Nanocrypt Ransomware
Сајбер претње никада не престају да се развијају, а један од најштетнијих типова малвера данас је рансомваре. Нападачи користе рансомваре да шифрују датотеке жртве и захтевају плаћање у замену за дешифровање. Без одговарајуће заштите, жртве могу изгубити приступ кључним подацима. Овај чланак истражује Наноцрипт Рансомваре, како функционише и најбоље праксе за одбрану од њега и сличних претњи.
Преглед садржаја
Разумевање Наноцрипт Рансомваре-а
Наноцрипт Рансомваре је опасан малвер који шифрује датотеке жртава и захтева откуп за дешифровање. Једном извршен, он модификује екстензије датотека тако што им додаје '.енцрипт' (нпр. '1.пнг' постаје '1.пнг.енцрипт'). Поред тога, генерише белешку о откупнини под називом РЕАДМЕ.ткт, која обавештава жртву да су њихови подаци шифровани коришћењем РСА/АЕС енкрипције.
Захтеви и претње откупнине
Обавештење о откупнини наводи жртве да плате 50 УСД у биткоинима како би добили алат за дешифровање. Такође упозорава на поновно покретање рачунара или покушаје независног дешифровања датотека, тврдећи да такве радње могу довести до трајног губитка података. Нападачи намећу тродневни рок за плаћање и обезбеђују Дисцорд контакт (л_бозо2691) за даљу комуникацију.
Како се Нанокрипт шири
Сајбер криминалци користе различите тактике да дистрибуирају Наноцрипт Рансомваре. То укључује:
- Пиратски софтвер и алати за крекирање – Нападачи уграђују рансомваре у фалсификовани софтвер, генераторе кључева и илегалне активаторе.
- Пецање е-поште – Преварне поруке садрже небезбедне прилоге или везе које, када се отворе, покрећу рансомваре.
- Злонамерни огласи (злонамерно оглашавање) – Сајбер криминалци користе обмањујуће огласе који преусмеравају кориснике на штетне сајтове, аутоматски покрећући преузимања злонамерног софтвера.
- Компромитоване веб локације и П2П мреже – Нападачи убризгавају рансомваре у наизглед легитимне датотеке доступне на пеер-то-пеер мрежама и незаштићеним веб локацијама.
- УСБ дискови и ширење мреже – Заражени спољни уређаји за складиштење или искоришћавање локалне мреже могу проширити рансомваре на повезане системе.
Зашто је плаћање откупнине лоша идеја
Жртве често не могу да поврате шифроване датотеке без нападачевог алата за дешифровање. Међутим, пристанак на плаћање откупнине не гарантује опоравак датотеке. Многе жртве никада не добију кључ за дешифровање, чак ни након уплате. Поред тога, плаћање сајбер криминалцима подстиче даље нападе. Уместо да плаћају, корисници би требало да се усредсреде на превенцију и сигурне резервне копије.
Најбоље безбедносне праксе за спречавање напада рансомвера
Да бисте смањили ризик од инфекције рансомвером, примените следеће безбедносне мере:
- Одржавајте безбедне и ажуриране резервне копије
- Редовно правите резервне копије кључних датотека у офлајн или складиште у облаку.
Уверите се да се резервне копије чувају на уређајима који нису повезани на водећу мрежу.
Тестирајте процесе обнављања резервних копија да бисте потврдили доступност када је то потребно.
- Јачање безбедности система и мреже
- Одржавајте ажуриране оперативне системе, антивирусни софтвер и апликације како бисте закрпили рањивости.
Користите реномирани безбедносни софтвер са заштитом од рансомваре-а у реалном времену.
Конфигуришите заштитне зидове и системе за откривање упада да блокирате сумњиве активности.
- Будите опрезни на мрежи и путем е-поште
- Избегавајте преузимање софтвера са незваничних извора или торрент веб локација.
Никада не приступајте прилозима е-поште или кликните на везе непознатих пошиљалаца.
Будите опрезни са нежељеним порукама које подстичу хитну акцију.
Наноцрипт Рансомваре је озбиљна претња која шифрује датотеке жртава и захтева плаћање за опоравак. Међутим, плаћање откупнине је ризично и не гарантује дешифровање датотеке. Корисници би требало да дају приоритет превентивним мерама као што су одржавање безбедних резервних копија, ажурирање софтвера и избегавање сумњивих преузимања. Сајбер свест и проактивне безбедносне праксе су од суштинског значаја за заштиту од претњи рансомвера.
Поруке
Пронађене су следеће поруке повезане са Nanocrypt Ransomware:
|
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have. |
