Nanocrypt Ransomware

Kibernetske grožnje se nikoli ne nehajo razvijati in ena najbolj škodljivih vrst zlonamerne programske opreme danes je izsiljevalska programska oprema. Napadalci uporabljajo izsiljevalsko programsko opremo za šifriranje datotek žrtve in zahtevajo plačilo v zameno za dešifriranje. Brez ustrezne zaščite lahko žrtve izgubijo dostop do ključnih podatkov. Ta članek raziskuje izsiljevalsko programsko opremo Nanocrypt, njeno delovanje in najboljše prakse za obrambo pred njo in podobnimi grožnjami.

Razumevanje izsiljevalske programske opreme Nanocrypt

Nanocrypt Ransomware je nevarna zlonamerna programska oprema, ki šifrira datoteke žrtev in za dešifriranje zahteva odkupnino. Ko se izvede, spremeni datotečne pripone tako, da jim doda '.encrypt' (npr. '1.png' postane '1.png.encrypt'). Poleg tega ustvari obvestilo o odkupnini z imenom README.txt, ki žrtev obvesti, da so bili njeni podatki šifrirani s šifriranjem RSA/AES.

Zahteve po odkupnini in grožnje

V obvestilu o odkupnini je žrtvam navedeno, naj plačajo 50 USD v bitcoinih, da prejmejo orodje za dešifriranje. Prav tako svari pred ponovnim zagonom računalnika ali poskusom neodvisnega dešifriranja datotek, saj trdi, da lahko takšna dejanja povzročijo trajno izgubo podatkov. Napadalci določijo tridnevni rok za plačilo in posredujejo Discord kontakt (l_bozo2691) za nadaljnjo komunikacijo.

Kako se Nanocrypt širi

Kibernetski kriminalci uporabljajo različne taktike za distribucijo izsiljevalske programske opreme Nanocrypt. Ti vključujejo:

• Piratska programska oprema in orodja za vdiranje – Napadalci vdelajo izsiljevalsko programsko opremo v ponarejeno programsko opremo, generatorje ključev in nezakonite aktivatorje.
• E-poštna sporočila z lažnim predstavljanjem – goljufiva sporočila vsebujejo nevarne priloge ali povezave, ki ob odprtju zaženejo izsiljevalsko programsko opremo.
• Zlonamerni oglasi (zlonamerno oglaševanje) – kibernetski kriminalci uporabljajo zavajajoče oglase, ki preusmerjajo uporabnike na škodljiva spletna mesta in samodejno sprožijo prenose zlonamerne programske opreme.
• Ogrožena spletna mesta in omrežja P2P – Napadalci v navidezno legitimne datoteke, ki so na voljo v omrežjih enakovrednih in nezavarovanih spletnih mestih, vbrizgajo izsiljevalsko programsko opremo.
• Pogoni USB in omrežno širjenje – okužene zunanje naprave za shranjevanje ali izkoriščanje lokalnega omrežja lahko razširijo izsiljevalsko programsko opremo na povezane sisteme.

Zakaj je plačilo odkupnine slaba ideja

Žrtve pogosto ne morejo obnoviti šifriranih datotek brez orodja za dešifriranje napadalcev. Vendar pa strinjanje s plačilom odkupnine ne zagotavlja obnovitve datoteke. Številne žrtve nikoli ne prejmejo ključa za dešifriranje, tudi po plačilu. Poleg tega plačevanje kibernetskim kriminalcem spodbuja nadaljnje napade. Namesto plačevanja naj se uporabniki osredotočijo na preventivo in varne varnostne kopije.

Najboljše varnostne prakse za preprečevanje napadov izsiljevalske programske opreme

Za zmanjšanje tveganja okužb z izsiljevalsko programsko opremo uporabite naslednje varnostne ukrepe:

1. Vzdržujte varne in posodobljene varnostne kopije
2. Redno varnostno kopirajte ključne datoteke v shrambo brez povezave ali v oblak.

Zagotovite, da so varnostne kopije shranjene v napravah, ki niso povezane z vodilnim omrežjem.

Preizkusite postopke obnovitve varnostnih kopij, da potrdite dostopnost, ko je to potrebno.

1. Okrepite varnost sistema in omrežja
2. Posodabljajte operacijske sisteme, protivirusno programsko opremo in aplikacije, da popravite ranljivosti.

Uporabljajte priznano varnostno programsko opremo s sprotno zaščito pred izsiljevalsko programsko opremo.

Konfigurirajte požarne zidove in sisteme za zaznavanje vdorov, da blokirate sumljive dejavnosti.

1. Bodite previdni na spletu in z e-pošto
2. Izogibajte se prenašanju programske opreme iz neuradnih virov ali torrent spletnih mest.

Nikoli se ne približujte e-poštnim prilogam in ne klikajte povezav neznanih pošiljateljev.

Bodite previdni pri nezaželenih sporočilih, ki pozivajo k takojšnjemu ukrepanju.

Izsiljevalska programska oprema Nanocrypt je resna grožnja, ki šifrira datoteke žrtev in zahteva plačilo za obnovitev. Vendar je plačilo odkupnine tvegano in ne zagotavlja dešifriranja datoteke. Uporabniki morajo dati prednost preventivnim ukrepom, kot so vzdrževanje varnih varnostnih kopij, posodabljanje programske opreme in izogibanje sumljivim prenosom. Kibernetska ozaveščenost in proaktivne varnostne prakse so bistvenega pomena za zaščito pred grožnjami izsiljevalske programske opreme.

Sporočila

Najdena so bila naslednja sporočila, povezana z Nanocrypt Ransomware:

YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have.