Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Net Ransomware

Net Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Kriminelët kibernetikë kanë prezantuar një kërcënim të ri dhe të dëmshëm të quajtur Net Ransomware, i cili synon të dhënat e përdoruesve. Viktimat e këtij malware do të zbulojnë se skedarët dhe të dhënat e tyre nuk janë më të aksesueshme ose të përdorshme. Kjo është sjellje tipike e ransomware, i cili bllokon skedarët dhe i përdor ato si mjet për të zhvatur para nga viktimat në këmbim të premtimit për deshifrimin e të dhënave.

Kur Net Ransomware infekton një pajisje, ai riemërton skedarët e enkriptuar duke shtuar një shtesë '.nett'. Për shembull, një skedar i quajtur fillimisht '1.doc' bëhet '1.doc.nett' dhe '2.pdf' është riemërtuar në '2.pdf.nett.' Ky model vazhdon për të gjithë skedarët e enkriptuar.

Pas enkriptimit, ransomware lë një shënim shpërblimi në një skedar HTML të quajtur 'Recovery_Instructions.html.' Shënimi tregon se kriminelët kibernetikë që qëndrojnë pas Net Ransomware synojnë kryesisht kompanitë sesa përdoruesit individualë të shtëpisë. Për më tepër, Nett Ransomware është pjesë e familjes MedusaLocker Ransomware .

Ransomware Nett mund të çojë në ndërprerje serioze dhe humbje financiare

Mesazhi i shpërblesës i Nett informon viktimat se rrjeti i kompanisë së tyre është infiltruar dhe skedarët e tyre janë koduar duke përdorur algoritme kriptografike RSA dhe AES. Viktimat paralajmërohen kundër riemërtimit ose modifikimit të skedarëve të prekur ose përdorimit të softuerit të rikuperimit të palëve të treta, pasi këto veprime mund të rezultojnë në humbje të përhershme të të dhënave.

Në shënimin e shpërblimit thuhet gjithashtu se të dhënat e ndjeshme janë mbledhur nga rrjeti. Sulmuesit kërkojnë pagesë dhe kërcënojnë të rrisin shumën e shpërblimit nëse nuk kontaktohen brenda 72 orëve. Nëse viktima shmang pagesën, të dhënat e mbledhura ose do të rrjedhin ose do të shiten.

Përpara se të përmbushin kërkesat për shpërblim, viktimat mund të zgjedhin të testojnë procesin e deshifrimit duke i dërguar kriminelëve kibernetikë deri në tre skedarë jo të rëndësishëm.

Studiuesit e sigurisë së informacionit paralajmërojnë se deshifrimi është zakonisht i pamundur pa ndihmën e sulmuesve në sulmet e ransomware. Megjithatë, edhe kur viktimat përmbushin kërkesat për shpërblim, ata shpesh nuk marrin çelësat ose softuerin e premtuar të deshifrimit. Prandaj, ekspertët këshillojnë fuqimisht të mos paguani shpërblimin, pasi rikuperimi i skedarëve nuk është i garantuar dhe pagesa mbështet këtë aktivitet të paligjshëm.

Heqja e Net Ransomware nga sistemi operativ do të parandalojë enkriptimin e mëtejshëm të të dhënave dhe nuk do të rivendosë skedarët që tashmë janë komprometuar.

Sigurimi i sigurisë së pajisjeve dhe të dhënave tuaja nga infeksionet e Ransomware

Për të garantuar sigurinë e pajisjeve dhe të dhënave nga sulmet e ransomware, përdoruesit mund të miratojnë disa masa proaktive dhe praktika më të mira:

