NotHere ransomware

Заштита личних и пословних система од модерних претњи злонамерним софтвером постала је неопходна, јер се данашњи нападачи ослањају на све усавршеније технике за инфилтрирање уређаја, одузимање података и монетизацију својих упада. Када рансомвер успе, утицај може бити разарајући, заустављајући операције и закључавајући незаменљиве информације. NotHere рансомвер је скорашњи пример колико брзо претња може да угрози систем и изврши притисак на своје жртве да плате за шансу, често лажну, за опоравак.

Сој рансомвера направљен за брзи утицај

NotHere је идентификован током рутинског рада на откривању претњи, где су аналитичари посматрали његово понашање и потврдили његову примарну сврху: шифровање датотека праћено покушајем финансијске изнуде. Када се учврсти на уређају, одмах почиње да шифрује доступне податке. Свака погођена датотека добија нову екстензију, трансформишући уобичајена имена као што су „1.png“ или „2.pdf“ у „1.png.NotHr“ и „2.pdf.NotHr“. Овај једноставан маркер помаже нападачима да брзо провере да ли је њихов злонамерни софтвер завршио свој задатак.

Када се фаза шифровања заврши, рансомвер мења позадину радне површине уређаја како би одражавала његово присуство и поставља поруку са захтевом за откуп под називом „NotHr-Attention.txt“ на систем. Порука је кратка, обавештавајући жртву да су њени подаци закључани и упућујући је да купи софтвер за дешифровање директно од претњи.

Зашто плаћање откупнине остаје високоризичан избор

Жртве програма за рансомвер се често осећају присиљено након што виде да су им датотеке постале неприступачне, али стручњаци за безбедност стално упозоравају да не треба плаћати. У многим случајевима, криминалци не успевају да обезбеде функционалне алате за дешифровање чак ни онима који у потпуности испуњавају њихове захтеве. Поред финансијског губитка, слање плаћања подстиче текуће криминалне операције, подстичући нападаче да ескалирају своје активности.

Генерално, подаци закључани ransomware-ом не могу се дешифровати без приватних кључева нападача, осим ако малвер не садржи грешке у имплементацији. Такве слабости су ретке, што значи да резервне копије остају једини поуздан метод враћања датотека.

Опције задржавања и опоравка

Ако NotHere инфилтрира систем, уклањање злонамерних компоненти је неопходно како би се спречило даље шифровање. Међутим, овај корак не поништава већ насталу штету. Само чисте, неповезане резервне копије, сачуване на удаљеним серверима, екстерним дисковима или другим офлајн локацијама, могу вратити оригиналне податке. Чување више резервних копија на одвојеним локацијама значајно смањује ризик од потпуног губитка података.

Како се NotHere шири кроз системе

Као и многе породице ransomware-а, NotHere се ослања на познате, али веома ефикасне векторе дистрибуције. Нападачи често маскирају своје корисне садржаје као легитимне документе, ажурирања, инсталатере или компресоване пакете. Ове датотеке могу стићи путем фишинг имејлова, платформи за размену порука, компромитованих веб локација или обмањујућих онлајн огласа. Претње такође користе непоуздане изворе за преузимање, крековани софтвер и тројанизоване програме за учитавање који тихо испоручују злонамерни софтвер у позадини.

Неке претње се чак шире аутономно, крећући се преко локалних мрежа или скачући на преносиве уређаје за складиштење, који затим делују као преносиоци до других рачунара.

Одбрамбене навике које јачају заштиту корисника

Стварање чврсте одбрамбене позиције захтева комбинацију опрезног понашања и поузданих безбедносних алата. У наставку су наведене практичне мере које значајно смањују изложеност претњама попут NotHere-а:

Безбедне дигиталне праксе

• Избегавајте отварање непожељних прилога, кликтање на сумњиве линкове или интеракцију са порукама које стварају хитну потребу или покушавају да имитирају поуздане сервисе.
• Држите се поузданих извора за преузимање и никада не користите пиратски софтвер, незваничне инсталатере или непроверена ажурирања.

Техничке мере заштите

• Редовно ажурирајте оперативне системе, прегледаче и апликације како бисте елиминисали рањивости које се могу искористити.
• Користите реномирани безбедносни софтвер способан да детектује активности ransomware-а и блокира злонамерне везе.

Поред ових тачака, одржавање изолованих резервних копија, обезбеђивање налога помоћу вишефакторске аутентификације и редовна ревизија инсталираних програма помажу да се осигура да чак и ако дође до инцидента са ransomware-ом, његове последице остану управљиве.

Комбиновањем будности са добром безбедносном хигијеном, корисници могу драстично ограничити могућност да претња попут NotHere угрози њихове уређаје или њихове податке.