Multi-License Discount Quote
Podjetje o grožnjah Ransomware Nett Ransomware

Nett Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Kibernetski kriminalci so predstavili novo in škodljivo grožnjo, imenovano Nett Ransomware, ki cilja na podatke uporabnikov. Žrtve te zlonamerne programske opreme bodo ugotovile, da njihove datoteke in podatki niso več dostopni ali uporabni. To je tipično vedenje izsiljevalske programske opreme, ki zaklene datoteke in jih uporablja kot vzvod za izsiljevanje denarja od žrtev v zameno za obljubo dešifriranja podatkov.

Ko izsiljevalska programska oprema Nett okuži napravo, preimenuje šifrirane datoteke z dodajanjem pripone ».nett«. Na primer, datoteka s prvotnim imenom »1.doc« postane »1.doc.nett«, »2.pdf« pa se preimenuje v »2.pdf.nett«. Ta vzorec se nadaljuje za vse šifrirane datoteke.

Po šifriranju izsiljevalska programska oprema pusti obvestilo o odkupnini v datoteki HTML z imenom 'Recovery_Instructions.html.' Opomba navaja, da kibernetski kriminalci, ki stojijo za Nett Ransomware, ciljajo predvsem na podjetja in ne na posamezne domače uporabnike. Poleg tega je izsiljevalska programska oprema Nett del družine izsiljevalske programske opreme MedusaLocker .

Izsiljevalska programska oprema Nett bi lahko povzročila resne motnje in finančne izgube

Nettovo sporočilo o odkupnini obvešča žrtve, da je prišlo do infiltracije v omrežje njihovega podjetja in da so bile njihove datoteke šifrirane s kriptografskimi algoritmi RSA in AES. Žrtve so opozorjene pred preimenovanjem ali spreminjanjem prizadetih datotek ali uporabo programske opreme za obnovitev tretjih oseb, saj lahko ta dejanja povzročijo trajno izgubo podatkov.

Obvestilo o odkupnini tudi navaja, da so bili občutljivi podatki pobrani iz omrežja. Napadalci zahtevajo plačilo in grozijo, da bodo zvišali znesek odkupnine, če jih ne kontaktirajo v 72 urah. Če se žrtev izmika plačilu, bodo zbrani podatki bodisi razkriti bodisi prodani.

Preden izpolnijo zahteve po odkupnini, se lahko žrtve odločijo preizkusiti postopek dešifriranja tako, da kibernetskim kriminalcem pošljejo do tri nepomembne datoteke.

Raziskovalci informacijske varnosti opozarjajo, da je dešifriranje običajno nemogoče brez pomoči napadalcev pri napadih z izsiljevalsko programsko opremo. Toda tudi ko žrtve ugodijo zahtevam po odkupnini, pogosto ne prejmejo obljubljenih ključev za dešifriranje ali programske opreme. Zato strokovnjaki močno odsvetujejo plačilo odkupnine, saj obnovitev datotek ni zagotovljena, plačilo pa podpira to nezakonito dejavnost.

Odstranitev izsiljevalske programske opreme Nett iz operacijskega sistema bo preprečila nadaljnje šifriranje podatkov in ne bo obnovila datotek, ki so že bile ogrožene.

Zagotavljanje varnosti vaših naprav in podatkov pred okužbami z izsiljevalsko programsko opremo

Za zagotovitev varnosti naprav in podatkov pred napadi izsiljevalske programske opreme lahko uporabniki sprejmejo več proaktivnih ukrepov in najboljših praks:

  1. Redne varnostne kopije : pogoste varnostne kopije: redno varnostno kopirajte svoje podatke na avtonomni trdi disk ali shrambo v oblaku. Zagotovite, da so varnostne kopije posodobljene. Varnostne kopije brez povezave: hranite vsaj eno varnostno kopijo brez povezave, da preprečite, da bi bila prizadeta, če vaš sistem okuži izsiljevalska programska oprema.
  2. Uporabite varnostno programsko opremo : Zaščita pred zlonamerno programsko opremo: namestite priznano protivirusno in protizlonamerno programsko opremo ter jo posodabljajte. S temi orodji redno pregledujte svoj sistem. Požarni zidovi: omogočite in konfigurirajte požarni zid za blokiranje nepooblaščenega dostopa do vašega omrežja in naprav.
  3. Posodabljajte programsko opremo : Posodobitve operacijskega sistema: redno posodabljajte svoj operacijski sistem, da popravite ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema. Posodobitve aplikacij: zagotovite, da so vse aplikacije, zlasti spletni brskalniki in vtičniki, vedno posodobljene z najnovejšimi varnostnimi popravki.
  4. Izvedite varnost e-pošte : Filtri za neželeno pošto: uporabite robustne filtre za neželeno pošto, da zmanjšate tveganje lažnega predstavljanja e-poštnih sporočil, ki pogosto vsebujejo izsiljevalsko programsko opremo. E-poštno opozorilo: bodite previdni pri e-poštnih prilogah in povezavah. Nikoli ne dostopajte do prilog in ne klikajte povezav iz neznanih ali sumljivih virov.
  5. Vadite varno brskanje : ugledna spletna mesta: obiščite samo ugledna spletna mesta in se izogibajte interakciji s pojavnimi oglasi ali prenašanju datotek s spletnih mest, ki jim ne zaupate. Blokatorji oglasov: uporabite blokatorje oglasov, da zmanjšate tveganje zlonamernih oglasov, ki lahko povzročijo okužbe z izsiljevalsko programsko opremo.
  6. Omejite uporabniške privilegije : Načelo najmanjših privilegijev: Omejite uporabniška dovoljenja na minimum, ki je potreben za njihove naloge. Izogibajte se uporabi računov s skrbniškimi pravicami za vsakodnevne dejavnosti. Nadzor uporabniškega računa: omogočite nadzor uporabniškega računa (UAC), da preprečite nepooblaščene spremembe vašega sistema.
  7. Izobražite sebe in svojo ekipo : usposabljanje za ozaveščanje: poučite sebe in svojo ekipo o nevarnostih izsiljevalske programske opreme in o tem, kako pomembna je uporaba najboljših praks kibernetske varnosti. Načrt odzivanja na incidente: Razvijte in sporočite načrt odzivanja na incidente v zvezi z napadom izsiljevalske programske opreme.
  8. Onemogoči protokol oddaljenega namizja (RDP) : Varnost RDP: onemogočite RDP, če ni potreben. Po potrebi ga zaščitite z močnimi gesli, dvostopenjsko avtentikacijo in omejitvijo naslovov IP, ki lahko dostopajo do njega.
  9. Spremljajte omrežno in sistemsko dejavnost : Dnevniki dejavnosti: redno spremljajte dnevnike in opozorila za nenavadno dejavnost, ki bi lahko nakazovala napad izsiljevalske programske opreme. Sistemi za zaznavanje vdorov: implementirajte sisteme za zaznavanje in preprečevanje vdorov za prepoznavanje in zaustavitev sumljivih dejavnosti.

    10. S sprejetjem teh ukrepov lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, in zagotovijo varnost svojih naprav in podatkov.

    Celotno besedilo obvestila o odkupnini, ki je bilo prepuščeno žrtvam izsiljevalske programske opreme Nett, je:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Sorodne objave

    V trendu

    Najbolj gledan

    Nalaganje...