Multi-License Discount Quote
База даних загроз Ransomware Nett Ransomware

Nett Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Кіберзлочинці запровадили нову шкідливу загрозу під назвою Nett Ransomware, яка спрямована на дані користувачів. Жертви цього зловмисного програмного забезпечення виявлять, що їхні файли та дані більше не доступні або непридатні для використання. Це типова поведінка програми-вимагача, яка блокує файли та використовує їх як важіль для виманювання грошей у жертв в обмін на обіцянку розшифрувати дані.

Коли програма-вимагач Nett заражає пристрій, вона перейменовує зашифровані файли, додаючи розширення «.nett». Наприклад, файл із початковою назвою «1.doc» стає «1.doc.nett», а «2.pdf» перейменовано на «2.pdf.nett». Ця схема продовжується для всіх зашифрованих файлів.

Після шифрування програма-вимагач залишає повідомлення про викуп у файлі HTML під назвою «Recovery_Instructions.html». У примітці вказується, що кіберзлочинці, які стоять за Nett Ransomware, націлені насамперед на компанії, а не на окремих домашніх користувачів. Крім того, програма-вимагач Nett є частиною сімейства програм-вимагачів MedusaLocker .

Програмне забезпечення-вимагач Nett може призвести до серйозних збоїв і фінансових втрат

Повідомлення Nett про викуп повідомляє жертвам, що мережу їхньої компанії було проникнуто, а їхні файли зашифровано за допомогою криптографічних алгоритмів RSA та AES. Постраждалих попереджають про те, щоб вони не перейменовували та не змінювали файли, уражені проблемою, або використовували стороннє програмне забезпечення для відновлення, оскільки ці дії можуть призвести до остаточної втрати даних.

У записці про викуп також зазначено, що конфіденційні дані були зібрані з мережі. Зловмисники вимагають оплату і погрожують збільшити суму викупу, якщо з ними не зв'яжуться протягом 72 годин. Якщо жертва ухиляється від оплати, зібрані дані будуть або витоку, або продані.

Перш ніж задовольнити вимоги про викуп, жертви можуть протестувати процес дешифрування, надіславши кіберзлочинцям до трьох неважливих файлів.

Дослідники інформаційної безпеки попереджають, що розшифровка зазвичай неможлива без допомоги зловмисників у атаках програм-вимагачів. Однак, навіть якщо жертви виконують вимоги щодо викупу, вони часто не отримують обіцяних ключів розшифровки чи програмного забезпечення. Тому експерти настійно радять не платити викуп, оскільки відновлення файлів не гарантується, а оплата підтримує цю незаконну діяльність.

Видалення Nett Ransomware з операційної системи запобігає подальшому шифруванню даних і не відновлює файли, які вже були зламані.

Забезпечення безпеки ваших пристроїв і даних від зараження програмами-вимагачами

Щоб гарантувати безпеку пристроїв і даних від атак програм-вимагачів, користувачі можуть застосувати кілька профілактичних заходів і передових практик:

  1. Регулярне резервне копіювання : часте резервне копіювання: регулярно створюйте резервні копії даних на автономному жорсткому диску або в хмарному сховищі. Переконайтеся, що резервні копії актуальні. Автономні резервні копії: зберігайте принаймні одну резервну копію в автономному режимі, щоб запобігти її впливу, якщо програмне забезпечення-вимагач заразить вашу систему.
  2. Використовуйте захисне програмне забезпечення : Захист від зловмисного програмного забезпечення: встановіть надійне антивірусне та антишкідливе програмне забезпечення та оновлюйте його. Використовуйте ці інструменти для регулярного сканування системи. Брандмауери: увімкніть і налаштуйте брандмауер для блокування неавторизованого доступу до вашої мережі та пристроїв.
  3. Оновлюйте програмне забезпечення : Оновлення операційної системи: регулярно оновлюйте свою операційну систему, щоб виправити вразливості, якими можуть скористатися програми-вимагачі. Оновлення програм: переконайтеся, що всі програми, особливо веб-браузери та плагіни, завжди оновлюються останніми виправленнями безпеки.
  4. Застосуйте захист електронної пошти : фільтри спаму: використовуйте надійні фільтри спаму, щоб зменшити ризик фішингових листів, які часто містять програми-вимагачі. Застереження щодо електронної пошти: будьте обережні з вкладеннями електронної пошти та посиланнями. Ніколи не відкривайте вкладення та не натискайте посилання з невідомих або підозрілих джерел.
  5. Практикуйте безпечний перегляд : перевірені веб-сайти: відвідуйте лише надійні веб-сайти та уникайте взаємодії зі спливаючою рекламою або завантаження файлів із ненадійних сайтів. Блокувальники реклами: використовуйте блокувальники реклами, щоб зменшити ризик зловмисної реклами, яка може призвести до зараження програмами-вимагачами.
  6. Обмежити привілеї користувачів : Принцип найменших привілеїв: обмежте дозволи користувачів до мінімуму, необхідного для виконання їхніх завдань. Уникайте використання облікових записів із правами адміністратора для повсякденної діяльності. Контроль облікових записів користувачів: увімкніть контроль облікових записів користувачів (UAC), щоб запобігти несанкціонованим змінам вашої системи.
  7. Навчіть себе та свою команду : Навчання з підвищення обізнаності: ознайомте себе та свою команду з небезпекою програм-вимагачів і про те, наскільки важливим є використання передових методів кібербезпеки. План реагування на інциденти: розробіть і повідомте план реагування на інциденти щодо атаки програм-вимагачів.
  8. Вимкнути протокол віддаленого робочого стола (RDP) : Безпека RDP: вимкнути RDP, якщо він не потрібен. Якщо необхідно, захистіть його за допомогою надійних паролів, двофакторної автентифікації та обмеження IP-адрес, які можуть отримати до нього доступ.
  9. Відстежуйте мережеву та системну активність : журнали активності: регулярно відстежуйте журнали та сповіщення щодо незвичної активності, яка може свідчити про атаку програм-вимагачів. Системи виявлення вторгнень: впроваджуйте системи виявлення та запобігання вторгненням для виявлення та припинення підозрілих дій.

    10. Використовуючи ці заходи, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів і забезпечити безпеку своїх пристроїв і даних.

    Повний текст записки про викуп, залишений жертвам програм-вимагачів Nett:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Схожі повідомлення

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,708
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...