Multi-License Discount Quote
База даних загроз Ransomware Програма-вимагач NordCrypters

Програма-вимагач NordCrypters

До GoldSparrow року в Ransomware році
Перекласти на:
Українська

Програма-вимагач NordCrypters — це різновид загрозливого програмного забезпечення, створеного для шифрування файлів на комп’ютері жертви, що робить їх недоступними, доки не буде сплачено викуп. Ця програма-вимагач відома тим, що до зашифрованих файлів додає розширення файлу ".enc". Він також створює повідомлення про викуп під назвою КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, що перекладається з російської як «ЯК ВІДНОВИТИ ВАШІ ФАЙЛИ.txt». У записці вимагається викуп у розмірі 250 доларів США в біткойнах і вказується адреса гаманця криптовалюти для платежу. Жертвам також надається адреса електронної пошти nordcrypters@proton.me для подальшого зв’язку.

Як працює програма-вимагач NordCrypters

  1. Проникнення : програмне забезпечення-вимагач NordCrypters часто проникає в системи через фішингові електронні листи, шахрайські вкладення, скомпрометовані веб-сайти або використовуючи вразливості застарілого програмного забезпечення.
  2. Шифрування : коли програма-вимагач потрапляє в систему, вона шукає різні типи файлів і шифрує їх. Це робить файли непридатними для використання без ключа дешифрування.
  3. Розширення файлу : програма-вимагач додає розширення .enc до кожного зашифрованого файлу. Наприклад, document.docx стає document.docx.enc.
  4. Примітка про викуп : зловмисне програмне забезпечення створює повідомлення про викуп під назвою "КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt" і розміщує його в кількох каталогах. Ця записка містить інструкції для потерпілого щодо того, як діяти.

Зміст записки про викуп

Записка про викуп «КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt» зазвичай містить таку інформацію:

  • Повідомлення про шифрування : повідомлення інформує жертв про те, що їхні файли зашифровано.
  • Вимога викупу : зловмисники вимагають 250 доларів США в біткойнах за ключ дешифрування.
  • Інструкції щодо оплати : у примітці вказано адресу гаманця біткойн, куди слід надіслати викуп.
  • Контактна інформація : жертвам пропонується зв’язатися зі зловмисниками за адресою електронної пошти nordcrypters@proton.me, щоб отримати подальші інструкції та підтвердити оплату.

Рекомендовані дії при зараженні програмою-вимагачем

Боротися з програмним забезпеченням-вимагачем, таким як NordCrypters, може бути складно. Ось кроки, які вам слід зробити:

  1. Ізолюйте інфіковану систему : негайно від’єднайте скомпрометовану машину від мережі, щоб заблокувати поширення програми-вимагача на інші системи.
  2. Не платіть викуп : експерти з кібербезпеки радять не платити викуп, оскільки зловмисники можуть не надати ключ розшифровки, що може сприяти подальшій злочинній діяльності.
  3. Визначте програму-вимагач : використовуйте такі інструменти, як ID Ransomware, щоб визначити конкретний штам програми-вимагача. Ця інформація може мати вирішальне значення для пошуку правильного рішення.
  4. Повідомте про атаку : повідомте про інцидент місцеві правоохоронні органи та органи боротьби з кіберзлочинністю. У США ви можете повідомити в Центр скарг на злочини в Інтернеті (IC3) ФБР.
  5. Зверніться за професійною допомогою : проконсультуйтеся з фахівцями з кібербезпеки, які можуть допомогти вам оцінити ситуацію та потенційно відновити ваші дані. Вони можуть використовувати спеціальні інструменти або методи для розшифровки ваших файлів.
  6. Відновити з резервної копії : якщо у вас є нещодавня чиста резервна копія ваших даних, використовуйте її для відновлення файлів. Перед відновленням переконайтеся, що резервна копія не заражена.
  7. Використовуйте інструменти дешифрування : іноді інструменти дешифрування доступні для певних штамів програм-вимагачів.
  8. Очистіть систему : використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, щоб просканувати та очистити систему від будь-яких залишкових компонентів програм-вимагачів.
  9. Оновлення та виправлення : переконайтеся, що все встановлене програмне забезпечення та ваша операційна система оновлені, застосувавши останні виправлення безпеки, щоб запобігти зараженню в майбутньому.
  10. Застосуйте суворі методи безпеки :
    • Використовуйте надійні унікальні паролі для всіх облікових записів.
    • Увімкніть двофакторну автентифікацію, де це можливо.
    • Регулярно створюйте резервні копії даних на зовнішній диск або безпечне хмарне сховище.
    • Будьте уважні до вкладень електронної пошти та посилань із невідомих джерел.
    • Повідомте себе та своїх співробітників про фішинг та інші атаки соціальної інженерії.

Програма-вимагач NordCrypters є серйозною загрозою, яка може спричинити значні збої та втрату даних. Розуміння того, як він працює, і знання правильних дій у разі зараження може зменшити шкоду та підвищити шанси на відновлення ваших даних. Завжди віддавайте пріоритет превентивним заходам і регулярно створюйте резервні копії для захисту від таких атак.

У записці про викуп, наданій жертвам програми-вимагача NordCrypters, йдеться:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,804
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...