Popust za več licenc
Podjetje o grožnjah Ransomware NailaoLocker Ransomware

NailaoLocker Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Zaradi nenehno razvijajočega se scenarija kibernetskih groženj je nujno, da posamezniki in institucije sprejmejo proaktivne ukrepe za zaščito svojih digitalnih sredstev. Med številnimi vrstami škodljive programske opreme, ki kroži po spletu, ostaja izsiljevalska programska oprema ena najbolj motečih. Opazili so, da izsiljevalska programska oprema NailaoLocker, razmeroma nov dodatek k rastočemu seznamu groženj, ki temeljijo na šifriranju, cilja na organizacije, zlasti v Evropi. Razumevanje, kako deluje in kako se braniti pred njim, je ključnega pomena za zmanjšanje morebitne škode.

Kako deluje izsiljevalska programska oprema NailaoLocker

Izsiljevalska programska oprema NailaoLocker je napisana v programskem jeziku C++ in je zasnovana za šifriranje datotek na okuženih napravah. Ko je aktiven, sistematično zaklene datoteke in njihovim imenom doda pripono '.locked'. Na primer, dokument z imenom 'report.doc' bi se preimenoval v 'report.doc.locked', zaradi česar bi žrtvi postal nedostopen. Po zaključku postopka šifriranja izsiljevalska programska oprema pusti obvestilo o odkupnini, ki vsebuje navodila, kako ponovno pridobiti dostop do prizadetih datotek.

Žrtve so obveščene, da bodo njihovi podatki obnovljeni le, če plačajo odkupnino v bitcoinih. Opomba opozarja, da če v enem tednu ne boste izpolnili zahtev napadalcev, bo datoteka trajno izbrisana. Poleg tega svari pred poskusi ročnega dešifriranja ali spreminjanja zaklenjenih datotek, saj lahko takšna dejanja povzročijo nadaljnjo izgubo podatkov.

Povezave do prejšnjih dejavnosti kibernetskega kriminala

NailaoLocker so opazili pri napadih, ki so podobni tistim, ki so jih orkestrirali znani kitajski akterji groženj. Čeprav neposrednega pripisa ni bilo, raziskovalci špekulirajo, da bi to izsiljevalsko programsko opremo lahko upravljala skupina, povezana s Kitajsko. Zanimivo je, da medtem ko večina sodobnih kampanj z izsiljevalsko programsko opremo uporablja dvojno taktiko izsiljevanja – krajo občutljivih podatkov, preden jih šifrira – NailaoLocker v sporočilu o odkupnini izrecno ne omenja eksfiltracije informacij. Vendar pa dokazi kažejo, da poskuša zbrati sistemske podatke, po možnosti za namene zbiranja obveščevalnih podatkov.

Tehnične omejitve NailaoLockerja

Čeprav je moteča grožnja, NailaoLocker nima nekaterih sofisticiranih funkcij, ki jih najdemo v naprednejših vrstah izsiljevalske programske opreme. Ne uporablja tehnik za odpravljanje napak niti ne poskuša onemogočiti bistvenih sistemskih procesov pred začetkom šifriranja. Ta omejitev vzbuja pomisleke, da bi lahko izsiljevalska programska oprema nehote povzročila nedelovanje okuženega sistema s šifriranjem kritičnih datotek, potrebnih za njegovo delovanje.

Kako NailaoLocker okuži sisteme

NailaoLocker je bil povezan z napadi, ki izkoriščajo ranljivosti v programski opremi Check Point VPN, natančneje napako, ki se spremlja kot 'CVE-2024-24919.' Raziskovalci so ugotovili, da je bila izsiljevalska programska oprema nameščena na ogrožene sisteme prek drugih zlonamernih orodij, kot sta zlonamerna programska oprema ShadowPad in trojanec za oddaljeni dostop PlugX (RAT). Te grožnje so napadalcem omogočile oddaljen dostop do ciljnih strojev, kar jim je omogočilo izvajanje NailaoLockerja in začetek postopka šifriranja.

Vendar pa se izsiljevalska programska oprema pogosto širi z uporabo več taktik distribucije. Pogosti prenašalci okužb vključujejo:

  • Goljufive e-poštne priloge in povezave v lažnih sporočilih
  • Naključni prenosi z ogroženih ali zavajajočih spletnih mest
  • Izkoriščanje ranljivosti v zastareli programski opremi in omrežni infrastrukturi
  • Lažne posodobitve programske opreme in piratski programi
  • Trojanske aplikacije, ki so videti legitimne, vendar vsebujejo skrite grožnje
  • Nepooblaščen oddaljeni dostop je omogočen prek šibkih gesel ali uhajanja poverilnic

Zakaj je plačilo odkupnine tvegano

Za žrtve napadov z izsiljevalsko programsko opremo je obnovitev šifriranih datotek pogosto nemogoča brez ključa za dešifriranje, ki ga imajo napadalci. Na žalost plačilo zahtevane odkupnine ne zagotavlja, da bo obljubljeno orodje za dešifriranje na voljo. Kibernetski kriminalci niso dolžni izpolniti svojega dela posla in nekatere žrtve so plačale velike vsote samo zato, da bi prejele nedelujočo ali nepopolno programsko opremo za dešifriranje. Poleg tega plačila odkupnine spodbujajo nadaljevanje te nezakonite dejavnosti in financirajo nadaljnji kibernetski kriminal.