  1. Rezervime të rregullta : Rezervime të shpeshta: Rezervoni rregullisht të dhënat tuaja në një hard disk autonome ose hapësirë ruajtëse në renë kompjuterike. Sigurohuni që kopjet rezervë të jenë të përditësuara. Rezervimet jashtë linje: Mbani të paktën një kopje rezervë jashtë linje për të parandaluar që ajo të ndikohet nëse ransomware infekton sistemin tuaj.
  2. Përdorni Softuerin e Sigurisë : Anti-Malware: Instaloni softuer antivirus dhe anti-malware me reputacion dhe mbajeni të përditësuar. Përdorni këto mjete për të skanuar sistemin tuaj rregullisht. Firewalls: Aktivizoni dhe konfiguroni një mur zjarri për të bllokuar aksesin e paautorizuar në rrjetin dhe pajisjet tuaja.
  3. Mbani të përditësuar softuerin : Përditësimet e sistemit operativ: Përditësoni rregullisht sistemin tuaj operativ për të korrigjuar dobësitë që mund të shfrytëzojë ransomware. Përditësimet e aplikacionit: Sigurohuni që të gjitha aplikacionet, veçanërisht shfletuesit e uebit dhe shtojcat, të përditësohen gjithmonë me arnimet më të fundit të sigurisë.
  4. Zbatoni sigurinë e postës elektronike : Filtrat e postës së padëshiruar: Përdorni filtra të fuqishëm të postës së padëshiruar për të zvogëluar rrezikun e emaileve të phishing që shpesh përmbajnë ransomware. Kujdes me email: Jini të kujdesshëm me bashkëngjitjet dhe lidhjet me email. Asnjëherë mos aksesoni bashkëngjitjet ose klikoni në lidhje nga burime të panjohura ose të dyshimta.
  5. Praktikoni Shfletimin e Sigurt : Uebfaqe me reputacion: Vizitoni vetëm faqe interneti me reputacion dhe shmangni ndërveprimin me reklamat që shfaqen ose shkarkimin e skedarëve nga sajte të pabesueshme. Bllokuesit e reklamave: Përdorni bllokuesit e reklamave për të zvogëluar rrezikun e reklamave me qëllim të keq që mund të çojnë në infeksione ransomware.
  6. Kufizoni privilegjet e përdoruesit : Parimi i privilegjit më të vogël: Kufizoni lejet e përdoruesit në minimumin e nevojshëm për detyrat e tyre. Shmangni përdorimin e llogarive me privilegje administrative për aktivitetet e përditshme. Kontrolli i llogarisë së përdoruesit: Aktivizoni Kontrollin e Llogarisë së Përdoruesit (UAC) për të parandaluar ndryshime të paautorizuara në sistemin tuaj.
  7. Edukoni veten dhe ekipin tuaj : Trajnim ndërgjegjësimi: Edukoni veten dhe ekipin tuaj për rreziqet e ransomware dhe sa e rëndësishme është përdorimi i praktikave më të mira të sigurisë kibernetike. Plani i reagimit ndaj incidentit: Zhvilloni dhe komunikoni një plan reagimi ndaj incidentit në lidhje me një sulm ransomware.
  8. Çaktivizo Protokollin e Desktopit në distancë (RDP) : Siguria RDP: Çaktivizo RDP nëse nuk është e nevojshme. Nëse është e nevojshme, sigurojeni atë me fjalëkalime të forta, vërtetim me dy faktorë dhe adresa IP kufizuese që mund t'i qasen.
  9. Monitoroni aktivitetin e rrjetit dhe sistemit : Regjistrat e aktiviteteve: Monitoroni rregullisht regjistrat dhe sinjalizimet për aktivitet të pazakontë që mund të tregojnë një sulm ransomware. Sistemet e zbulimit të ndërhyrjeve: Zbatoni sistemet e zbulimit dhe parandalimit të ndërhyrjeve për të identifikuar dhe ndaluar aktivitetet e dyshimta.

    10. Duke miratuar këto masa, përdoruesit mund të reduktojnë ndjeshëm rrezikun e të qenit viktima të sulmeve të ransomware dhe të sigurojnë sigurinë e pajisjeve dhe të dhënave të tyre.

    Teksti i plotë i shënimit të shpërblesës që u është lënë viktimave të Net Ransomware është:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Postime të ngjashme

    Në trend

    Më e shikuara

    Po ngarkohet...