Popust za več licenc
Podjetje o grožnjah Ransomware NK Ransomware

NK Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Izsiljevalska programska oprema predstavlja veliko nevarnost za uporabnike po vsem svetu. Ti napadi so zasnovani tako, da zadržijo vaše datoteke kot talce in zahtevajo plačilo v zameno za njihovo sprostitev. Ker se različice izsiljevalske programske opreme še naprej razvijajo, morajo uporabniki ostati pozorni in zaščititi svoje naprave pred temi prefinjenimi grožnjami. Ena takih groženj je izsiljevalska programska oprema NK, ki so jo nedavno odkrili strokovnjaki za kibernetsko varnost.

Izsiljevalska programska oprema NK: grožnja, ki temelji na kaosu

NK Ransomware je različica, ki temelji na različici zlonamerne programske opreme Chaos , razvpitem orodju v arzenalu kibernetskih kriminalcev. Tako kot druga izsiljevalska programska oprema je tudi NK zasnovan za vdor v sisteme, šifriranje kritičnih datotek in zahtevanje odkupnine od uporabnika osebnega računalnika v zameno za obnovitev dostopa. Po okužbi naprave doda imenom šifriranih datotek edinstveno končnico, sestavljeno iz štirih naključnih znakov. Na primer, datoteka, ki je bila prej imenovana "1.pdf", se lahko po šifriranju pretvori v "1.pdf.we2b".

Ko je postopek šifriranja končan, izsiljevalska programska oprema NK pošlje obvestilo o odkupnini prek datoteke z imenom 'read_it.txt', skupaj s spremembo ozadja namizja žrtve, kar poveča psihološki pritisk. Opomba razkriva, da so datoteke uporabnika zaklenjene in bodo dešifrirane šele po plačilu 5 LTC (Litecoin), kar je približno enako 360 USD po trenutnem menjalnem tečaju. Žrtve imajo na voljo 24 ur, da izpolnijo zahteve napadalcev, čeprav nihajoči tečaji kriptovalut pomenijo, da se natančen znesek lahko razlikuje.

Zahteve po odkupnini in tveganja plačila

Čeprav se žrtve morda počutijo prisiljene plačati odkupnino za povrnitev svojih podatkov, to dejanje zelo odsvetujemo. Čeprav je dešifriranje pogosto nemogoče brez programske opreme napadalcev, plačilo ne zagotavlja, da bodo žrtve prejele ključ za dešifriranje. V mnogih primerih kibernetski kriminalci zapustijo svoje žrtve po prejemu plačila ali pa ne zagotovijo funkcionalnih orodij za dešifriranje.

Plačilo odkupnine ne samo, da ne nudi nobenih zagotovil o obnovitvi podatkov, ampak tudi spodbuja nezakonite dejavnosti, kar podpira nadaljnje napade na nič hudega sluteče posameznike in organizacije. Zato strokovnjaki za kibernetsko varnost odsvetujejo izpolnjevanje zahtev po odkupnini. Namesto tega je veliko bolj učinkovita strategija osredotočanje na preprečevanje in redno varnostno kopiranje.

Kako se izsiljevalska programska oprema NK infiltrira v sisteme

Izsiljevalska programska oprema NK se tako kot mnoge druge grožnje širi z mešanico taktik socialnega inženiringa in lažnega predstavljanja. Kibernetski kriminalci zlonamerno programsko opremo prikrijejo kot na videz neškodljive datoteke in jo pogosto združijo z legitimno programsko opremo ali dokumenti. Žrtve lahko nevede sprožijo okužbo z odpiranjem ogrožene datoteke ali klikom na poškodovano povezavo.

Ta grožnja se lahko širi prek različnih vrst datotek, vključno z arhivi ZIP ali RAR, izvedljivimi datotekami (.exe), PDF-ji, dokumenti Microsoft Office in datotekami JavaScript. Neprevidno odpiranje katere koli od teh datotek bi lahko zadostovalo za sprožitev okužbe, zaradi česar morajo biti uporabniki izredno previdni pri delu z neznanimi ali nezaželenimi datotekami.

Metode distribucije: kako izsiljevalska programska oprema NK doseže žrtve

Izsiljevalska programska oprema, kot je NK, se distribuira prek vrste zavajajočih tehnik, vključno z:

  • E-poštna sporočila z lažnim predstavljanjem : goljufive priloge ali povezave, prikrite kot zakonita e-poštna sporočila, zavedejo uporabnike, da jih odprejo, in sprožijo postopek okužbe.
  • Naključni prenosi : uporabniki lahko med obiskom ogroženih ali zlonamernih spletnih mest nevede prenesejo zlonamerno programsko opremo, zlasti če je varnostna programska oprema zastarela ali manjka.
  • Nezanesljivi kanali za prenos : Omrežja enakovrednih, spletna mesta tretjih oseb in platforme za gostovanje brezplačne programske opreme so lahko gojišče datotek z izsiljevalsko programsko opremo.
  • Zlomljena programska oprema : uporabniki, ki iščejo nezakonite aktivatorje programske opreme (ali "razpoke"), pogosto naletijo na priloženo izsiljevalsko programsko opremo, zaradi česar je to zelo tvegana dejavnost.
  • Zlonamerno oglaševanje in spletne taktike : kibernetski kriminalci uporabljajo zavajajoče oglase in taktike, da žrtve zvabijo v prenos nevarne programske opreme.

