Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Net Ransomware

Net Ransomware

Nga MezoRansomware
Përkthe në:

Mbrojtja e pajisjeve nga programet keqdashëse është thelbësore në një mjedis ku kërcënimet kibernetike mund të prishin bizneset, të ekspozojnë të dhëna private dhe të shkaktojnë humbje të rënda financiare. Ransomware mbetet një nga format më dëmtuese të programeve keqdashëse sepse mund të bllokojë skedarë kritikë dhe t'i bëjë viktimat të paguajnë kriminelët. Një kërcënim i identifikuar së fundmi, Net Ransomware, demonstron se si fushatat moderne të zhvatjes kombinojnë enkriptimin, vjedhjen e të dhënave dhe presionin psikologjik për të maksimizuar dëmin.

Net Ransomware në një vështrim

Net Ransomware është një kërcënim për enkriptimin e skedarëve i zbuluar nga studiuesit e sigurisë kibernetike. Pasi të lëshohet në një sistem të kompromentuar, ai skanon për të dhëna të vlefshme dhe enkripton skedarët në mënyrë që ata të bëhen të paarritshëm për viktimën. Pas enkriptimit, malware shton prapashtesën '.net6' në skedarët e prekur, megjithëse numri në prapashtesë mund të ndryshojë. Për shembull, një skedar i quajtur '1.png' mund të bëhet '1.png.net6', ndërsa '2.pdf' mund të riemërtohet në '2.pdf.net6'.

Ky model riemërimi është një tregues i qartë se ransomware-i ka përfunduar fazën e tij të enkriptimit. Viktimat shpesh e kuptojnë sulmin vetëm pasi dokumentet, imazhet, bazat e të dhënave dhe skedarët e tjerë kritikë për biznesin nuk mund të hapen më.

Taktikat e zhvatjes dhe kërkesat për shpërblim

Net Ransomware lëshon një shënim për shpërblim të quajtur Recovery_Instructions.html. Shënimi i informon viktimat se rrjeti i tyre është shkelur dhe skedarët e tyre janë bllokuar. Ai përpiqet të krijojë urgjencë dhe frikë duke paralajmëruar se përpjekjet e rikuperimit duke përdorur mjete të palëve të treta mund të dëmtojnë përgjithmonë të dhënat e koduara.

Ashtu si shumë familje moderne të programeve ransomware, Net gjithashtu pretendon se ka vjedhur informacione të ndjeshme përpara se të enkriptojë skedarët. Sulmuesit kërcënojnë të zbulojnë ose shesin të dhënat e vjedhura nëse nuk bëhet pagesa. Kjo metodë e 'zhvatjes së dyfishtë' rrit presionin mbi organizatat që mund të kenë frikë nga pasojat rregullatore, dëmtimin e reputacionit ose ekspozimin e të dhënave konfidenciale.

Viktimat udhëzohen të kontaktojnë sulmuesit përmes një faqeje interneti të bazuar në Tor ose me email duke përdorur adresa të tilla si support@gneecher.com dhe support@3dsservice.com. Kriminelët deklarojnë më tej se çmimi i shpërblimit do të rritet nëse kontakti nuk bëhet brenda 72 orëve, një taktikë e projektuar për të detyruar vendime të nxituara.

Pse pagesa e shpërblesës është e rrezikshme

Edhe pse operatorët e ransomware-it premtojnë mjete deshifrimi pas pagesës, nuk ka asnjë garanci se ata do t'i mbajnë këto premtime. Shumë viktima paguajnë dhe nuk marrin asgjë, marrin mjete të prishura ose bëhen përsëri shënjestër më vonë.
Pagesa gjithashtu financon operacione kriminale dhe inkurajon sulme të ardhshme.
Një rrugë më e sigurt rikuperimi zakonisht bazohet në kopje rezervë të pastra dhe të paprekura. Nëse ekzistojnë kopje rezervë të besueshme dhe infeksioni është hequr plotësisht, organizatat mund të rikthejnë sistemet pa negociuar me sulmuesit.

Si përhapet ransomware-i në internet

Ransomware-i në rrjet mund të arrijë në sisteme përmes disa kanaleve të zakonshme të infeksionit. Aktorët kërcënues shpesh mbështeten në metoda mashtruese të shpërndarjes që shfrytëzojnë besimin, urgjencën ose kontrollet e dobëta të sigurisë.

