Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Nanocrypt Ransomware

Nanocrypt Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Kërcënimet kibernetike nuk ndalojnë kurrë së zhvilluari dhe një nga llojet më të dëmshme të malware sot është ransomware. Sulmuesit përdorin ransomware për të koduar skedarët e viktimës dhe kërkojnë pagesë në këmbim të deshifrimit. Pa mbrojtjen e duhur, viktimat mund të humbasin aksesin në të dhënat e rëndësishme. Ky artikull eksploron Nanocrypt Ransomware, si funksionon dhe praktikat më të mira për t'u mbrojtur kundër tij dhe kërcënimeve të ngjashme.

Kuptimi i Nanocrypt Ransomware

Nanocrypt Ransomware është një malware i rrezikshëm që kodon skedarët e viktimave dhe kërkon një shpërblim për deshifrimin. Pasi të ekzekutohet, ai modifikon shtesat e skedarëve duke u shtuar atyre '.encrypt' (p.sh., '1.png' bëhet '1.png.encrypt'). Për më tepër, ai gjeneron një shënim shpërblesëje të quajtur README.txt, i cili informon viktimën se të dhënat e tyre janë koduar duke përdorur enkriptimin RSA/AES.

Kërkesat dhe kërcënimet për shpërblesë

Shënimi i shpërblimit udhëzon viktimat të paguajnë 50 USD në Bitcoin për të marrë një mjet deshifrimi. Ai gjithashtu paralajmëron kundër rinisjes së kompjuterit ose përpjekjes për të deshifruar skedarët në mënyrë të pavarur, duke pretenduar se veprime të tilla mund të çojnë në humbje të përhershme të të dhënave. Sulmuesit vendosin një afat tre-ditor për pagesë dhe sigurojnë një kontakt Discord (l_bozo2691) për komunikim të mëtejshëm.

Si përhapet Nanocrypt

Kriminelët kibernetikë përdorin taktika të ndryshme për të shpërndarë Nanocrypt Ransomware. Këto përfshijnë:

  • Softuer pirat dhe mjetet e thyerjes – Sulmuesit futin ransomware në softuer të falsifikuar, gjeneratorë kryesorë dhe aktivizues të paligjshëm.
  • Email phishing – Mesazhet mashtruese përmbajnë bashkëngjitje ose lidhje të pasigurta që, kur hapen, ekzekutojnë ransomware.
  • Reklamat me qëllim të keq (Kalvertising) – Kriminelët kibernetikë përdorin reklama mashtruese që ridrejtojnë përdoruesit në sajte të dëmshme, duke shkaktuar automatikisht shkarkime malware.
  • Uebfaqe të komprometuara dhe rrjete P2P – Sulmuesit injektojnë ransomware në skedarë në dukje legjitime të disponueshme në rrjetet peer-to-peer dhe faqet e internetit të pasigurta.
  • Disqet USB dhe përhapja e rrjetit – Pajisjet e ruajtjes së jashtme të infektuara ose shfrytëzimi i rrjetit lokal mund të përhapin ransomware në sistemet e lidhura.

Pse pagimi i shpërblimit është një ide e keqe

Viktimat shpesh nuk janë në gjendje të rikuperojnë skedarë të koduar pa mjetin e deshifrimit të sulmuesve. Megjithatë, pajtimi me pagesën e shpërblimit nuk garanton rikuperimin e skedarit. Shumë viktima nuk marrin kurrë një çelës deshifrimi, edhe pas pagesës. Për më tepër, pagesa e kriminelëve kibernetikë nxit sulme të mëtejshme. Në vend që të paguajnë, përdoruesit duhet të fokusohen në parandalimin dhe sigurimin e kopjeve rezervë.

Praktikat më të mira të sigurisë për të parandaluar sulmet e Ransomware

Për të minimizuar rrezikun e infeksioneve të ransomware, zbatoni masat e mëposhtme të sigurisë:

  1. Mbani kopje rezervë të sigurta dhe të përditësuara
  2. Rezervoni rregullisht skedarët e rëndësishëm në hapësirën ruajtëse jashtë linje ose në renë kompjuterike.

Sigurohuni që kopjet rezervë të ruhen në pajisje që nuk janë të lidhura me rrjetin kryesor.

Testoni proceset e restaurimit të rezervës për të konfirmuar aksesin kur është e nevojshme.

  1. Forconi sigurinë e sistemit dhe rrjetit
  2. Mbani të përditësuar sistemet operative, programet antivirus dhe aplikacionet për të korrigjuar dobësitë.

Përdorni softuer sigurie me reputacion me mbrojtje nga ransomware në kohë reale.

Konfiguro muret e zjarrit dhe sistemet e zbulimit të ndërhyrjeve për të bllokuar aktivitetet e dyshimta.

  1. Tregoni kujdes në internet dhe me email
  2. Shmangni shkarkimin e softuerit nga burime jozyrtare ose faqe interneti torrent.

Asnjëherë mos iu afroni bashkëngjitjeve të emailit ose mos klikoni lidhjet nga dërguesit e panjohur.

Jini të kujdesshëm ndaj mesazheve të pakërkuara që kërkojnë veprim të menjëhershëm.

Nanocrypt Ransomware është një kërcënim serioz që kodon skedarët e viktimave dhe kërkon pagesë për rikuperim. Megjithatë, pagesa e shpërblimit është e rrezikshme dhe nuk garanton deshifrimin e skedarit. Përdoruesit duhet t'u japin përparësi masave parandaluese si mbajtja e kopjeve rezervë të sigurta, mbajtja e softuerit të përditësuar dhe shmangia e shkarkimeve të dyshimta. Vetëdija kibernetike dhe praktikat proaktive të sigurisë janë thelbësore për mbrojtjen nga kërcënimet e ransomware.

Mesazhet

Mesazhet e mëposhtme të lidhura me Nanocrypt Ransomware u gjetën:

YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE
----WHAT HAPPENED TO MY FILES?----
Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible.
----WHAT DO I DO?----
1. Purchase 50 USD worth of bitcoin.
2. Send the bitcoin to this address:
3. You will be sent a decrypter that will restore access to all your files.
----WHAT NOT TO DO----
1. Do not restart your computer.
1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows.
2. Looking for a way to decrypt all your files on your own.
2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program.
3. Messing with encrypted files.
3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program.
4. Not paying.
4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked.
----GOT ANY MORE QUESTIONS?----
If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have.

Në trend

Më e shikuara

Po ngarkohet...