Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware NailaoLocker Ransomware

NailaoLocker Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Skenari gjithnjë në zhvillim i kërcënimeve kibernetike e bën thelbësore që individët dhe institucionet të ndërmarrin hapa proaktivë për të mbrojtur asetet e tyre dixhitale. Midis shumë llojeve të softuerëve të dëmshëm që qarkullojnë në internet, ransomware mbetet një nga më shkatërruesit. NailaoLocker Ransomware, një shtesë relativisht e re në listën në rritje të kërcënimeve të bazuara në enkriptim, është vërejtur që synon organizatat, veçanërisht në Evropë. Të kuptuarit se si funksionon dhe si të mbrohemi kundër tij është thelbësore për të minimizuar dëmet e mundshme.

Si funksionon NailaoLocker Ransomware

NailaoLocker Ransomware është shkruar në gjuhën e programimit C++ dhe është krijuar për të enkriptuar skedarët në pajisjet e infektuara. Pasi të jetë aktivizuar, ai bllokon sistematikisht skedarët dhe shton një shtesë '.kyçur' në emrat e tyre. Për shembull, një dokument i quajtur 'report.doc' do të riemërohej në 'report.doc.locked', duke e bërë atë të paarritshëm për viktimën. Pas përfundimit të procesit të enkriptimit, ransomware lë një shënim shpërblimi që përmban udhëzime se si të rifitohet aksesi në skedarët e prekur.

Viktimat informohen se të dhënat e tyre do të rikthehen vetëm nëse paguajnë një shpërblim në Bitcoin. Shënimi paralajmëron se dështimi për të përmbushur kërkesat e sulmuesve brenda një jave do të rezultojë në fshirje të përhershme të skedarit. Për më tepër, ai paralajmëron kundër përpjekjeve për të deshifruar ose modifikuar manualisht skedarët e kyçur, pasi veprime të tilla mund të çojnë në humbje të mëtejshme të të dhënave.

Lidhje me aktivitetet e mëparshme kriminale kibernetike

NailaoLocker është vërejtur në sulme që kanë ngjashmëri me ato të orkestruara nga aktorë të njohur kinezë të kërcënimit. Megjithëse nuk është bërë asnjë atribuim i drejtpërdrejtë, studiuesit spekulojnë se ky ransomware mund të operohet nga një grup me lidhje me Kinën. Është interesante, ndërkohë që shumica e fushatave moderne të ransomware përdorin taktika të dyfishta zhvatjeje - vjedhja e të dhënave të ndjeshme përpara se t'i kodojë ato - NailaoLocker nuk e përmend në mënyrë eksplicite informacionin ekfiltrues në mesazhin e tij të shpërblesës. Megjithatë, provat sugjerojnë se ai përpiqet të mbledhë të dhëna të sistemit, ndoshta për qëllime të mbledhjes së inteligjencës.

Kufizimet Teknike të NailaoLocker

Pavarësisht se është një kërcënim përçarës, NailaoLocker-it i mungojnë disa nga veçoritë e sofistikuara që gjenden në llojet më të avancuara të ransomware. Ai nuk përdor teknika kundër korrigjimit, as nuk përpiqet të çaktivizojë proceset thelbësore të sistemit përpara se të fillojë enkriptimin. Ky kufizim ngre shqetësimin se ransomware mund të bëjë pa dashje një sistem të infektuar të pafunksionueshëm duke enkriptuar skedarët kritikë të nevojshëm për funksionalitetin e tij.

Si NailaoLocker infekton sistemet

NailaoLocker ka qenë i lidhur me sulme që shfrytëzojnë dobësitë në softuerin Check Point VPN, veçanërisht defektin e gjurmuar si 'CVE-2024-24919'. Studiuesit zbuluan se ransomware ishte vendosur në sisteme të komprometuara nëpërmjet mjeteve të tjera me qëllim të keq, të tilla si malware ShadowPad dhe PlugX Remote Access Trojan (RAT). Këto kërcënime u siguruan sulmuesve akses në distancë në makinat e synuara, duke i lejuar ata të ekzekutonin NailaoLocker dhe të fillonin procesin e kriptimit.

Sidoqoftë, ransomware shpesh përhapet duke përdorur taktika të shumta shpërndarjeje. Vektorët e zakonshëm të infeksionit përfshijnë:

  • Bashkëngjitje dhe lidhje mashtruese të postës elektronike në mesazhet e phishing
  • Shkarkime nga faqet e internetit të komprometuara ose mashtruese
  • Duke shfrytëzuar dobësitë në softuerët e vjetëruar dhe infrastrukturën e rrjetit
  • Përditësime të rreme të softuerit dhe programe pirate
  • Aplikacionet e trojanizuara që duken legjitime, por përmbajnë kërcënime të fshehura
  • Qasja në distancë e paautorizuar e aktivizuar përmes fjalëkalimeve të dobëta ose rrjedhjeve të kredencialeve

Pse pagimi i shpërblimit është i rrezikshëm

Për viktimat e sulmeve të ransomware, rikuperimi i skedarëve të koduar shpesh është i pamundur pa çelësin e deshifrimit të mbajtur nga sulmuesit. Fatkeqësisht, pagesa e shpërblimit të kërkuar nuk garanton se do të sigurohet mjeti i premtuar i deshifrimit. Kriminelët kibernetikë nuk kanë asnjë detyrim për të përmbushur përfundimin e tyre të marrëveshjes dhe disa viktima e kanë gjetur veten duke paguar shuma të mëdha vetëm për të marrë softuer deshifrues jofunksional ose jo të plotë. Për më tepër, pagesat e shpërblimit inkurajojnë vazhdimin e këtij aktiviteti të paligjshëm, duke financuar më tej krimin kibernetik.

