Попуст за више лиценци
Тхреат Датабасе Рансомваре НоДееп Рансомваре

НоДееп Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

У ери у којој сајбер криминалци стално траже начине да даље еволуирају своје тактике, рансомваре представља један од најзначајнијих ризика и за појединце и за организације. Рансомваре као што је НоДееп може да изазове неповратну штету закључавањем критичних датотека и захтевањем плаћања за њихово ослобађање. Разумевање начина на који ови напади функционишу и примена најбољих безбедносних пракси могу спречити потенцијалну катастрофу. Хајде да заронимо у то како НоДееп Рансомваре функционише и које кораке треба да предузмете да заштитите своје уређаје.

Разумевање НоДееп Рансомваре-а: шта он ради?

НоДееп Рансомваре је претећи програм који припада породици Протон Рансомваре . Његова примарна функција је да шифрира датотеке на погођеном уређају, чинећи их недоступним кориснику. Када НоДееп шифрира датотеку, он додаје адресу е-поште нападача ('нодееп@тутамаил.цом') и екстензију датотеке '.нодееп' имену датотеке. На пример, „1.доц“ постаје „1.доц.[нодееп@тутамаил.цом].нодееп“, а „2.пдф“ постаје „2.пдф.[нодееп@тутамаил.цом].нодееп.“ Ово преименовање указује да су датотеке таоцима рансомваре-а.

Поред шифровања датотека, НоДееп Рансомваре оставља иза себе напомену о откупнини у текстуалној датотеци под називом „#Реад-фор-рецовери.ткт“. Ова белешка садржи две адресе е-поште: 'нодееп@тутамаил.цом' и 'нонодееп@протонмаил.цом', позивајући жртву да контактира обе истовремено. Ако одговор не добије у року од 24 сата, жртвама се налаже да отворе нови налог е-поште, на пример на Гмаил-у или Оутлоок-у, и пошаљу другу поруку.

Порука о откупнини коју су оставили сајбер криминалци обавештава жртву да се алат за дешифровање, који је неопходан за опоравак њихових датотека, може добити само након плаћања откупнине. Нажалост, плаћање траженог новца не гарантује да ће алат за дешифровање бити обезбеђен, што ово чини ризичном опцијом.

Високи улози плаћања откупнине

Један од најкритичнијих фактора за жртве НоДееп-а које треба узети у обзир је да плаћање откупнине не гарантује опоравак датотеке. Нападачи могу узети уплату без давања кључа за дешифровање, остављајући жртву без приступа својим датотекама и без џепа. Поред тога, плаћање откупнине подржава екосистем сајбер криминала, подстичући даље нападе на друге.

У неким случајевима, алати за дешифровање трећих страна могу постати доступни, али их је често тешко набавити и можда неће радити на новијим врстама рансомвера као што је НоДееп. Најпоузданија опција за опоравак датотека је да се недавне резервне копије чувају ван мреже или у удаљеним системима за складиштење до којих рансомвер не може да досегне.

НоДееп-ов потенцијал за ширење и поновно шифровање датотека

НоДееп Рансомваре не само да шифрује датотеке на уређају који је првобитно заразио, већ се може ширити и на локалне мреже, циљајући повезане рачунаре. Ова могућност значи да заразе рансомвером могу превазићи једну машину и пореметити читаве канцеларије или пословне операције. Због тога је кључно да уклоните рансомваре што је пре могуће како бисте спречили даљу штету.

Чак и након инфекције, рансомваре може остати активан у систему, што значи да може наставити да шифрује све нове или нешифроване датотеке. Ово чини брзу акцију од виталног значаја – када се открије рансомвер, морају се одмах предузети кораци да се заражена машина стави у карантин и уклони претњу са мреже.

Уобичајене методе инфекције: Како НоДееп проналази иИс пут унутра

Рансомваре као што је НоДееп не инфицира рачунаре насумично – ослања се на друштвени инжењеринг и техничку експлоатацију да би се инфилтрирао у системе. Сајбер криминалци који стоје иза НоДееп-а користе различите тактике да шире свој рансомваре, укључујући:

  • Пецање е-поште : Обмањујућа е-порука често садржи небезбедне прилоге или везе дизајниране да преваре кориснике да преузму рансомваре.
  • Преварне рекламе (злонамерно оглашавање) : Наизглед легитимне онлајн рекламе могу навести кориснике да преузму рансомваре или посете компромитоване веб локације.
  • Пиратски софтвер и алати за крекирање : Преузимање неовлашћеног софтвера може довести до инфекције малвером, јер ове датотеке често садрже скривени рансомвер.
  • Застарели софтвер : Рањивости у оперативним системима или апликацијама без закрпе могу бити искоришћене од стране рансомваре-а за заразу уређаја.
  • Заражени УСБ дискови и П2П мреже : Дељење или приступ датотекама из непоузданих извора, укључујући УСБ дискове и пеер-то-пеер мреже, је познат метод дистрибуције за рансомваре.

