Попуст за више лиценци
Тхреат Датабасе Рансомваре НаилаоЛоцкер Рансомваре

НаилаоЛоцкер Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

Сценарио сајбер претњи који се стално развија чини од суштинског значаја за појединце и институције да предузму проактивне кораке да заштите своју дигиталну имовину. Међу многим врстама штетног софтвера који кружи на мрежи, рансомваре остаје један од најреметилачких. НаилаоЛоцкер Рансомваре, релативно нови додатак растућој листи претњи заснованих на шифровању, примећено је да циља организације, посебно у Европи. Разумевање како функционише и како се одбранити од њега је кључно за минимизирање потенцијалне штете.

Како функционише НаилаоЛоцкер Рансомваре

НаилаоЛоцкер Рансомваре је написан у програмском језику Ц++ и дизајниран је за шифровање датотека на зараженим уређајима. Једном активан, систематски закључава датотеке и додаје екстензију „.лоцкед“ њиховим именима. На пример, документ под називом 'репорт.доц' би био преименован у 'репорт.доц.лоцкед', чинећи га недоступним жртви. Након што заврши процес шифровања, рансомваре оставља белешку о откупнини која садржи упутства о томе како да поново добијете приступ погођеним датотекама.

Жртве су обавештене да ће њихови подаци бити враћени само ако плате откуп у биткоинима. У напомени се упозорава да ће неиспуњавање захтева нападача у року од недељу дана довести до трајног брисања фајла. Поред тога, упозорава на покушаје ручног дешифровања или модификације закључаних датотека, јер такве радње могу довести до даљег губитка података.

Везе ка претходним активностима сајбер криминала

НаилаоЛоцкер је примећен у нападима који су слични онима које су организовали познати кинески актери претњи. Иако нема директног приписивања, истраживачи спекулишу да би овим рансомвером могла да управља група која је повезана са Кином. Занимљиво, док већина модерних кампања за рансомваре користи тактику двоструког изнуђивања – крађу осетљивих података пре него што их шифрују – НаилаоЛоцкер не помиње ексфилтрирање информација изричито у својој поруци за откуп. Међутим, докази сугеришу да покушава да прикупи системске податке, вероватно у сврхе прикупљања обавештајних података.

Техничка ограничења НаилаоЛоцкер-а

Упркос томе што представља ометајућу претњу, НаилаоЛоцкер нема неке од софистицираних функција које се налазе у напреднијим сојевима рансомвера. Не користи технике против отклањања грешака, нити покушава да онемогући основне системске процесе пре него што започне шифровање. Ово ограничење изазива забринутост да би рансомваре могао ненамерно учинити заражени систем нефункционалним шифровањем критичних датотека потребних за његову функционалност.

Како НаилаоЛоцкер инфицира системе

НаилаоЛоцкер је повезан са нападима који искоришћавају рањивости у Цхецк Поинт ВПН софтверу, посебно грешку која се прати као „ЦВЕ-2024-24919“. Истраживачи су открили да је рансомваре распоређен на компромитоване системе преко других злонамерних алата, као што су злонамерни софтвер СхадовПад и тројанац за даљински приступ ПлугКс (РАТ). Ове претње су нападачима омогућиле даљински приступ циљаним машинама, омогућавајући им да изврше НаилаоЛоцкер и започну процес шифровања.

Међутим, рансомваре се често шири коришћењем вишеструких тактика дистрибуције. Уобичајени вектори инфекције укључују:

  • Лажни прилози е-поште и везе у пхисхинг порукама
  • Преузимања са компромитованих или обмањујућих веб локација
  • Искоришћавање рањивости у застарелом софтверу и мрежној инфраструктури
  • Лажна ажурирања софтвера и пиратски програми
  • Тројанизоване апликације које изгледају легитимно, али садрже скривене претње
  • Неовлашћени даљински приступ омогућен кроз слабе лозинке или цурење акредитива

Зашто је плаћање откупнине ризично

За жртве напада рансомваре-а, опоравак шифрованих датотека је често немогућ без кључа за дешифровање који држе нападачи. Нажалост, плаћање траженог откупа не гарантује да ће обећани алат за дешифровање бити обезбеђен. Сајбер криминалци немају обавезу да испуне свој крај посла, а неке жртве су се нашле да плаћају велике суме само да би добиле нефункционалан или некомплетан софтвер за дешифровање. Штавише, исплате откупнине подстичу наставак ове илегалне активности, финансирајући даљи сајбер криминал.

