aplikácií: Zabezpečte, aby všetky aplikácie, najmä webové prehliadače a doplnky, boli vždy aktualizované pomocou najnovších bezpečnostných záplat.
  4. Implementujte zabezpečenie e-mailov : Filtre nevyžiadanej pošty: Použite robustné filtre nevyžiadanej pošty na zníženie rizika phishingových e-mailov, ktoré často obsahujú ransomvér. Upozornenie na e-mail: Buďte opatrní s prílohami a odkazmi e-mailov. Nikdy nepristupujte k prílohám ani neklikajte na odkazy z neznámych alebo podozrivých zdrojov.
  5. Praktizujte bezpečné prehliadanie : Renomované webové stránky: Navštevujte iba renomované webové stránky a vyhnite sa interakcii s kontextovými reklamami alebo sťahovaniu súborov z nedôveryhodných lokalít. Blokátory reklám: Použite blokátory reklám na zníženie rizika škodlivých reklám, ktoré môžu viesť k infekcii ransomware.
  6. Obmedzte privilégiá používateľa : Princíp najmenších privilégií: Obmedzte povolenia používateľa na minimum potrebné pre jeho úlohy. Vyhnite sa používaniu účtov s oprávneniami správcu na každodenné činnosti. Kontrola používateľských kont: Povoľte kontrolu používateľských kont (UAC), aby ste zabránili neoprávneným zmenám vo vašom systéme.
  7. Vzdelávajte seba a svoj tím : Školenie na zvyšovanie povedomia: Vzdelávajte seba a svoj tím o nebezpečenstvách ransomvéru a o tom, aké dôležité je používať osvedčené postupy v oblasti kybernetickej bezpečnosti. Plán reakcie na incidenty: Vypracujte a komunikujte plán reakcie na incident týkajúci sa útoku ransomware.
  8. Zakázať protokol RDP (Remote Desktop Protocol) : Zabezpečenie RDP: Zakážte protokol RDP, ak nie je potrebný. Ak je to potrebné, zabezpečte ho silnými heslami, dvojfaktorovým overením a obmedzením IP adries, ktoré k nemu môžu pristupovať.
  9. Monitorovanie aktivity siete a systému : Denníky aktivity: Pravidelne monitorujte denníky a upozornenia na nezvyčajnú aktivitu, ktorá by mohla naznačovať útok ransomvéru. Systémy detekcie narušenia: Implementujte systémy detekcie a prevencie narušenia na identifikáciu a zastavenie podozrivých aktivít.

    10. Prijatím týchto opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťami útokov ransomvéru, a zaistiť bezpečnosť svojich zariadení a údajov.

    Úplný text výkupného zanechaného obetiam Nett Ransomware je:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Súvisiace príspevky

    Trendy

    Najviac videné

    Načítava...