Najboljše varnostne prakse za obrambo pred izsiljevalsko programsko opremo

Preprečevanje okužb z izsiljevalsko programsko opremo zahteva večplastno varnostno strategijo, ki vključuje tehnično zaščito in ozaveščenost uporabnikov. Z izvajanjem naslednjih najboljših praks se bo tveganje, da postanete žrtev groženj, kot je NailaoLocker, znatno zmanjšalo:

  • Redne varnostne kopije podatkov : Ohranjajte več kopij bistvenih datotek na različnih lokacijah, vključno z varnostnimi kopijami brez povezave, shranjenimi na zunanjih diskih in shrambo v oblaku z možnostjo ustvarjanja različic. To zagotavlja, da jih je mogoče obnoviti brez plačila odkupnine, tudi če so datoteke šifrirane.
  • Posodabljajte programsko opremo in sisteme : kibernetski kriminalci pogosto izkoriščajo zastarelo programsko opremo za dostop do sistemov. Zagotovite, da so vse aplikacije, operacijski sistemi in varnostna programska oprema redno nadgrajene z najnovejšimi popravki.
  • Uporabite metode močne avtentikacije : uveljavite večfaktorsko avtentikacijo (MFA) za vse občutljive račune in storitve. Uporabiti je treba močna, edinstvena gesla, privzete poverilnice pa je treba trajno spremeniti.
  • Implementirajte nadzor omrežne varnosti : uporabite požarne zidove, sisteme za zaznavanje vdorov (IDS) in rešitve za zaščito končne točke za spremljanje omrežne dejavnosti in blokiranje nepooblaščenega dostopa. Omejite orodja za oddaljeni dostop in povezave VPN samo na tiste, ki jih potrebujejo.
  • Bodite previdni pred poskusi lažnega predstavljanja : poučite zaposlene in uporabnike o tem, kako prepoznati lažna e-poštna sporočila in taktike socialnega inženiringa. Izogibajte se dostopanju do neznanih povezav ali prenašanju prilog iz nepreverjenih virov.
  • Omejite uporabniške privilegije : uporabite načelo najmanjših privilegijev (PoLP), tako da skrbniški dostop omejite samo na tiste, ki ga potrebujejo. Uporabniki ne bi smeli imeti možnosti namestitve programske opreme, razen če je to potrebno.
  • Onemogoči makre in druge tvegane funkcije : Številni sevi izsiljevalske programske opreme so dostavljeni prek zlonamernih makrov, vdelanih v Officeove dokumente. Privzeto izklopite makre in jih omogočite samo za zaupanja vredne datoteke.
  • Uporabite seznam dovoljenih aplikacij : implementirajte varnostne politike, ki preprečujejo izvajanje nepooblaščenih programov. Na napravah podjetja dovolite samo izvajanje odobrene programske opreme.

    • Izsiljevalska programska oprema NailaoLocker poudarja stalen razvoj kibernetskih groženj. Cilja na organizacije z izkoriščanjem ranljivosti programske opreme in šibkih varnostnih konfiguracij. Čeprav ta izsiljevalska programska oprema morda ni najnaprednejša različica, njene zmožnosti šifriranja datotek in motenj delovanja ne gre podcenjevati. Uvedba močne obrambe kibernetske varnosti, vzdrževanje ustreznih varnostnih kopij podatkov in obveščanje o nastajajočih grožnjah so najboljši načini za preprečevanje napadov izsiljevalske programske opreme.

    Sporočila

    Najdena so bila naslednja sporočila, povezana z NailaoLocker Ransomware:

    [1.Your important files are encrypted. If you want to decrypt your files, please follow the instructions.]

    [2.Do you need file decryption service (restore your files to their original state)? If not, your files will be automatically deleted after one week.]

    [3.If you need to purchase unlocking service, please contact us and we will tell you the amount (pay with BTC)]

    [4.After you complete the payment using BTC, we will deliver the unlocking program within 24 hours. Once the program is run on the locked computer, all files will be unlocked.]

    [5.BTC purchase website:hxxps://www.coinbase.com, hxxps://www.bitfinex.com, hxxps://www.binance.com]

    [Contact us on johncollinsy@proton.me]

    [Notice:Do not delete or move locked files without unlocking them first.]

    [Notice:The encryption algorithm uses symmetric encryption, and the password is a string of characters with the same length as the Bitcoin private key. If you can crack Bitcoin, then congratulations, you can decrypt it yourself. Otherwise, please contact us to purchase our decryption tool. Don't have illusions!!!]

    V trendu

    Naročilo in ponudba najboljše cene Prevara po e-pošti

    Lažno predstavljanje, Neželena pošta
    Kibernetski kriminalci nenehno izpopolnjujejo svoje taktike, pri čemer izkoriščajo zaupanje in nujnost, da zavedejo nič hudega sluteče žrtve. Ena takšnih zavajajočih shem je e-poštna prevara z naslovom »Naročilo in ponudba najboljše cene«. To goljufivo sporočilo se zamaskira kot poslovna poizvedba in zavede prejemnike, da razkrijejo občutljive podatke prek lažnega spletnega mesta. Razumevanje...

    Najbolj gledan

    Nalaganje...