Poleg tega se lahko nekateri sevi izsiljevalske programske opreme, vključno z NK, razširijo po lokalnih omrežjih ali prek neodvisnih naprav za shranjevanje, kot so snemljivi trdi diski in bliskovni pogoni USB.

Najboljše varnostne prakse za obrambo pred izsiljevalsko programsko opremo

Glede na resnost in prefinjenost izsiljevalske programske opreme, kot je NK, je preprečevanje najboljša obramba. Če želite povečati zaščito pred takšnimi grožnjami, razmislite o uvedbi naslednjih varnostnih praks:

  • Redne varnostne kopije: Običajno varnostno kopirajte svoje datoteke v varno zunanjo napravo ali shrambo v oblaku. Če napade izsiljevalska programska oprema, boste imeli čiste kopije svojih podatkov in vam ne bo treba razmišljati o plačilu odkupnine.
  • Uporabite močno, posodobljeno varnostno programsko opremo: Zagotovite, da imate celovito varnostno rešitev, ki vključuje funkcije proti izsiljevalski programski opremi. Posodabljajte ga, da prepoznate in blokirate nastajajoče grožnje.
  • Bodite previdni pri e-poštnih sporočilih: Bodite nezaupljivi do nepričakovanih ali neznanih e-poštnih sporočil, zlasti tistih, ki vsebujejo priloge ali povezave. Izogibajte se približevanju prilog ali klikanju povezav, razen če ste prepričani o njihovem izvoru.
  • Prenesite programsko opremo iz uglednih virov: Izogibajte se prenašanju programske opreme s spletnih mest tretjih oseb ali omrežij enakovrednih. Programe vedno pridobite neposredno z uradne strani razvijalca.
  • Upravičite samodejne posodobitve: posodabljajte svoj operacijski sistem in vso nameščeno programsko opremo z najnovejšimi varnostnimi popravki. Številne okužbe z izsiljevalsko programsko opremo izkoriščajo znane ranljivosti v zastareli programski opremi.
  • Uporabite večstopenjsko avtentikacijo (MFA): kjer koli je to mogoče, omogočite MFA v svojih računih, da dodate dodatno plast varnosti. Tudi če napadalec pridobi dostop do vaših poverilnic, mu lahko MFA prepreči dostop do vašega sistema.
  • Onemogoči makre v Officeovih dokumentih: Makri v datotekah Microsoft Office so pogost vektor napadov za izsiljevalsko programsko opremo. Razmislite o tem, da jih onemogočite, razen če so potrebni za vaš potek dela.

    • Z upoštevanjem teh varnostnih praks lahko občutno zmanjšate možnosti, da postanete žrtev napadov izsiljevalske programske opreme, in zaščitite svoje osebne in poslovne podatke.

    Zaključek: Preprečevanje je ključ do varnosti

    Izsiljevalska programska oprema NK je odličen primer, kako kibernetski kriminalci še naprej izpopolnjujejo svoje taktike in izkoriščajo nič hudega sluteče uporabnike. Najboljši način ukrepanja je dati prednost preprečevanju pred odzivom – z rednimi varnostnimi kopijami, varnostno programsko opremo in previdnimi navadami brskanja. Medtem ko so lahko posledice napada z izsiljevalsko programsko opremo uničujoče, lahko z izvajanjem robustnih varnostnih ukrepov ostanete korak pred temi razvijajočimi se grožnjami.

    Celotno besedilo obvestila o odkupnini, ki je bilo prepuščeno žrtvam izsiljevalske programske opreme NK, je:

    '----> NK is the most advanced ransomware in existence. You will not get out unscathed <----
    All of your files have been encrypted
    Your computer was infected with a ransomware. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can you do to get your files back? Buy our special
    decryption software! This software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is 5 Litecoin. Payment can be made in Litecoin only. After paying and your payment reaching 6 confirmations, your data will be restored and the ransomware removed.

    How do I pay? where do I get Litecoin?
    You have 2 options :
    use an exchanger : hxxps://discord.gg/plusswap
    buy Litecoin directly : hxxps://youtu.be/jdhxLHO2-zo?feature=shared

    Payment Amount: 5.0 LTC
    Litecoin address: ltc1qjqysln5s8lpphyc0e7dnx0nphc52t9zypxzpak

    Try anything funny and see what happens! 😉
    You have 24 hours to pay before your pc is completely destroyed.'

    Sorodne objave

    Pridružite se e-poštni prevari sestanka Zoom

    Lažno predstavljanje, Neželena pošta
    Prevaranti vedno iščejo nove načine za izkoriščanje zaupanja uporabnikov. Ena njihovih najnovejših taktik je e-poštna prevara Join Zoom Meeting, ki preži na nič hudega sluteče posameznike s posnemanjem zakonitih povabil Zoom. Bolj kot kdaj koli prej je ključnega pomena, da ste pozorni in previdni pri odpiranju e-poštnih sporočil, zlasti tistih, ki se zdijo nujna ali pomembna. Prevaranti se...

    V trendu

    Najbolj gledan

    Nalaganje...