NoBackups рансомвер
Заштита ваших уређаја од претњи злонамерним софтвером је важнија него икад. Рансомвер, посебно, представља значајан ризик због свог потенцијала да блокира кориснике и захтева велике суме за враћање података. Међу растућим списком сојева рансомвера, нова и опасна варијанта је праћена као NoBackups Ransomware. Овај софистицирани злонамерни софтвер ради више од самог шифровања датотека; он такође прети жртвама цурењем података, стварајући двоструку претњу од губитка података и нарушавања приватности.
Преглед садржаја
Детаљнији поглед: Шта је NoBackups Ransomware?
NoBackups је новоидентификовани сој ransomware-а који су открили стручњаци за сајбер безбедност током анализе претњи од злонамерног софтвера. Када се инфилтрира у систем, NoBackups почиње да шифрује датотеке на зараженом уређају. Означава сваку шифровану датотеку додавањем јединственог идентификатора жртве и екстензије „.nobackups“. На пример, датотека попут „1.png“ постаје „1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups.“
Након шифровања, злонамерни софтвер оставља поруку са захтевом за откуп под називом „README.TXT“. Порука у њој упозорава жртве да су њихови документи, слике, базе података и други подаци шифровани и да је потребан посебан приватни кључ за враћање приступа. Према поруци, само нападачи поседују овај кључ.
Жртвама се налаже да контактирају криминалце путем имејл адресе „obackups@mailum.com“ или преко наведеног Session Messenger ID-а. У напомени се не препоручује коришћење алата за дешифровање трећих страна или преименовање шифрованих датотека, тврдећи да би то могло довести до неповратног губитка података или повећања захтева за откупнину.
Двострука изнуда: шифровање и крађа података
NoBackups се не зауставља само на шифровању. Његови оператери се такође баве крађом података, претећи да ће продати или објавити украдене датотеке ако жртве не одговоре у року од 24 сата. Ова тактика, позната као двострука изнуда, повећава притисак на жртве комбинујући финансијски губитак са страхом од излагања осетљивих података.
Иако порука са захтевом за откуп обећава враћање података након плаћања, не постоји гаранција да ће нападачи то и испунити. У многим случајевима, жртве које плате и даље никада не поврате приступ својим датотекама. Из тог разлога, стручњаци за сајбер безбедност снажно саветују да се не плаћа откуп.
Како се NoBackups ransomware шири
NoBackups користи широк спектар вектора инфекције. То укључује:
- Пиратски софтвер и кејгенови: Често су у пакету са скривеним злонамерним софтвером.
- Фишинг имејлови: Поруке које садрже заражене прилоге или обмањујуће линкове.
- Комплети за експлоатацију и рањивости софтвера: Незакрпљени системи су посебно рањиви.
- Злонамерно оглашавање и лажне веб странице: Огласи или лажне веб странице које се користе за дистрибуцију злонамерних датотека.
- Преносиви медији и P2P мреже: USB дискови или peer-to-peer платформе за дељење датотека могу послужити као канали испоруке.
Све ове методе деле једну особину, јер се ослањају на интеракцију корисника да би успеле. Било да се ради о преузимању датотеке, клику на везу или покретању програма, обично је потребна акција корисника да би се инфекција учврстила.
Узвраћање удара: Најбоље безбедносне праксе за безбедност уређаја
Да би смањили ризик од инфекција ransomware-ом као што је NoBackups, корисници би требало да примене јаке праксе сајбер безбедности. Ове проактивне мере могу значајно смањити изложеност претњама:
- Заштита система и софтвера
- Увек ажурирајте свој оперативни систем и апликације најновијим безбедносним закрпама.
- Користите реномирано антивирусно или анти-малвер решење са заштитом у реалном времену и редовним ажурирањима.
- Подразумевано онемогућите макрое у Microsoft Office датотекама, јер се они често користе за испоруку ransomware-а.
- Безбедне навике коришћења
- Никада не отварајте прилоге или кликајте на линкове у непожељним имејловима или порукама.
- Избегавајте преузимање софтвера са незваничних или сумњивих веб локација.
- Редовно правите резервне копије важних датотека на екстерни диск или безбедно складиште у облаку и осигурајте да су резервне копије искључене са мреже након завршетка.
- Додатне превентивне мере
- Користите јаке, јединствене лозинке и омогућите вишефакторску аутентификацију где год је то могуће.
- Пратите мрежни саобраћај и ограничите администраторске привилегије како бисте смањили површину за напад.
- Имплементирајте заштиту крајњих тачака и системе за детекцију упада, посебно у пословним мрежама.
Закључак: Превенција је ваша најбоља одбрана
NoBackups Ransomware је суров подсетник на то колико су данашње сајбер претње постале напредне и агресивне. Са својим могућностима шифровања датотека и претњама од излагања података, ствара веома опасну ситуацију за жртве. Иако опоравак података без резервне копије може бити немогућ, спречавање инфекције је у потпуности достижно. Будући да су опрезни, ажурирајући софтвер и поштујући строге безбедносне праксе, корисници могу значајно смањити ризик који представљају ransomware и друге врсте малвера.
Поруке
Пронађене су следеће поруке повезане са NoBackups рансомвер:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