Praktikat më të mira të sigurisë për t'u mbrojtur kundër Ransomware

Parandalimi i infeksioneve të ransomware kërkon një strategji sigurie me shumë shtresa që përfshin si mbrojtjen teknike ashtu edhe ndërgjegjësimin e përdoruesit. Duke zbatuar praktikat më të mira të mëposhtme, rreziku për t'u bërë viktimë e kërcënimeve si NailaoLocker do të reduktohet ndjeshëm:

  • Rezervimet e rregullta të të dhënave : Ruani kopje të shumta të skedarëve thelbësorë në vende të ndryshme, duke përfshirë kopje rezervë jashtë linje të ruajtura në disqet e jashtme dhe ruajtjen në renë kompjuterike me aftësi versioni. Kjo garanton që edhe nëse skedarët janë të koduar, ato mund të rikuperohen pa paguar një shpërblim.
  • Mbani të përditësuar softuerin dhe sistemet : Kriminelët kibernetikë shpesh shfrytëzojnë softuerin e vjetëruar për të fituar akses në sisteme. Sigurohuni që të gjitha aplikacionet, sistemet operative dhe programet e sigurisë të përmirësohen rregullisht me arnimet më të fundit.
  • Përdorni metoda të forta vërtetimi : Zbatoni vërtetimin me shumë faktorë (MFA) për të gjitha llogaritë dhe shërbimet e ndjeshme. Duhet të përdoren fjalëkalime të forta, unike dhe kredencialet e paracaktuara duhet të ndryshohen përgjithmonë.
  • Zbatoni kontrollet e sigurisë së rrjetit : Përdorni muret e zjarrit, sistemet e zbulimit të ndërhyrjeve (IDS) dhe zgjidhjet e mbrojtjes së pikës fundore për të monitoruar aktivitetin e rrjetit dhe për të bllokuar aksesin e paautorizuar. Kufizoni mjetet e aksesit në distancë dhe lidhjet VPN vetëm për ata që kanë nevojë për to.
  • Jini të kujdesshëm ndaj përpjekjeve të phishing : Edukoni punonjësit dhe përdoruesit se si të dallojnë emailet e phishing dhe taktikat e inxhinierisë sociale. Shmangni aksesin në lidhje të panjohura ose shkarkimin e bashkëngjitjeve nga burime të paverifikuara.
  • Kufizoni privilegjet e përdoruesit : Zbatoni parimin e privilegjit më të vogël (PoLP) duke kufizuar aksesin administrativ vetëm për ata që e kërkojnë atë. Përdoruesit nuk duhet të kenë aftësinë për të instaluar softuer nëse nuk është e nevojshme.
  • Çaktivizo makro dhe veçori të tjera të rrezikshme : Shumë lloje ransomware shpërndahen përmes makrove me qëllim të keq të ngulitura në dokumentet e Office. Fikni makro si parazgjedhje dhe aktivizoni ato vetëm për skedarët e besuar.
  • Përdorni listën e bardhë të aplikacioneve : Zbatoni politika sigurie që parandalojnë ekzekutimin e programeve të paautorizuara. Lejo që softueri i miratuar të funksionojë vetëm në pajisjet e kompanisë.

    • NailaoLocker Ransomware thekson evolucionin e vazhdueshëm të kërcënimeve kibernetike. Ai synon organizatat duke shfrytëzuar dobësitë e softuerit dhe konfigurimet e dobëta të sigurisë. Ndërsa ky ransomware i veçantë mund të mos jetë lloji më i avancuar, aftësia e tij për të enkriptuar skedarët dhe për të ndërprerë operacionet nuk duhet të nënvlerësohet. Zbatimi i mbrojtjeve të forta të sigurisë kibernetike, mbajtja e rezervave të duhura të të dhënave dhe qëndrimi i informuar për kërcënimet në zhvillim janë mënyrat më të mira për të parandaluar sulmet e ransomware.

    Mesazhet

    Mesazhet e mëposhtme të lidhura me NailaoLocker Ransomware u gjetën:

    [1.Your important files are encrypted. If you want to decrypt your files, please follow the instructions.]

    [2.Do you need file decryption service (restore your files to their original state)? If not, your files will be automatically deleted after one week.]

    [3.If you need to purchase unlocking service, please contact us and we will tell you the amount (pay with BTC)]

    [4.After you complete the payment using BTC, we will deliver the unlocking program within 24 hours. Once the program is run on the locked computer, all files will be unlocked.]

    [5.BTC purchase website:hxxps://www.coinbase.com, hxxps://www.bitfinex.com, hxxps://www.binance.com]

    [Contact us on johncollinsy@proton.me]

    [Notice:Do not delete or move locked files without unlocking them first.]

    [Notice:The encryption algorithm uses symmetric encryption, and the password is a string of characters with the same length as the Bitcoin private key. If you can crack Bitcoin, then congratulations, you can decrypt it yourself. Otherwise, please contact us to purchase our decryption tool. Don't have illusions!!!]

    Në trend

    Porosia e blerjes dhe kuotimi i mashtrimit me email...

    Fishing, Spam
    Kriminelët kibernetikë përsosin vazhdimisht taktikat e tyre, duke shfrytëzuar besimin dhe urgjencën për të mashtruar viktimat që nuk dyshojnë. Një skemë e tillë mashtruese është mashtrimi me email "Urdhri i blerjes dhe kuotimi i çmimit më të mirë". Ky mesazh mashtrues maskohet si një hetim biznesi, duke mashtruar marrësit që të zbulojnë informacione të ndjeshme përmes një faqe interneti...

    Më e shikuara

    Po ngarkohet...