Popust za več licenc
Podjetje o grožnjah Ransomware Izsiljevalska programska oprema NotHere

Izsiljevalska programska oprema NotHere

Do leta Mezo leta Ransomware
Prevedi v:

Zaščita osebnih in poslovnih sistemov pred sodobnimi grožnjami zlonamerne programske opreme je postala bistvenega pomena, saj se današnji napadalci zanašajo na vse bolj izpopolnjene tehnike za infiltracijo naprav, zaseg podatkov in monetizacijo svojih vdorov. Ko sev izsiljevalske programske opreme uspe, je lahko vpliv uničujoč, saj ustavi delovanje in zaklene nenadomestljive informacije. Izsiljevalska programska oprema NotHere je nedaven primer, kako hitro lahko grožnja ogrozi sistem in prisili svoje žrtve, da plačajo za možnost, pogosto lažno, za okrevanje.

Izsiljevalska programska oprema, zgrajena za hiter vpliv

NotHere je bil odkrit med rutinskim iskanjem groženj, kjer so analitiki opazovali njegovo vedenje in potrdili njegov primarni namen: šifriranje datotek, ki mu je sledil poskus finančnega izsiljevanja. Ko se ukorenini v napravi, takoj začne šifrirati dostopne podatke. Vsaka prizadeta datoteka dobi novo končnico, ki pretvori običajna imena, kot sta »1.png« ali »2.pdf«, v »1.png.NotHr« in »2.pdf.NotHr«. Ta preprosta oznaka pomaga napadalcem hitro preveriti, ali je njihova zlonamerna programska oprema opravila svojo nalogo.

Ko se faza šifriranja zaključi, izsiljevalska programska oprema spremeni ozadje namizja naprave, da odraža svojo prisotnost, in v sistem namesti sporočilo o odkupnini z imenom »NotHr-Attention.txt«. Sporočilo je kratko in žrtev obvesti, da so njeni podatki zaklenjeni, ter ji naroči, naj od napadalcev kupi programsko opremo za dešifriranje.

Zakaj je plačilo odkupnine še vedno tvegana izbira

Žrtve izsiljevalske programske opreme se pogosto počutijo ugnane v kot, ko vidijo, da so njihove datoteke onemogočene, vendar varnostni raziskovalci dosledno svarijo pred plačilom. V mnogih primerih kriminalci ne zagotovijo delujočih orodij za dešifriranje niti tistim, ki v celoti izpolnijo njihove zahteve. Poleg finančne izgube pošiljanje plačila spodbuja nadaljnje kriminalne operacije in napadalce k stopnjevanju njihovih dejavnosti.

Na splošno podatkov, ki jih zaklene izsiljevalska programska oprema, ni mogoče dešifrirati brez zasebnih ključev napadalcev, razen če zlonamerna programska oprema vsebuje implementacijske napake. Takšne slabosti so redke, kar pomeni, da so varnostne kopije edina zanesljiva metoda za obnovitev datotek.

Možnosti zadrževanja in okrevanja

Če NotHere vdre v sistem, je odstranitev zlonamernih komponent bistvena za preprečitev nadaljnjega šifriranja. Vendar ta korak ne odpravi že povzročene škode. Izvirne podatke lahko obnovijo le čiste, nepovezane varnostne kopije, shranjene na oddaljenih strežnikih, zunanjih pogonih ali drugih lokacijah brez povezave. Hranjenje več varnostnih kopij na ločenih lokacijah znatno zmanjša tveganje popolne izgube podatkov.

Kako se NotHere širi po sistemih

Kot mnoge družine izsiljevalske programske opreme se tudi NotHere zanaša na znane, a zelo učinkovite vektorje distribucije. Napadalci pogosto prikrijejo svoje koristne datoteke kot legitimne dokumente, posodobitve, namestitvene programe ali stisnjene pakete. Te datoteke lahko prispejo prek lažnih e-poštnih sporočil, platform za sporočanje, ogroženih spletnih mest ali zavajajočih spletnih oglasov. Grožnje izkoriščajo tudi nezanesljive vire prenosov, razpokano programsko opremo in trojanske nalagalnike, ki v ozadju tiho dostavljajo zlonamerno programsko opremo.

Nekatere grožnje se širijo celo avtonomno, premikajo se po lokalnih omrežjih ali preskakujejo na odstranljive pomnilniške naprave, ki nato delujejo kot nosilci do drugih računalnikov.

Obrambne navade, ki krepijo zaščito uporabnikov

Vzpostavitev trdne obrambne drže zahteva kombinacijo previdnega vedenja in zanesljivih varnostnih orodij. Spodaj so navedeni praktični ukrepi, ki znatno zmanjšajo izpostavljenost grožnjam, kot je NotHere:

Varne digitalne prakse

  • Izogibajte se odpiranju neželenih prilog, klikanju sumljivih povezav ali interakciji s sporočili, ki ustvarjajo nujnost ali poskušajo posnemati zaupanja vredne storitve.
  • Držite se uglednih virov za prenos in nikoli ne uporabljajte piratske programske opreme, neuradnih namestitvenih programov ali nepreverjenih posodobitev.

Tehnični zaščitni ukrepi

  • Operacijske sisteme, brskalnike in aplikacije redno posodabljajte, da odpravite morebitne ranljivosti.
  • Namestite ugledno varnostno programsko opremo, ki je sposobna zaznati aktivnost izsiljevalske programske opreme in blokirati zlonamerne povezave.

Poleg teh točk vzdrževanje izoliranih varnostnih kopij, zavarovanje računov z večfaktorsko avtentikacijo in redno revidiranje nameščenih programov pomagajo zagotoviti, da so posledice, tudi če pride do incidenta z izsiljevalsko programsko opremo, obvladljive.

Z združitvijo budnosti in dobre varnostne higiene lahko uporabniki drastično omejijo možnost, da bi grožnja, kot je NotHere, ogrozila njihove naprave ali podatke.

System Messages

The following system messages may be associated with Izsiljevalska programska oprema NotHere:

ATTENTION!!!

NotHere encrypted your files with a military grade encryption algorithm!

There is no possible way to restore the encrypted files without
our decryption software.
--------------------------------------------------
How Do I Get Your Decrypt Software?

To get a copy of our decrypt software. You must purchase it from one of our darknet
websites listed below:

-

Make sure to enter your unique identification key! You will then get into contact
with one of our operators.
-----------------------------------
Once payment has been verified, you will be given a private link to a
copy of the decrypt software through our live chat.

Failure to comply will result in the decrypt software being destoryed and other computers
on your network being targeted by us in the future.

Thank you.

V trendu

Najbolj gledan

Nalaganje...