เน็ตต์ แรนซัมแวร์
อาชญากรไซเบอร์ได้นำเสนอภัยคุกคามใหม่ที่เป็นอันตรายที่เรียกว่า Nett Ransomware ซึ่งกำหนดเป้าหมายข้อมูลของผู้ใช้ ผู้ที่ตกเป็นเหยื่อของมัลแวร์นี้จะพบว่าไฟล์และข้อมูลของพวกเขาไม่สามารถเข้าถึงได้หรือใช้งานได้อีกต่อไป นี่เป็นพฤติกรรมทั่วไปของแรนซัมแวร์ ซึ่งจะล็อกไฟล์และใช้เป็นช่องทางในการรีดไถเงินจากเหยื่อเพื่อแลกกับสัญญาว่าจะถอดรหัสข้อมูล
เมื่อ Nett Ransomware ติดอุปกรณ์ มันจะเปลี่ยนชื่อไฟล์ที่เข้ารหัสโดยการต่อท้ายนามสกุล '.nett' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะกลายเป็น '1.doc.nett' และ '2.pdf' จะเปลี่ยนชื่อเป็น '2.pdf.nett' รูปแบบนี้จะดำเนินต่อไปสำหรับไฟล์ที่เข้ารหัสทั้งหมด
หลังจากการเข้ารหัส แรนซัมแวร์จะทิ้งข้อความเรียกค่าไถ่ไว้ในไฟล์ HTML ชื่อ 'Recovery_Instructions.html' ข้อความระบุว่าอาชญากรไซเบอร์ที่อยู่เบื้องหลัง Nett Ransomware กำหนดเป้าหมายไปที่บริษัทเป็นหลักมากกว่าผู้ใช้ตามบ้านแต่ละราย นอกจากนี้ Nett Ransomware ยังเป็นส่วนหนึ่งของตระกูล MedusaLocker Ransomware
Nett Ransomware อาจนำไปสู่การหยุดชะงักร้ายแรงและการสูญเสียทางการเงิน
ข้อความเรียกค่าไถ่ของ Nett แจ้งให้เหยื่อทราบว่าเครือข่ายของบริษัทถูกแทรกซึม และไฟล์ของพวกเขาได้รับการเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัส RSA และ AES ผู้ที่ตกเป็นเหยื่อจะได้รับคำเตือนไม่ให้เปลี่ยนชื่อหรือแก้ไขไฟล์ที่ได้รับผลกระทบหรือใช้ซอฟต์แวร์กู้คืนของบุคคลที่สาม เนื่องจากการกระทำเหล่านี้อาจทำให้ข้อมูลสูญหายอย่างถาวร
หมายเหตุค่าไถ่ยังระบุด้วยว่าข้อมูลที่ละเอียดอ่อนได้รับการเก็บเกี่ยวจากเครือข่าย ผู้โจมตีเรียกร้องการชำระเงินและขู่ว่าจะเพิ่มค่าไถ่หากไม่ได้รับการติดต่อภายใน 72 ชั่วโมง หากเหยื่อหลบเลี่ยงการจ่ายเงิน ข้อมูลที่เก็บเกี่ยวได้จะรั่วไหลหรือขายไป
ก่อนที่จะตอบสนองความต้องการค่าไถ่ เหยื่อสามารถเลือกที่จะทดสอบกระบวนการถอดรหัสโดยส่งไฟล์ที่ไม่สำคัญให้กับอาชญากรไซเบอร์ได้มากถึงสามไฟล์
นักวิจัยด้านความปลอดภัยของข้อมูลเตือนว่าการถอดรหัสมักจะเป็นไปไม่ได้หากไม่ได้รับความช่วยเหลือจากผู้โจมตีในการโจมตีแรนซัมแวร์ อย่างไรก็ตาม แม้ว่าเหยื่อจะปฏิบัติตามข้อเรียกร้องค่าไถ่ พวกเขาก็มักจะไม่ได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้ ดังนั้นผู้เชี่ยวชาญแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ เนื่องจากไม่รับประกันการกู้คืนไฟล์ และการชำระเงินสนับสนุนกิจกรรมที่ผิดกฎหมายนี้
การลบ Nett Ransomware ออกจากระบบปฏิบัติการจะป้องกันการเข้ารหัสข้อมูลเพิ่มเติม และจะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว
รับประกันความปลอดภัยของอุปกรณ์และข้อมูลของคุณจากการติดไวรัสแรนซัมแวร์
เพื่อรับประกันความปลอดภัยของอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการเชิงรุกและแนวปฏิบัติที่ดีที่สุดหลายประการ:
ด้วยการใช้มาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และมั่นใจในความปลอดภัยของอุปกรณ์และข้อมูลของพวกเขา
ข้อความเต็มของบันทึกเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Nett Ransomware คือ:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMENANTLY DESTROY YOUR FILE.
DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
SOLUTION TO YOUR PROBLEM.WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
BACK.Contact us for price and get decryption software.
Note that this server is available via Tor browser only
Follow the instructions to open the link:
Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
Now you have Tor browser. In the Tor Browser open "{{URL}}".
Start a chat and follow the further instructions.
If you can't use the above link, use the email:
dec_helper@dremno.com
dec_helper@excic.com'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
