НК Рансомваре

Рансомваре представља значајну претњу корисницима широм света. Ови напади су дизајнирани да држе ваше датотеке као таоце, захтевајући плаћање у замену за њихово ослобађање. Како сојеви рансомваре-а настављају да се развијају, корисници морају да буду на опрезу и заштите своје уређаје од ових софистицираних претњи. Једна таква претња је НК Рансомваре, који су стручњаци за сајбер безбедност недавно открили.

НК Рансомваре: претња заснована на хаосу

НК Рансомваре је варијанта заснована на малверу Цхаос , озлоглашеном алату у арсеналу сајбер криминалаца. Као и други рансомваре, НК је дизајниран да нападне системе, шифрује критичне датотеке и захтева откуп од корисника рачунара у замену за враћање приступа. Након заразе уређаја, он додаје имена шифрованих датотека са јединственом екстензијом која се састоји од четири насумична знака. На пример, датотека претходно названа '1.пдф' може бити трансформисана у '1.пдф.ве2б' након шифровања.

Када се процес шифровања заврши, НК Рансомваре испоручује белешку о откупнини путем датотеке под називом 'реад_ит.ткт', заједно са променом позадине радне површине жртве, појачавајући психолошки притисак. Белешка открива да су датотеке корисника закључане и да ће бити дешифроване тек након плаћања 5 ЛТЦ (Литецоин), што је отприлике еквивалентно 360 УСД по тренутном курсу. Жртвама је дато 24 сата да испуне захтеве нападача, иако флуктуирајуће стопе криптовалута значе да тачан износ може да варира.

Захтеви за откупнину и ризици плаћања

Иако се жртве могу осећати принуђеним да плате откуп за поврат својих података, ова акција је веома обесхрабрена. Иако је дешифровање често немогуће без софтвера нападача, плаћање не гарантује да ће жртве добити кључ за дешифровање. У многим случајевима, сајбер криминалци или напусте своје жртве након што приме уплату или не обезбеде функционалне алате за дешифровање.

Плаћање откупнине не само да не нуди гаранције за опоравак података, већ и подстиче незаконите активности, подржавајући даље нападе на несуђене појединце и организације. Као резултат тога, стручњаци за сајбер безбедност саветују да се не придржавате захтева за откупнином. Уместо тога, фокусирање на превенцију и редовно прављење резервних копија је далеко ефикаснија стратегија.

Како се НК Рансомваре инфилтрира у системе

НК Рансомваре, као и многе друге претње, шири се користећи мешавину друштвеног инжењеринга и тактика пхисхинга. Сајбер криминалци прикривају малвер као наизглед безопасне датотеке, често га повезујући са софтвером или документима који изгледају легитимно. Жртве могу несвесно да покрену инфекцију отварањем компромитоване датотеке или кликом на оштећену везу.

Ова претња може да се шири кроз различите типове датотека, укључујући ЗИП или РАР архиве, извршне датотеке (.еке), ПДФ-ове, Мицрософт Оффице документе и ЈаваСцрипт датотеке. Отварање било које од ових датотека без опреза може бити довољно да изазове инфекцију, због чега је неопходно да корисници буду изузетно опрезни када раде са непознатим или нежељеним датотекама.

Методе дистрибуције: Како НК Рансомваре стиже до жртава

Рансомвер као што је НК дистрибуира се низом обмањујућих техника, укључујући:

• Пецање е-порука : Лажни прилози или линкови прерушени у легитимне е-поруке преваре кориснике да их отворе, чиме се покреће процес заразе.
• Дриве-би преузимања : Корисници могу несвесно да преузимају малвер док посећују компромитоване или злонамерне веб локације, посебно када је безбедносни софтвер застарео или недостаје.
• Непоуздани канали за преузимање : Пеер-то-Пеер мреже, веб-сајтови трећих страна и платформе за бесплатно хостовање могу послужити као плодно тло за датотеке натоварене рансомваре-ом.
• Крекован софтвер : Корисници који траже илегалне софтверске активаторе (или „крекове“) често се сусрећу са пакетом рансомваре-а, што ово чини активношћу високог ризика.
• Малвертисинг и онлајн тактике : Сајбер криминалци користе варљиве рекламе и тактике како би намамили жртве да преузму небезбедни софтвер.

