Nanocrypt Ransomware
Кіберзагрози ніколи не припиняють розвиватися, і одним із найшкідливіших типів зловмисного програмного забезпечення сьогодні є програми-вимагачі. Зловмисники використовують програми-вимагачі для шифрування файлів жертви та вимагають оплату в обмін на розшифровку. Без належного захисту жертви можуть втратити доступ до важливих даних. У цій статті розглядається програма-вимагач Nanocrypt, як вона працює та найкращі методи захисту від неї та подібних загроз.
Зміст
Розуміння програми-вимагача Nanocrypt
Програма-вимагач Nanocrypt — це небезпечна шкідлива програма, яка шифрує файли жертв і вимагає викуп за розшифровку. Після виконання він змінює розширення файлів, додаючи до них «.encrypt» (наприклад, «1.png» стає «1.png.encrypt»). Крім того, він створює повідомлення про викуп під назвою README.txt, яке інформує жертву про те, що її дані зашифровано за допомогою шифрування RSA/AES.
Вимоги та погрози викупу
У записці про викуп жертвам наказано заплатити 50 доларів США в біткойнах, щоб отримати інструмент для дешифрування. Він також застерігає від перезавантаження комп’ютера або спроб самостійного розшифрування файлів, стверджуючи, що такі дії можуть призвести до остаточної втрати даних. Зловмисники встановлюють триденний термін оплати та надають контакт Discord (l_bozo2691) для подальшого спілкування.
Як поширюється Nanocrypt
Кіберзлочинці використовують різні тактики для поширення програми-вимагача Nanocrypt. До них належать:
- Піратське програмне забезпечення та інструменти злому – зловмисники вбудовують програми-вимагачі у підроблене програмне забезпечення, генератори ключів і незаконні активатори.
- Фішингові електронні листи – шахрайські повідомлення містять небезпечні вкладення або посилання, які під час відкриття запускають програму-вимагач.
- Шкідлива реклама (зловмисна реклама) – кіберзлочинці використовують оманливу рекламу, яка перенаправляє користувачів на шкідливі сайти, автоматично запускаючи завантаження зловмисного програмного забезпечення.
- Зламані веб-сайти та мережі P2P – зловмисники вводять програмне забезпечення-вимагач у, здавалося б, законні файли, доступні в однорангових мережах і на незахищених веб-сайтах.
- USB-накопичувачі та мережеве розповсюдження – заражені зовнішні пристрої зберігання даних або використання локальної мережі можуть поширювати програми-вимагачі на підключені системи.
Чому платити викуп — погана ідея
Жертви часто не можуть відновити зашифровані файли без інструменту дешифрування зловмисників. Однак погодження з оплатою викупу не гарантує відновлення файлів. Багато жертв ніколи не отримують ключ дешифрування навіть після оплати. Крім того, оплата кіберзлочинцям сприяє подальшим атакам. Замість того, щоб платити, користувачі повинні зосередитися на запобіганні та безпечному резервному копіюванні.
Найкращі методи безпеки для запобігання атакам програм-вимагачів
Щоб мінімізувати ризик зараження програмами-вимагачами, застосуйте такі заходи безпеки:
- Підтримуйте безпечні та актуальні резервні копії
- Регулярно створюйте резервні копії важливих файлів в автономному або хмарному сховищі.
Переконайтеся, що резервні копії зберігаються на пристроях, не підключених до головної мережі.
Перевірте процеси відновлення резервної копії, щоб підтвердити доступність, коли це необхідно.
- Посилення безпеки системи та мережі
- Оновлюйте операційні системи, антивірусне програмне забезпечення та програми, щоб виправляти вразливості.
Використовуйте надійне програмне забезпечення безпеки з захистом від програм-вимагачів у реальному часі.
Налаштуйте брандмауери та системи виявлення вторгнень для блокування підозрілих дій.
- Будьте обережні в Інтернеті та з електронною поштою
- Уникайте завантаження програмного забезпечення з неофіційних джерел або торрент-сайтів.
Ніколи не підходьте до вкладень електронної пошти та не натискайте посилання від невідомих відправників.
Будьте обережні з небажаними повідомленнями, які закликають до негайних дій.
Програма-вимагач Nanocrypt — це серйозна загроза, яка шифрує файли жертв і вимагає плату за відновлення. Однак сплата викупу ризикована і не гарантує розшифрування файлу. Користувачам слід надати пріоритет профілактичним заходам, таким як збереження безпечних резервних копій, оновлення програмного забезпечення та уникнення підозрілих завантажень. Кіберобізнаність і проактивні методи безпеки є важливими для захисту від загроз програм-вимагачів.
Повідомлення
Було знайдено такі повідомлення, пов’язані з Nanocrypt Ransomware:
|
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have. |
