Popust za več licenc
Podjetje o grožnjah Ransomware Net Ransomware

Net Ransomware

Do leta Mezo leta Ransomware
Prevedi v:

Zaščita naprav pred zlonamerno programsko opremo je bistvenega pomena v okolju, kjer lahko kibernetske grožnje motijo poslovanje, razkrijejo zasebne podatke in povzročijo hude finančne izgube. Izsiljevalska programska oprema ostaja ena najbolj škodljivih oblik zlonamerne programske opreme, saj lahko zaklene kritične datoteke in prisili žrtve, da plačajo kriminalcem. Nedavno odkrita grožnja, Net Ransomware, prikazuje, kako sodobne izsiljevalske kampanje združujejo šifriranje, krajo podatkov in psihološki pritisk, da bi povečale škodo.

Net Ransomware na prvi pogled

Net Ransomware je grožnja šifriranja datotek, ki so jo odkrili raziskovalci kibernetske varnosti. Ko se zažene v ogroženem sistemu, pregleda dragocene podatke in šifrira datoteke, tako da žrtvi postanejo nedostopne. Po šifriranju zlonamerna programska oprema prizadetim datotekam doda končnico ».net6«, čeprav se številka v končnici lahko razlikuje. Na primer, datoteka z imenom »1.png« lahko postane »1.png.net6«, medtem ko se lahko »2.pdf« preimenuje v »2.pdf.net6«.

Ta vzorec preimenovanja je jasen pokazatelj, da je izsiljevalska programska oprema zaključila fazo šifriranja. Žrtve se napada pogosto zavedajo šele, ko dokumentov, slik, podatkovnih baz in drugih poslovno kritičnih datotek ni več mogoče odpreti.

Taktike izsiljevanja in zahteve za odkupnino

Izsiljevalska programska oprema Net Ransomware objavi obvestilo o odkupnini z imenom Recovery_Instructions.html. Obvestilo obvesti žrtve, da je bilo njihovo omrežje vdrto in da so bile njihove datoteke zaklenjene. Poskuša ustvariti nujnost in strah z opozorilom, da lahko poskusi obnovitve z orodji tretjih oseb trajno poškodujejo šifrirane podatke.

Tako kot mnoge sodobne družine izsiljevalske programske opreme tudi Net trdi, da je pred šifriranjem datotek ukradel občutljive podatke. Napadalci grozijo, da bodo ukradene podatke razkrili ali prodali, če ne bo plačila izvedeno. Ta metoda »dvojnega izsiljevanja« povečuje pritisk na organizacije, ki se lahko bojijo regulativnih posledic, škode za ugled ali razkritja zaupnih zapisov.

Žrtve dobijo navodila, naj se z napadalci obrnejo prek spletnega mesta, ki temelji na omrežju Tor, ali po e-pošti z uporabo naslovov, kot sta support@gneecher.com in support@3dsservice.com. Kriminalci nadalje navajajo, da se bo odkupnina zvišala, če stik ne bo vzpostavljen v 72 urah, kar je taktika, namenjena spodbujanju prenagljenih odločitev.

Zakaj je plačilo odkupnine tvegano

Čeprav operaterji izsiljevalske programske opreme po plačilu obljubljajo orodja za dešifriranje, ni nobenega zagotovila, da bodo te obljube izpolnili. Številne žrtve plačajo in ne prejmejo ničesar, prejmejo pokvarjena orodja ali pa so kasneje ponovno tarča napadov.
Plačilo financira tudi kriminalne operacije in spodbuja prihodnje napade.
Varnejša pot obnovitve običajno temelji na čistih, nespremenjenih varnostnih kopijah. Če obstajajo zanesljive varnostne kopije in je bila okužba v celoti odstranjena, lahko organizacije obnovijo sisteme brez pogajanj z napadalci.

Kako se izsiljevalska programska oprema na spletu verjetno širi

Izsiljevalska programska oprema lahko doseže sisteme prek več pogostih okuževalnih kanalov. Grožnje se pogosto zanašajo na zavajajoče metode dostave, ki izkoriščajo zaupanje, nujnost ali šibke varnostne kontrole.