Поред тога, неки сојеви рансомваре-а, укључујући НК, могу се ширити по локалним мрежама или преко независних уређаја за складиштење као што су одвојиви чврсти дискови и УСБ флеш дискови.

Најбоље безбедносне праксе за одбрану од рансомвера

С обзиром на озбиљност и софистицираност рансомваре-а као што је НК, превенција је најбоља одбрана. Да бисте побољшали своју заштиту од таквих претњи, размислите о примени следећих безбедносних пракси:

• Редовне резервне копије: Обично правите резервне копије датотека на безбедном спољном уређају или складишту у облаку. Ако рансомваре нападне, имаћете чисте копије својих података и нећете морати да размишљате о плаћању откупнине.
• Користите снажан, ажуран безбедносни софтвер: Уверите се да имате свеобухватно безбедносно решење које укључује функције против рансомвера. Одржавајте га ажурним да бисте препознали и блокирали нове претње.
• Будите опрезни са е-поштом: Будите сумњичави према неочекиваним или непознатим имејловима, посебно онима који садрже прилоге или везе. Избегавајте да прилазите било каквим прилозима или да кликнете на везе осим ако нисте сигурни у њихово порекло.

• Преузми софтвер са угледних извора: Избегавајте преузимање софтвера са веб локација трећих страна или са равноправних мрежа. Увек набављајте програме директно са званичног сајта програмера.

• Право на аутоматско ажурирање: Одржавајте свој оперативни систем и сав инсталирани софтвер ажурним са најновијим безбедносним закрпама. Многе инфекције рансомваре-ом искоришћавају познате рањивости у застарелом софтверу.

• Користите вишефакторску аутентификацију (МФА): Где год је то могуће, омогућите МФА на својим налозима да бисте поставили додатни слој безбедности. Чак и ако нападач добије приступ вашим акредитивима, МФА би га могао спречити да приступи вашем систему.

• Онемогућите макрое у Оффице документима: Макрои у Мицрософт Оффице датотекама су уобичајени вектор напада за рансомваре. Размислите о њиховом онемогућавању осим ако то није неопходно за ваш ток посла.

Придржавајући се ових безбедносних пракси, можете значајно смањити шансе да постанете жртва напада рансомваре-а и заштитите своје личне и професионалне податке.

Закључак: Превенција је кључ безбедности

НК Рансомваре је одличан пример како сајбер криминалци настављају да усавршавају своје тактике и искоришћавају несуђене кориснике. Најбољи начин деловања је да се приоритет стави на превенцију у односу на реаговање – кроз редовне резервне копије, безбедносни софтвер и опрезне навике прегледања. Иако последице напада на рансомвер могу бити разорне, примена робусних безбедносних мера може вам помоћи да будете корак испред ових претњи које се развијају.

Потпуни текст поруке о откупнини остављеној жртвама НК Рансомваре-а је:

'----> NK is the most advanced ransomware in existence. You will not get out unscathed <----
All of your files have been encrypted
Your computer was infected with a ransomware. Your files have been encrypted and you won't
be able to decrypt them without our help.What can you do to get your files back? Buy our special
decryption software! This software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 5 Litecoin. Payment can be made in Litecoin only. After paying and your payment reaching 6 confirmations, your data will be restored and the ransomware removed.

How do I pay? where do I get Litecoin?
You have 2 options :
use an exchanger : hxxps://discord.gg/plusswap
buy Litecoin directly : hxxps://youtu.be/jdhxLHO2-zo?feature=shared

Payment Amount: 5.0 LTC
Litecoin address: ltc1qjqysln5s8lpphyc0e7dnx0nphc52t9zypxzpak

Try anything funny and see what happens! 😉
You have 24 hours to pay before your pc is completely destroyed.'