Multi-License Discount Quote
Hotdatabas Ransomware Nett Ransomware

Nett Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Cyberkriminella har introducerat ett nytt och skadligt hot som heter Nett Ransomware, som riktar sig mot användarnas data. Offer för denna skadliga programvara kommer att upptäcka att deras filer och data inte längre är tillgängliga eller användbara. Detta är typiskt beteende för ransomware, som låser filer och använder dem som hävstång för att pressa offren pengar i utbyte mot löftet om att dekryptera data.

När Nett Ransomware infekterar en enhet döper den om de krypterade filerna genom att lägga till ett ".nett"-tillägg. Till exempel, en fil som ursprungligen hette '1.doc' blir '1.doc.nett' och '2.pdf' döps om till '2.pdf.nett.' Detta mönster fortsätter för alla krypterade filer.

Efter kryptering lämnar ransomwaren en lösennota i en HTML-fil med namnet 'Recovery_Instructions.html'. Anteckningen indikerar att cyberbrottslingarna bakom Nett Ransomware främst riktar sig mot företag snarare än enskilda hemanvändare. Dessutom är Nett Ransomware en del av MedusaLocker Ransomware- familjen.

Nett Ransomware kan leda till allvarliga störningar och ekonomiska förluster

Netts lösenmeddelande informerar offren om att deras företags nätverk har infiltrerats och att deras filer har krypterats med RSA och AES kryptografiska algoritmer. Offren varnas för att byta namn på eller modifiera de berörda filerna eller använda återställningsprogram från tredje part, eftersom dessa åtgärder kan resultera i permanent dataförlust.

I lösennotan står det också att känslig data har samlats in från nätverket. Angriparna kräver betalning och hotar att höja lösensumman om de inte blir kontaktade inom 72 timmar. Om offret undviker betalning kommer den insamlade informationen antingen att läckas ut eller säljas.

Innan de uppfyller kraven på lösen kan offren välja att testa dekrypteringsprocessen genom att skicka cyberbrottslingarna upp till tre icke-viktiga filer.

Informationssäkerhetsforskare varnar för att dekryptering vanligtvis är omöjlig utan angriparnas hjälp vid ransomware-attacker. Men även när offren följer kraven på lösen, får de ofta inte de utlovade dekrypteringsnycklarna eller programvaran. Därför avråder experter starkt från att betala lösensumman, eftersom filåterställning inte är garanterad, och betalning stöder denna olagliga aktivitet.

Att ta bort Nett Ransomware från operativsystemet kommer att förhindra ytterligare datakryptering och kommer inte att återställa filer som redan har äventyrats.

Säkerställa säkerheten för dina enheter och data från Ransomware-infektioner

För att garantera säkerheten för enheter och data från ransomware-attacker kan användare vidta flera proaktiva åtgärder och bästa praxis:

  1. Regelbundna säkerhetskopieringar : Frekventa säkerhetskopieringar: Säkerhetskopiera regelbundet dina data till en autonom hårddisk eller molnlagring. Se till att säkerhetskopiorna är uppdaterade. Offlinesäkerhetskopior: Behåll minst en säkerhetskopia offline för att förhindra att den påverkas om ransomware infekterar ditt system.
  2. Använd säkerhetsprogram : Anti-Malware: Installera välrenommerade antivirus- och anti-malware-program och håll den uppdaterad. Använd dessa verktyg för att skanna ditt system regelbundet. Brandväggar: Aktivera och konfigurera en brandvägg för att blockera obehörig åtkomst till ditt nätverk och dina enheter.
  3. Håll mjukvaran uppdaterad : Operativsystemuppdateringar: Uppdatera ditt operativsystem regelbundet för att korrigera sårbarheter som ransomware kan utnyttja. Applikationsuppdateringar: Se till att alla applikationer, särskilt webbläsare och plugins, alltid är uppdaterade med de senaste säkerhetskorrigeringarna.
  4. Implementera e-postsäkerhet : Skräppostfilter: Använd robusta skräppostfilter för att minska risken för nätfiske-e-postmeddelanden som ofta innehåller ransomware. E-postvarning: Var försiktig med e-postbilagor och länkar. Öppna aldrig bilagor eller klicka på länkar från okända eller misstänkta källor.
  5. Öva Säker webbsökning : Ansedda webbplatser: Besök endast välrenommerade webbplatser och undvik att interagera med popup-annonser eller ladda ner filer från opålitliga webbplatser. Annonsblockerare: Använd annonsblockerare för att minska risken för skadliga annonser som kan leda till infektioner med ransomware.
  6. Begränsa användarbehörigheter : Minsta privilegieprincip: Begränsa användarbehörigheter till det minimum som krävs för deras uppgifter. Undvik att använda konton med administrativa rättigheter för vardagliga aktiviteter. Användarkontokontroll: Aktivera användarkontokontroll (UAC) för att förhindra obehöriga ändringar av ditt system.
  7. Utbilda dig själv och ditt team : Medvetenhetsträning: Utbilda dig själv och ditt team om riskerna med ransomware och hur viktigt det är att använda bästa praxis för cybersäkerhet. Incident Response Plan: Utveckla och kommunicera en incidentresponsplan angående en ransomware-attack.
  8. Inaktivera Remote Desktop Protocol (RDP) : RDP-säkerhet: Inaktivera RDP om det inte behövs. Om det behövs, säkra det med starka lösenord, tvåfaktorsautentisering och begränsande IP-adresser som kan komma åt det.
  9. Övervaka nätverks- och systemaktivitet : Aktivitetsloggar: Övervaka regelbundet loggar och varningar för ovanlig aktivitet som kan tyda på en ransomware-attack. Intrångsdetekteringssystem: Implementera intrångsdetektering och förebyggande system för att identifiera och stoppa misstänkta aktiviteter.

    10. Genom att anta dessa åtgärder kan användare avsevärt minska sin risk att bli offer för ransomware-attacker och säkerställa säkerheten för sina enheter och data.

    Den fullständiga texten i lösennotan som lämnats till offren för Nett Ransomware är:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    relaterade inlägg

    Trendigt

    Mest sedda

    Läser in...