Најбоље безбедносне праксе за одбрану од Рансомваре-а

Спречавање инфекција рансомвером захтева вишеслојну безбедносну стратегију која укључује и техничку одбрану и свест корисника. Применом следећих најбољих пракси, ризик да постанете жртва претњи као што је НаилаоЛоцкер биће значајно смањен:

  • Редовне резервне копије података : Одржавајте више копија основних датотека на различитим локацијама, укључујући резервне копије ван мреже ускладиштене на спољним дисковима и складиште у облаку са могућностима верзионисања. Ово гарантује да чак и ако су датотеке шифроване, могу да се поврате без плаћања откупнине.
  • Одржавајте софтвер и системе ажурираним : сајбер криминалци често користе застарели софтвер да би добили приступ системима. Уверите се да се све апликације, оперативни системи и безбедносни софтвер редовно надограђују најновијим закрпама.
  • Користите јаке методе потврде идентитета : Примените вишефакторску аутентификацију (МФА) за све осетљиве налоге и услуге. Треба користити јаке, јединствене лозинке, а подразумеване акредитиве треба трајно променити.
  • Имплементирајте контроле мрежне безбедности : Користите заштитне зидове, системе за откривање упада (ИДС) и решења за заштиту крајњих тачака да бисте надгледали мрежну активност и блокирали неовлашћени приступ. Ограничите алате за даљински приступ и ВПН везе само на оне којима су потребни.
  • Будите опрезни са покушајима „пецања“ : Образујте запослене и кориснике о томе како да разазнају „пецање“ имејлова и тактике друштвеног инжењеринга. Избегавајте приступ непознатим везама или преузимање прилога из непроверених извора.
  • Ограничите привилегије корисника : Примените принцип најмањих привилегија (ПоЛП) ограничавањем административног приступа само онима којима је то потребно. Корисници не би требало да имају могућност инсталирања софтвера осим ако није неопходно.
  • Онемогућите макрое и друге ризичне функције : Многи сојеви рансомваре-а се испоручују преко злонамерних макроа уграђених у Оффице документе. Подразумевано искључите макрое и омогућите их само за поуздане датотеке.
  • Користите белу листу апликација : Имплементирајте безбедносне политике које спречавају извршавање неовлашћених програма. Дозволите само одобреном софтверу да ради на уређајима компаније.

    • НаилаоЛоцкер Рансомваре наглашава текућу еволуцију сајбер претњи. Он циља организације искоришћавањем рањивости софтвера и слабих безбедносних конфигурација. Иако овај конкретан рансомваре можда није најнапреднији сој, његову способност да шифрује датотеке и омета операције не треба потцењивати. Имплементација јаке заштите од сајбер безбедности, одржавање исправних резервних копија података и информисање о новим претњама су најбољи начини за спречавање напада рансомваре-а.

    Поруке

    Пронађене су следеће поруке повезане са НаилаоЛоцкер Рансомваре:

    [1.Your important files are encrypted. If you want to decrypt your files, please follow the instructions.]

    [2.Do you need file decryption service (restore your files to their original state)? If not, your files will be automatically deleted after one week.]

    [3.If you need to purchase unlocking service, please contact us and we will tell you the amount (pay with BTC)]

    [4.After you complete the payment using BTC, we will deliver the unlocking program within 24 hours. Once the program is run on the locked computer, all files will be unlocked.]

    [5.BTC purchase website:hxxps://www.coinbase.com, hxxps://www.bitfinex.com, hxxps://www.binance.com]

    [Contact us on johncollinsy@proton.me]

    [Notice:Do not delete or move locked files without unlocking them first.]

    [Notice:The encryption algorithm uses symmetric encryption, and the password is a string of characters with the same length as the Bitcoin private key. If you can crack Bitcoin, then congratulations, you can decrypt it yourself. Otherwise, please contact us to purchase our decryption tool. Don't have illusions!!!]

    У тренду

    Куицк-хп.цом

    Рогуе Вебситес, Отмичари претраживача, Потенцијално нежељени програми
    Дигитални пејзаж је испуњен онлајн претњама, укључујући наметљиве отмичаре претраживача који мењају подешавања претраживача да би промовисали сумњиве претраживаче. Корисници морају остати опрезни,...

    Наруџбеница и понуда најбоље цене е-поште

    Пецање, Спам
    Сајбер-криминалци непрестано усавршавају своје тактике, искоришћавајући поверење и хитност како би преварили несуђене жртве. Једна таква обмањујућа шема је превара е-поште „Наруџбеница и понуда најбоље цене“. Ова лажна порука се маскира као пословни упит, преваром примаоца да открије осетљиве информације преко веб локације за пхисхинг. Разумевање механизама иза таквих тактика је кључно за...

    Најгледанији

    Искачући прозори „Ако имате 18 година, додирните...

    Лажне поруке упозорења
    23,949
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...