Ransomvér NoBackups

Ochrana vašich zariadení pred hrozbami škodlivého softvéru je dôležitejšia ako kedykoľvek predtým. Najmä ransomvér predstavuje významné riziko kvôli svojmu potenciálu zablokovať používateľom prístup k ich údajom a požadovať vysoké sumy za ich obnovenie. Medzi rastúcim zoznamom kmeňov ransomvéru sa objavil nový a nebezpečný variant označený ako NoBackups Ransomware. Tento sofistikovaný škodlivý softvér nielen šifruje súbory, ale tiež ohrozuje obete únikom údajov, čím vytvára dvojitú hrozbu straty údajov a narušenia súkromia.

Bližší pohľad: Čo je ransomvér NoBackups?

NoBackups je novo identifikovaný kmeň ransomvéru, ktorý objavili odborníci na kybernetickú bezpečnosť počas analýzy hrozieb škodlivého softvéru. Po infiltrácii systému začne NoBackups šifrovať súbory v infikovanom zariadení. Každý zašifrovaný súbor označí pridaním jedinečného identifikátora obete a prípony „.nobackups“. Napríklad súbor ako „1.png“ sa zmení na „1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups.“

Po zašifrovaní malvér odošle správu s výzvou s názvom „README.TXT“. Správa v nej upozorní obete, že ich dokumenty, obrázky, databázy a ďalšie údaje boli zašifrované a že na obnovenie prístupu je potrebný špeciálny súkromný kľúč. Podľa správy tento kľúč vlastnia iba útočníci.

Obeťam sa odporúča kontaktovať zločincov prostredníctvom e-mailovej adresy „obackups@mailum.com“ alebo prostredníctvom zadaného ID služby Session Messenger. Poznámka odrádza od používania dešifrovacích nástrojov tretích strán alebo premenovania šifrovaných súborov s tvrdením, že by to mohlo viesť k nezvratnej strate údajov alebo zvýšiť výšku výkupného.

Dvojité vydieranie: Šifrovanie a krádež údajov

NoBackups sa však nezastaví len pri šifrovaní. Jeho prevádzkovatelia sa tiež zapájajú do exfiltrácie údajov a vyhrážajú sa predajom alebo zverejnením ukradnutých súborov, ak obete nereagujú do 24 hodín. Táto taktika, známa ako dvojité vydieranie, zvyšuje tlak na obete tým, že kombinuje finančné straty so strachom z úniku citlivých údajov.

Hoci výkupné sľubuje obnovenie údajov po zaplatení, neexistuje žiadna záruka, že útočníci to dodržia. V mnohých prípadoch obete, ktoré zaplatia, už nikdy nezískajú späť prístup k svojim súborom. Z tohto dôvodu experti na kybernetickú bezpečnosť dôrazne neodporúčajú platiť výkupné.

Ako sa šíri ransomvér NoBackups

NoBackups využíva širokú škálu vektorov infekcie. Patria sem:

• Pirátsky softvér a keygeny: Často sú dodávané so skrytým malvérom.
• Phishingové e-maily: Správy, ktoré obsahujú infikované prílohy alebo klamlivé odkazy.
• Zraniteľnosti súvisiace s exploit kitmi a softvérom: Obzvlášť zraniteľné sú neobnovené systémy.

• Škodlivá reklama a falošné webové stránky: Reklamy alebo falošné webové stránky používané na distribúciu škodlivých súborov.

• Vymeniteľné médiá a P2P siete: Ako distribučné kanály môžu slúžiť USB disky alebo platformy na zdieľanie súborov typu peer-to-peer.

Všetky tieto metódy majú jednu spoločnú črtu, pretože sa spoliehajú na interakciu používateľa. Či už ide o stiahnutie súboru, kliknutie na odkaz alebo spustenie programu, na uchytenie infekcie je zvyčajne potrebná akcia používateľa.

Boj proti: Najlepšie bezpečnostné postupy na udržanie bezpečnosti zariadení

Aby sa znížilo riziko infekcií ransomvérom, ako je napríklad NoBackups, používatelia by mali zaviesť prísne postupy kybernetickej bezpečnosti. Tieto proaktívne opatrenia môžu výrazne znížiť vystavenie hrozbám:

1. Ochrana systému a softvéru

• Vždy udržiavajte svoj operačný systém a aplikácie aktuálne s najnovšími bezpečnostnými záplatami.
• Používajte renomované antivírusové alebo antivírusové riešenie s ochranou v reálnom čase a pravidelnými aktualizáciami.
• V súboroch balíka Microsoft Office predvolene zakážte makrá, pretože sa často používajú na doručovanie ransomvéru.

2. Bezpečné návyky používania

• Nikdy neotvárajte prílohy ani neklikajte na odkazy v nevyžiadaných e-mailoch alebo správach.
• Vyhnite sa sťahovaniu softvéru z neoficiálnych alebo podozrivých webových stránok.
• Pravidelne zálohujte dôležité súbory na externý disk alebo do zabezpečeného cloudového úložiska a po dokončení zálohovania zabezpečte, aby boli zálohy odpojené od siete.

3. Ďalšie preventívne opatrenia

• Používajte silné a jedinečné heslá a v prípade možnosti povoľte viacfaktorové overovanie.
• Monitorujte sieťovú prevádzku a obmedzte administrátorské oprávnenia, aby ste znížili riziko útoku.
• Implementujte ochranu koncových bodov a systémy detekcie narušenia, najmä v podnikových sieťach.

Záver: Prevencia je vaša najlepšia obrana

Ransomvér NoBackups je drsnou pripomienkou toho, aké pokročilé a agresívne sa stali dnešné kybernetické hrozby. Vďaka svojim možnostiam šifrovania súborov a hrozbám úniku údajov vytvára pre obete veľmi nebezpečnú situáciu. Zatiaľ čo obnovenie údajov bez zálohy môže byť nemožné, prevencia infekcie je v prvom rade úplne dosiahnuteľná. Používatelia môžu byť ostražití, aktualizovaní softvéru a dodržiavaní prísnych bezpečnostných postupov výrazne znížiť riziko, ktoré predstavuje ransomvér a iné typy malvéru.