Multi-License Discount Quote
Тхреат Датабасе Ransomware Нетт Рансомваре

Нетт Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Сајбер криминалци су увели нову и штетну претњу под називом Нетт Рансомваре, која циља податке корисника. Жртве овог малвера ће открити да њихове датотеке и подаци више нису доступни или употребљиви. Ово је типично понашање рансомваре-а, који закључава датотеке и користи их као полугу за изнуђивање новца од жртава у замену за обећање дешифровања података.

Када Нетт Рансомваре инфицира уређај, он преименује шифроване датотеке додавањем екстензије „.нетт“. На пример, датотека првобитно названа „1.доц“ постаје „1.доц.нетт“, а „2.пдф“ се преименује у „2.пдф.нетт“. Овај образац се наставља за све шифроване датотеке.

Након шифровања, рансомваре оставља белешку о откупнини у ХТМЛ датотеци под називом „Рецовери_Инструцтионс.хтмл“. У напомени се наводи да сајбер криминалци који стоје иза Нетт Рансомваре-а првенствено циљају компаније, а не индивидуалне кућне кориснике. Поред тога, Нетт Рансомваре је део МедусаЛоцкер Рансомваре породице.

Нетт Рансомваре може довести до озбиљних поремећаја и финансијских губитака

Нетова порука о откупнини обавештава жртве да је мрежа њихове компаније инфилтрирана и да су њихове датотеке шифроване помоћу РСА и АЕС криптографских алгоритама. Жртве се упозоравају да не преименују или модификују захваћене датотеке или да користе софтвер за опоравак треће стране, јер ове радње могу довести до трајног губитка података.

У поруци о откупнини се такође наводи да су осетљиви подаци прикупљени са мреже. Нападачи захтевају плаћање и прете да ће повећати износ откупнине ако их не контактирају у року од 72 сата. Ако жртва избегне плаћање, прикупљени подаци ће или процурити или продати.

Пре него што испуне захтеве за откупнину, жртве се могу одлучити да тестирају процес дешифровања тако што ће сајбер криминалцима послати до три неважне датотеке.

Истраживачи безбедности информација упозоравају да је дешифровање обично немогуће без помоћи нападача у нападима рансомваре-а. Међутим, чак и када се жртве повинују захтевима за откуп, често не добијају обећане кључеве или софтвер за дешифровање. Због тога стручњаци изричито саветују да не плаћате откуп, јер опоравак датотеке није загарантован, а плаћање подржава ову незакониту активност.

Уклањање Нетт Рансомваре-а из оперативног система спречиће даље шифровање података и неће вратити датотеке које су већ компромитоване.

Обезбеђивање безбедности ваших уређаја и података од инфекција рансомвером

Да би гарантовали безбедност уређаја и података од напада рансомвера, корисници могу да усвоје неколико проактивних мера и најбољих пракси:

  1. Редовне резервне копије : Честе резервне копије: Редовно правите резервне копије података на аутономном чврстом диску или складишту у облаку. Уверите се да су резервне копије ажурне. Офлајн резервне копије: Сачувајте најмање једну резервну копију ван мреже да бисте спречили да на њу утиче ако рансомваре инфицира ваш систем.
  2. Користите сигурносни софтвер : Анти-Малваре: Инсталирајте реномирани антивирусни и анти-малвер софтвер и одржавајте га ажурираним. Користите ове алате за редовно скенирање система. Заштитни зидови: Омогућите и конфигуришите заштитни зид да блокира неовлашћени приступ вашој мрежи и уређајима.
  3. Софтвер ажуриран : Ажурирања оперативног система: Редовно ажурирајте свој оперативни систем да бисте закрпили рањивости које би рансомваре могао да искористи. Ажурирања апликација: Уверите се да су све апликације, посебно веб прегледачи и додаци, увек ажурирани најновијим безбедносним закрпама.
  4. Примените безбедност е-поште : Филтери за нежељену пошту: Користите снажне филтере за нежељену пошту да бисте смањили ризик од пхисхинг порука е-поште које често носе рансомваре. Опрез е-поште: Будите опрезни са прилозима и везама е-поште. Никада не приступајте прилозима и не кликните на везе из непознатих или сумњивих извора.
  5. Вежбајте безбедно прегледање : Реномирани веб-сајтови: Посећујте само реномиране веб-сајтове и избегавајте интеракцију са искачућим огласима или преузимање датотека са непоузданих сајтова. Блокатори огласа: Користите блокаторе огласа да бисте смањили ризик од злонамерних реклама које могу довести до инфекција рансомвером.
  6. Ограничите привилегије корисника : Принцип најмање привилегија: Ограничите корисничке дозволе на минимум неопходан за њихове задатке. Избегавајте коришћење налога са административним привилегијама за свакодневне активности. Контрола корисничког налога: Омогућите контролу корисничког налога (УАЦ) да бисте спречили неовлашћене промене на вашем систему.
  7. Образујте себе и свој тим : Обука за подизање свести: Образујте себе и свој тим о опасностима од рансомваре-а и колико је важно користити најбоље праксе сајбер безбедности. План одговора на инциденте: Развијте и саопштите план реаговања на инциденте у вези са нападом на рансомваре.
  8. Онемогући протокол удаљене радне површине (РДП) : РДП безбедност: Онемогућите РДП ако није потребан. Ако је потребно, осигурајте га јаким лозинкама, двофакторском аутентификацијом и ограниченим ИП адресама које му могу приступити.
  9. Надгледање мрежне и системске активности : Евиденције активности: Редовно надгледајте евиденције и упозорења за неуобичајене активности које могу указивати на напад рансомваре-а. Системи за откривање упада: Имплементирајте системе за откривање и превенцију упада да бисте идентификовали и зауставили сумњиве активности.

    10. Усвајањем ових мера, корисници могу значајно да смање ризик да буду жртве напада рансомвера и осигурају безбедност својих уређаја и података.

    Потпуни текст поруке о откупнини остављеној жртвама Нетт Рансомваре-а је:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    У тренду

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    39,708
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
    Учитавање...