Коришћењем ових обмањујућих метода, сајбер криминалци добијају неовлашћени приступ уређајима корисника и могу покренути нападе рансомваре-а без знања жртве док не буде прекасно.

Најбоље безбедносне праксе за одбрану од НоДееп Рансомваре-а

Да бисте се заштитили од рансомваре-а као што је НоДееп, неопходно је ојачати одбрану уређаја. Следеће најбоље праксе ће вам помоћи да заштитите своје податке и избегнете да постанете жртва рансомваре-а:

  1. Редовно правите резервне копије ваших података : Најефикаснија заштита од рансомваре-а је редовно прављење резервних копија ваших података. Чувајте резервне копије на уређајима за складиштење ван мреже или на платформама заснованим на облаку које нису повезане са вашим примарним системима. Ако доживите напад рансомваре-а, можете вратити своје датотеке без плаћања нападачима.
  2. Одржавајте софтвер ажурираним : сајбер криминалци често искориштавају рањивости застарјелог софтвера за ширење рансомваре-а. Уверите се да су ваш оперативни систем, софтвер за заштиту од малвера и сви програми ажурирани најновијим безбедносним закрпама.
  3. Будите опрезни са прилозима и везама е-поште : Напади пхисхинга су и даље један од најчешћих метода за ширење рансомваре-а. Избегавајте отварање нежељених е-порука од непознатих пошиљалаца и никада не приступајте везама или преузимајте прилоге осим ако нисте сигурни у њихову легитимност.
  4. Онемогућите макрое у Оффице датотекама : Многи сојеви рансомваре-а, укључујући НоДееп, се шире кроз Мицрософт Оффице датотеке са уграђеним макроима. Подразумевано парализујте макрое и омогућите их само ако сте сигурни да је документ из поузданог извора.
  5. Користите добро утврђене лозинке и омогућите аутентификацију са два фактора : Ојачајте своје налоге на мрежи коришћењем јаких, јединствених лозинки за сваки налог. Поред тога, омогућите двофакторску аутентификацију (2ФА) где год је то могуће да бисте додали додатни ниво безбедности.
  6. Инсталирајте поуздан сигурносни софтвер : Иако ниједан алат не може да понуди потпуну заштиту, ажурирани софтвер за заштиту од малвера може открити рансомваре пре него што се изврши. Размислите о инсталирању специјализованих алата против рансомвера који су дизајнирани да блокирају понашање рансомвера.
  7. Избегавајте јавне Ви-Фи мреже : Јавни Ви-Фи је често несигуран и сајбер криминалци га могу користити као улазну тачку. Избегавајте приступ осетљивим подацима на јавним мрежама или користите виртуелну приватну мрежу (ВПН) да бисте заштитили своју везу.

    8. Закључак: Будите опрезни и проактивни

    НоДееп Рансомваре служи као оштар подсетник колико разорни напади рансомвера могу бити за жртве. Са могућношћу шифровања датотека, ширења по мрежама и захтевањем плаћања за опоравак датотека, рансомваре представља озбиљну претњу и за лично и за професионално окружење. Ако останете проактивни – правите резервну копију својих података, редовно ажурирате софтвер и будете опрезни у погледу претњи на мрежи – можете смањити шансе да постанете жртва НоДееп-а или било ког другог рансомваре-а. Сајбер безбедност је непрекидан напор, а одржавање будности је од виталног значаја за очување безбедности ваших уређаја и података.

    Жртвама НоДееп Рансомваре-а ће бити представљена следећа порука о откупнини:

    'Email 1:
    nodeep@tutamail.com

    Email 2:
    nonodeep@protonmail.com

    Your id:

    Send messages to both emails at the same time

    So send messages to our emails, check your spam folder every few hours

    If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
    Then send us a message with a new email

    Message shown by NoDeep Ransomware as a desktop background image:

    Email us for recovery: nodeep@tutamail.com
    In case of no answer, send to this email:
    nonodeep@protonmail.com
    Your unqiue ID:'

    У тренду

    Раптор Траин Ботнет

    Ботнети
    Истраживачи кибернетичке безбедности идентификовали су нови ботнет који се састоји од компромитованих уређаја мале канцеларије/кућне канцеларије (СОХО) и Интернет оф Тхингс (ИоТ). Верује се да овај ботнет контролише кинеска група за претње националних држава позната као Флак Типхоон, која се такође назива Етхереал Панда или РедЈулиетт. Истраживачи су ботнет назвали 'Раптор Траин'. Активан је...

    МцАфее - Ваш рачунар је заражен са 5 вируса! Поп-Уп...

    Рогуе Вебситес, Адваре, Лажне поруке упозорења
    Сајбер претње се брзо развијају, а преваранти увек смишљају нове начине да преваре кориснике. Једна од најчешћих тактика укључује манипулисање људима да верују да су њихови уређаји заражени...

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Пецање, Спам
    37,281
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

    Искачући прозори „Ако имате 18 година, додирните...

    Лажне поруке упозорења
    28,853
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...