Знижка на кілька ліцензій
База даних загроз програми-вимагачі Nobody Ransomware

Nobody Ransomware

До Mezo року в програми-вимагачі році
Перекласти на:

У постійно мінливому ландшафті кіберзлочинності програми-вимагачі залишаються однією з найшкідливіших та найпоширеніших загроз як для окремих осіб, так і для організацій. Поява Nobody Ransomware, варіанта, що походить від штаму Chaos, підкреслює постійну небезпеку, яку становлять зловмисники, що прагнуть вимагати гроші від жертв за допомогою шифрування файлів та вимог викупу. Розуміння того, як працює це шкідливе програмне забезпечення, та знання того, як від нього захиститися, є критично важливими кроками у підтримці цифрової безпеки.

Технічний огляд Nobody Ransomware

Програма-вимагач Nobody дотримується типової схеми сучасних кампаній програм-вимагачів, але впроваджує власні методи заплутування та залякування. Після запуску програма-вимагач починає шифрувати файли в ураженій системі, змінюючи імена файлів, додаючи унікальне чотирисимвольне розширення, таке як «.ckoz» або «.jylq». Наприклад, файл з назвою 1.png після шифрування стає 1.png.ckoz.

Окрім шифрування даних користувача, програма-вимагач розсилає повідомлення з вимогою викупу під назвою «README-NOBODY.txt». У цьому повідомленні жертв повідомляється, що їхні документи, фотографії, бази даних та інші важливі файли були зашифровані. У повідомленні пропонується розшифрувати три файли як «доказ» можливості відновлення та наказується жертвам зв’язатися зі зловмисниками через наданий обліковий запис Telegram. У повідомленні вимагається оплата в біткоїнах із зазначенням адреси гаманця для викупу.

Вимога викупу та її ризики

Хоча зловмисники стверджують, що файли можна відновити після оплати, немає жодної гарантії, що жертви, які погодяться, отримають дійсний інструмент розшифрування. Кіберзлочинці часто зникають після отримання коштів, залишаючи жертв із зашифрованими даними та фінансовими втратами. Більше того, сплата викупу заохочує подальші атаки та підтримує ширшу злочинну екосистему.

У більшості випадків зашифровані файли можна відновити лише за наявності безпечних та нескомпрометованих резервних копій жертв. Видалення програми-вимагача із зараженої системи є не менш важливим для запобігання шифруванню додаткових файлів або поширенню загрози через підключені мережі.

Розповсюдження та вектори інфекції

Програма-вимагач Nobody, як і багато її аналогів, використовує різноманітні шахрайські методи для проникнення в системи. Зловмисники зазвичай поширюють таке шкідливе програмне забезпечення через:

  • Шкідливі вкладення електронної пошти або посилання, замасковані під законні повідомлення від довірених організацій.
  • Піратське програмне забезпечення, кряки або несанкціоновані активатори, які часто приховують вбудоване шкідливе програмне забезпечення.
  • Скомпрометовані або фальшиві вебсайти, що рекламують, здавалося б, легітимні завантаження.
  • Заражені USB-накопичувачі, мережі peer-to-peer (P2P) або кампанії зі шкідливою рекламою, які доставляють корисні навантаження без безпосередньої взаємодії з користувачем.

    • Зловмисники також використовують вразливості програмного забезпечення та застосовують тактику соціальної інженерії, таку як фальшиві повідомлення служби підтримки або оманливі спливаючі вікна, щоб переконати користувачів запускати шкідливі файли.

    Ефективні методи безпеки для запобігання зараженню

    Найкращий захист від програм-вимагачів – це поєднання проактивних звичок, багаторівневих заходів безпеки та постійної обізнаності. Користувачі та організації можуть значно зменшити свій ризик, дотримуючись наступних найкращих практик:

    Регулярно створюйте резервні копії – зберігайте копії важливих даних на офлайн- або хмарних системах зберігання даних, які не мають постійного підключення до вашого основного пристрою чи мережі.

    Своєчасно встановлюйте оновлення безпеки – оновлюйте операційні системи, браузери та програми, щоб усунути відомі вразливості, якими користуються кіберзлочинці.

    Використовуйте надійне програмне забезпечення безпеки – використовуйте комплексні антивірусні та антивірусні інструменти, здатні виявляти та блокувати програми-вимагачі до їх запуску.

    Будьте обережні в Інтернеті – уникайте відкриття неочікуваних вкладень електронної пошти, натискання на підозрілі посилання або завантаження файлів з ненадійних джерел.

    Обмеження адміністративних привілеїв – працюйте з обліковими записами, що не є адміністраторами, для щоденного використання, щоб мінімізувати потенційний вплив шкідливого програмного забезпечення на всю систему.

    Увімкнути видимість розширень файлів – цей простий крок може допомогти користувачам виявити шкідливі виконувані файли, замасковані під нешкідливі файли.

    Інтегруючи ці практики, користувачі можуть створити кілька рівнів захисту, зменшуючи ймовірність зараження програмами-вимагачами та мінімізуючи збитки, якщо таке станеться.