  • Zlonamerne e-poštne priloge ali povezave, prikrite kot računi, obvestila ali dokumenti v skupni rabi
  • Lažne posodobitve programske opreme, piratski programi, razpoke in generatorji ključev
  • Izkoriščanje ranljivosti zastarele programske opreme
  • Okuženi USB-ključki in ogrožena spletna mesta
  • Zlonamerno oglaševanje, deljenje datotek med vrstniki in neuradni portali za prenos
  • Zlonamerne datoteke, skrite v arhivih ZIP/RAR, skriptih, PDF-jih ali dokumentih sistema Office

Ko uporabnik odpre zlonamerno datoteko ali ko je izkoriščen izpostavljen sistem, se lahko izsiljevalska programska oprema zažene in začne šifrirati podatke.

Najmočnejša zaščita pred zlonamerno programsko opremo in izsiljevalsko programsko opremo

Najboljša strategija zaščite združuje preprečevanje, zaznavanje in pripravljenost za obnovitev. Uporabniki in organizacije bi morali vzdrževati posodobljene operacijske sisteme, brskalnike in aplikacije, da znanih ranljivosti ni mogoče zlahka izkoristiti. Varnostna programska oprema z zaščito v realnem času mora ostati aktivna in pravilno konfigurirana v vseh napravah.

Varnostne kopije so ena najpomembnejših obrambnih ukrepov. Kritične podatke je treba redno kopirati na lokacije brez povezave ali v oblaku, ki jih izsiljevalska programska oprema ne more neposredno spremeniti. Občasno je treba preizkušati tudi obnovitev varnostnih kopij, saj neuporabne varnostne kopije v nujnih primerih nimajo velike vrednosti.

Previdnost pri e-pošti je prav tako pomembna. Nepričakovane priloge, nujne zahteve za plačilo in sumljive povezave je treba vedno preveriti pred odpiranjem. Usposabljanje osebja za ozaveščanje močno zmanjša stopnjo uspešnosti lažnih napadov.

Pomemben je tudi nadzor dostopa. Uporabniki se morajo izogibati vsakodnevni uporabi skrbniških računov, organizacije pa bi morale uveljavljati močna gesla skupaj z večfaktorsko avtentikacijo. Segmentacija omrežja lahko omeji gibanje izsiljevalske programske opreme med sistemi, če se okuži en računalnik.

  • Pravočasno popravljajte programsko opremo in omogočajte samodejne posodobitve, kjer je to mogoče
  • Uporabljajte ugledno zaščito končnih točk in nadzor požarnega zidu
  • Hranite več varnostnih kopij, vključno z vsaj eno kopijo brez povezave
  • Omejite privilegije in omogočite večfaktorsko preverjanje pristnosti
  • Usposabljanje uporabnikov za prepoznavanje poskusov lažnega predstavljanja in socialnega inženiringa

Končna ocena

Izsiljevalska programska oprema Net Ransomware odraža razvoj kibernetskega izsiljevanja: šifriranje datotek ni več edina grožnja, saj sta kraja podatkov in taktike časovnega pritiska zdaj standardna orodja prisile. Hitro omejevanje, profesionalen odziv na incidente in zanesljive varnostne kopije so običajno najučinkovitejši odgovori. Najmočnejša obramba pa je proaktivna varnostna higiena, ki zmanjša možnost okužbe, še preden se napadalci sploh uveljavijo.

System Messages

The following system messages may be associated with Net Ransomware:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMENANTLY DESTROY YOUR FILE.
DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
SOLUTION TO YOUR PROBLEM.

WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
BACK.

Contact us for price and get decryption software.

hxxp://gvlay6u4g53rxdi5.onion/8-5fPbb8haRSWCILsmdknwIN7BHklxUW97-BQNqegh7ThKpIKWP513F8ZnQEnxhZt7L
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open "{{URL}}".
4. Start a chat and follow the further instructions.

If you can't use the above link, use the email:
support@gneecher.com
support@3dsservice.com
MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Sorodne objave

V trendu

Najbolj gledan

Nalaganje...