NoBackups Ransomware

Ang pagprotekta sa iyong mga device mula sa mga banta ng malware ay mas kritikal kaysa dati. Ang Ransomware, sa partikular, ay nagdudulot ng malaking panganib dahil sa potensyal nitong i-lock ang mga user sa kanilang data at humingi ng malaking halaga para sa pagpapanumbalik. Kabilang sa dumaraming listahan ng mga strain ng ransomware, isang bago at mapanganib na variant na sinusubaybayan bilang NoBackups Ransomware. Ang sopistikadong malware na ito ay gumagawa ng higit pa sa pag-encrypt ng mga file; nagbabanta rin ito sa mga biktima ng mga pagtagas ng data, na lumilikha ng dalawahang banta ng pagkawala ng data at pagsalakay sa privacy.

Isang Mas Malapit na Pagtingin: Ano ang NoBackups Ransomware?

Ang NoBackups ay isang bagong natukoy na ransomware strain na natuklasan ng mga propesyonal sa cybersecurity sa panahon ng pagsusuri sa banta ng malware. Kapag nakapasok na ito sa isang system, sisimulan ng NoBackups ang pag-encrypt ng mga file sa nahawaang device. Minamarkahan nito ang bawat naka-encrypt na file sa pamamagitan ng pagdaragdag ng natatanging identifier ng biktima at ang extension na '.nobackups'. Halimbawa, ang isang file tulad ng '1.png' ay nagiging '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups.'

Pagkatapos ng pag-encrypt, ang malware ay nag-drop ng ransom note na pinamagatang 'README.TXT.' Ang mensahe sa loob ay nagbabala sa mga biktima na ang kanilang mga dokumento, larawan, database, at iba pang data ay na-encrypt at kailangan ng isang espesyal na pribadong key upang maibalik ang access. Ayon sa tala, ang mga umaatake lamang ang nagtataglay ng susi na ito.

Inutusan ang mga biktima na makipag-ugnayan sa mga kriminal sa pamamagitan ng email address na 'obackups@mailum.com' o sa pamamagitan ng isang tinukoy na Session messenger ID. Hindi hinihikayat ng tala ang paggamit ng mga tool sa pag-decryption ng third-party o pagpapalit ng pangalan ng mga naka-encrypt na file, na sinasabing maaari itong humantong sa hindi maibabalik na pagkawala ng data o dagdagan ang pangangailangan ng ransom.

Dobleng Pangingikil: Pag-encrypt at Pagnanakaw ng Data

Ang NoBackups ay hindi tumitigil sa pag-encrypt. Ang mga operator nito ay nagsasagawa rin ng data exfiltration, nagbabantang magbenta o mag-publish ng mga nakaw na file kung ang mga biktima ay hindi tumugon sa loob ng 24 na oras. Ang taktika na ito, na kilala bilang dobleng pangingikil, ay nagpapataas ng presyon sa mga biktima sa pamamagitan ng pagsasama-sama ng pagkawala ng pananalapi sa takot sa sensitibong pagkakalantad ng data.

Habang ang ransom note ay nangangako ng pagpapanumbalik ng data sa pagbabayad, walang garantiya na susundin ng mga umaatake. Sa maraming kaso, ang mga biktimang nagbabayad ay hindi pa rin nakakakuha ng access sa kanilang mga file. Dahil dito, mariing ipinapayo ng mga eksperto sa cybersecurity laban sa pagbabayad ng ransom.

Paano Kumalat ang NoBackups Ransomware

Ang NoBackups ay gumagamit ng malawak na hanay ng mga vector ng impeksyon. Kabilang dito ang:

• Pirated software at keygens: Madalas na kasama ng mga nakatagong malware payload.
• Mga phishing na email: Mga mensaheng may kasamang mga nahawaang attachment o mapanlinlang na link.
• Exploit kit at software vulnerabilities: Ang mga hindi na-patch na system ay lalong madaling masugatan.

Ang lahat ng mga pamamaraang ito ay may iisang katangian, dahil umaasa sila sa pakikipag-ugnayan ng user upang magtagumpay. Mag-download man ito ng file, pag-click sa isang link, o pagpapatakbo ng isang program, ang pagkilos ng user ay karaniwang kinakailangan para mahawakan ang impeksyon.

Lumalaban: Pinakamahuhusay na Kasanayan sa Seguridad para Panatilihing Ligtas ang Mga Device

Upang mabawasan ang panganib ng mga impeksyon sa ransomware tulad ng NoBackups, dapat na ipatupad ng mga user ang matitinding kasanayan sa cybersecurity. Ang mga proactive na hakbang na ito ay maaaring makabuluhang bawasan ang pagkakalantad sa mga banta:

1. Proteksyon ng System at Software

• Palaging panatilihing napapanahon ang iyong operating system at mga application sa mga pinakabagong patch ng seguridad.
• Gumamit ng isang kagalang-galang na solusyon sa antivirus o anti-malware na may real-time na proteksyon at regular na pag-update.
• I-disable ang mga macro sa mga file ng Microsoft Office bilang default, dahil madalas itong ginagamit upang maghatid ng ransomware.

2. Mga Ligtas na Gawi sa Paggamit

• Huwag kailanman magbukas ng mga attachment o mag-click ng mga link sa mga hindi hinihinging email o mensahe.
• Iwasan ang pag-download ng software mula sa hindi opisyal o kahina-hinalang mga website.
• Regular na i-back up ang mahahalagang file sa isang external na drive o secure na cloud storage, at tiyaking madidiskonekta ang mga backup mula sa network pagkatapos makumpleto.

3. Mga Karagdagang Pamamaraan sa Pag-iwas

• Gumamit ng malakas, natatanging mga password at paganahin ang multi-factor na pagpapatotoo kung posible.
• Subaybayan ang trapiko sa network at paghigpitan ang mga pribilehiyong pang-administratibo upang bawasan ang pag-atake.
• Magpatupad ng endpoint protection at intrusion detection system, lalo na sa mga network ng negosyo.

Konklusyon: Ang Pag-iwas ang Iyong Pinakamahusay na Depensa

Ang NoBackups Ransomware ay isang malinaw na paalala kung gaano naging advanced at agresibo ang mga cyber threat ngayon. Sa mga kakayahan nito sa pag-encrypt ng file at mga banta ng pagkakalantad ng data, lumilikha ito ng lubhang mapanganib na sitwasyon para sa mga biktima. Habang ang pagbawi ng data nang walang backup ay maaaring imposible, ang pagpigil sa impeksyon sa unang lugar ay ganap na maaabot. Sa pamamagitan ng pananatiling mapagbantay, pagpapanatiling na-update ng software, at pagsunod sa mahigpit na mga kasanayan sa seguridad, ang mga user ay maaaring makabuluhang bawasan ang panganib na dulot ng ransomware at iba pang mga uri ng malware.