    Реакція на зараження програмою-вимагачем Nobody

    Якщо система заражається, негайне стримування є надзвичайно важливим. Від’єднайте пристрій від усіх мереж, щоб зупинити подальше шифрування або поширення. Фахівці з безпеки рекомендують використовувати надійні засоби захисту від шкідливих програм для видалення зараження. Після цього жертвам слід зосередитися на відновленні уражених файлів з чистих резервних копій. Наполегливо не рекомендується платити викуп, оскільки це не лише сприяє кіберзлочинності, але й часто не гарантує відновлення файлів.

    Висновок

    Nobody Ransomware – це ще один приклад того, як програми-вимагачі продовжують розвиватися та використовувати людські помилки, неоновлені системи та небезпечну поведінку в Інтернеті. Хоча загроза серйозна, вона не є нездоланною. Завдяки належній гігієні безпеки, постійним оновленням та обережним звичкам перегляду веб-сторінок, користувачі можуть значно зменшити свій вплив програм-вимагачів та інших форм шкідливого програмного забезпечення. Ключ до захисту полягає не лише в технологіях, а й в обізнаності та готовності.


    System Messages

    The following system messages may be associated with Nobody Ransomware:

    !!! ULTIMATE WARNING: NOBODY RANSOMWARE DOMINATES YOUR SYSTEM !!!

    ALL YOUR FILES, DOCUMENTS, PHOTOS, AND PERSONAL DATA HAVE BEEN ENCRYPTED WITH MILITARY-GRADE ALGORITHMS. IT IS IMPOSSIBLE TO RECOVER THEM WITHOUT OUR UNIQUE DECRYPTION KEY.

    ANY ATTEMPT TO RECOVER, MODIFY, OR EVEN TOUCH A SINGLE FILE WITHOUT OUR CONSENT WILL RESULT IN INSTANT AND COMPLETE DESTRUCTION OF YOUR DATA. YOUR LIFE'S WORK, YOUR SECRETS, EVERYTHING WILL BE GONE FOREVER.

    WE CONTROL YOUR SYSTEM. WE WATCH EVERY STEP YOU TAKE.

    YOU HAVE 72 HOURS TO OBEY OUR INSTRUCTIONS. AFTER THIS PERIOD:
    - EVERY FILE ON YOUR COMPUTER AND NETWORK WILL BE DESTROYED.
    - CONFIDENTIAL AND PRIVATE DATA WILL BE PUBLISHED ONLINE FOR THE WORLD TO SEE.
    - YOUR IDENTITY AND CREDENTIALS MAY BE SOLD TO CRIMINAL MARKETS.

    THERE IS NO 'ESCAPE', NO 'RECOVERY SOFTWARE', NO 'HELPFUL EXPERTS'. YOUR SYSTEM WILL SELF-DESTRUCT IF TAMPERED WITH.

    INSTRUCTIONS TO OBEY AND RECOVER:
    1. INSTALL TELEGRAM IMMEDIATELY.
    2. CONTACT US: hxxps://t.me/stfuhq
    3. SEND YOUR PERSONAL ID FROM THE ENCRYPTED FILES.
    4. PAY THE RANSOM IN BITCOIN: 1Co3gSbyxoktTqMt85y4V4KPT7nsUNiY19

    ONCE PAYMENT IS CONFIRMED, YOU WILL RECEIVE THE DECRYPTION TOOL. FAIL, AND YOU LOSE EVERYTHING.

    FINAL WARNINGS:
    - RENAME OR MOVE FILES = INSTANT DATA WIPE
    - USE RECOVERY TOOLS = FATAL ERROR, EVERYTHING DELETED
    - TALK TO "SECURITY EXPERTS" = IRREVERSIBLE PUBLIC LEAK

    FOLLOW OUR COMMANDS OR FACE COMPLETE RUIN. THIS IS YOUR ONLY CHANCE.

    --- NOBODY RANSOMWARE: WE OWN YOUR DATA ---
    NOBODY RANSOMWARE

    Don't worry, you can return all your files!

    All your files like documents, photos, databases and other important are encrypted

    What guarantees do we give to you?

    You can send 3 of your encrypted files and we decrypt it for free.

    You must follow these steps To decrypt your files :
    1) Write on our Telegram: https://t.me/stfuhq ( In case of no answer in 24 hours check your spam folder )
    2) Obtain Bitcoin ( You have to pay for decryption in Bitcoins. After payment we will send you the tool that will decrypt all your files. )
    3) BTC ADRESS: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

    В тренді

    American Express – Шахрайство: спроба входу заблокована

    Фішинг, Спам
    Кіберзлочинці часто використовують знайомство з перевіреними брендами, щоб заманити нічого не підозрюючих користувачів та змусити їх розкрити конфіденційну інформацію. Шахрайство «American Express – спроба входу була заблокована» є яскравим прикладом цієї тактики. Ці електронні листи імітують сповіщення безпеки від American Express, стверджуючи, що підозрілу спробу входу було заблоковано, та...

    Найбільше переглянуті

    Шкідливе програмне забезпечення

    Фішинг, Спам
    33,390
    Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

    Fuq.com

    Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
    23,205
    Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
    Завантаження...