  • Bashkëngjitje ose lidhje keqdashëse të email-it të maskuara si fatura, njoftime ose dokumente të përbashkëta
  • Përditësime të rreme të softuerëve, programe pirate, çarje dhe gjeneratorë çelësash
  • Shfrytëzimi i dobësive të softuerëve të vjetëruar
  • Disqe USB të infektuara dhe faqe interneti të kompromentuara
  • Reklamim i dëmshëm, ndarje skedarësh peer-to-peer dhe portale shkarkimi jozyrtare
  • Skedarë keqdashës të fshehur brenda arkivave ZIP/RAR, skripteve, PDF-ve ose dokumenteve të Office

Pasi një përdorues hap skedarin keqdashës ose një sistem i ekspozuar shfrytëzohet, ransomware mund të ekzekutojë dhe të fillojë enkriptimin e të dhënave.

Mbrojtjet më të forta kundër malware dhe ransomware

Strategjia më e mirë e mbrojtjes kombinon parandalimin, zbulimin dhe gatishmërinë për rikuperim. Përdoruesit dhe organizatat duhet të mirëmbajnë sisteme operative, shfletues dhe aplikacione të përditësuara në mënyrë që dobësitë e njohura të mos mund të shfrytëzohen lehtësisht. Softueri i sigurisë me mbrojtje në kohë reale duhet të mbetet aktiv dhe i konfiguruar siç duhet në të gjitha pajisjet.

Kopjet rezervë janë një nga mbrojtjet më të rëndësishme. Të dhënat kritike duhet të kopjohen rregullisht në vende jashtë linje ose në cloud që nuk mund të ndryshohen drejtpërdrejt nga ransomware. Rivendosja e kopjeve rezervë duhet gjithashtu të testohet periodikisht, pasi kopjet rezervë të papërdorshme ofrojnë pak vlerë gjatë një emergjence.

Kujdesi me email-et është po aq i rëndësishëm. Bashkëngjitjet e papritura, kërkesat urgjente për pagesa dhe lidhjet e dyshimta duhet të verifikohen gjithmonë para hapjes. Trajnimi i ndërgjegjësimit të stafit e zvogëlon shumë shkallën e suksesit të fushatave të phishing-ut.

Kontrollet e aksesit kanë rëndësi gjithashtu. Përdoruesit duhet të shmangin përdorimin e përditshëm të llogarive të administratorit dhe organizatat duhet të zbatojnë fjalëkalime të forta së bashku me vërtetimin shumëfaktorësh. Segmentimi i rrjetit mund të kufizojë lëvizjen e ransomware-it midis sistemeve nëse një makinë infektohet.

  • Përditësoni menjëherë softuerin dhe aktivizoni përditësimet automatike aty ku është e mundur.
  • Përdorni mbrojtje të besueshme të pikave të fundit dhe kontrolle të firewall-it
  • Mbani kopje rezervë të shumëfishta, duke përfshirë të paktën një kopje jashtë linje
  • Kufizoni privilegjet dhe aktivizoni vërtetimin shumëfaktorësh
  • Trajnoni përdoruesit për të dalluar përpjekjet e phishing dhe inxhinierisë sociale

Vlerësimi përfundimtar

Ransomware-i në rrjet pasqyron evolucionin e zhvatjes kibernetike: enkriptimi i skedarëve nuk është më kërcënimi i vetëm, pasi vjedhja e të dhënave dhe taktikat e presionit në kohë tani janë mjete standarde të shtrëngimit. Kontrolli i shpejtë, reagimi profesional ndaj incidenteve dhe kopjet rezervë të besueshme janë zakonisht përgjigjet më efektive. Mbrojtja më e fortë, megjithatë, është higjiena proaktive e sigurisë që zvogëlon mundësinë e infeksionit përpara se sulmuesit të fitojnë terren.

System Messages

The following system messages may be associated with Net Ransomware:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMENANTLY DESTROY YOUR FILE.
DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
SOLUTION TO YOUR PROBLEM.

WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
BACK.

Contact us for price and get decryption software.

hxxp://gvlay6u4g53rxdi5.onion/8-5fPbb8haRSWCILsmdknwIN7BHklxUW97-BQNqegh7ThKpIKWP513F8ZnQEnxhZt7L
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open "{{URL}}".
4. Start a chat and follow the further instructions.

If you can't use the above link, use the email:
support@gneecher.com
support@3dsservice.com
MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Postime të ngjashme

Mashtrimi me email për sigurinë e aplikacionit në...

Fishing, Spam
Në peizazhin e kërcënimeve të sotme, emaili mbetet një nga pikat më të zakonshme të hyrjes për sulmet kibernetike. Përdoruesit duhet të qëndrojnë vigjilentë kur merren me mesazhe të papritura, veçanërisht ato që kërkojnë veprim të menjëhershëm. Shumë nga këto emaile janë mashtrime të hartuara me kujdes dhe është e rëndësishme të kuptohet se ato nuk janë të lidhura me asnjë kompani, organizatë...

Në trend

Më e shikuara

Po ngarkohet...