Знижка на кілька ліцензій
База даних загроз програми-вимагачі Програма-вимагач NailaoLocker

Програма-вимагач NailaoLocker

До Mezo року в програми-вимагачі році
Перекласти на:
Українська

Сценарій кібернетичних загроз, що постійно розвивається, вимагає від окремих осіб і установ вживати активних заходів для захисту своїх цифрових активів. Серед багатьох типів шкідливого програмного забезпечення, що поширюється в Інтернеті, програми-вимагачі залишаються одними з найбільш руйнівних. Програмне забезпечення-вимагач NailaoLocker, відносно нове доповнення до зростаючого списку загроз, заснованих на шифруванні, було помічено для організацій, зокрема в Європі. Розуміння того, як він працює та як захиститися від нього, має вирішальне значення для мінімізації потенційної шкоди.

Як працює програма-вимагач NailaoLocker

Програма-вимагач NailaoLocker написана мовою програмування C++ і призначена для шифрування файлів на заражених пристроях. Після активації він систематично блокує файли та додає до їхніх імен розширення «.locked». Наприклад, документ під назвою "report.doc" буде перейменовано на "report.doc.locked", що зробить його недоступним для жертви. Після завершення процесу шифрування програма-вимагач залишає повідомлення про викуп із інструкціями щодо відновлення доступу до уражених файлів.

Постраждалим повідомляють, що їхні дані будуть відновлені, лише якщо вони заплатять викуп у біткойнах. У примітці попереджається, що невиконання вимог зловмисників протягом тижня призведе до остаточного видалення файлу. Крім того, він застерігає від спроб вручну розшифрувати або змінити заблоковані файли, оскільки такі дії можуть призвести до подальшої втрати даних.

Посилання на попередні дії кіберзлочинців

NailaoLocker спостерігався в атаках, схожих на ті, які організували відомі китайські загрозливі особи. Хоча прямого приписування не було зроблено, дослідники припускають, що цим програмним забезпеченням-вимагачем може керувати група, яка має зв’язки з Китаєм. Цікаво, що в той час як більшість сучасних кампаній-вимагачів використовують подвійну тактику вимагання — викрадення конфіденційних даних перед їх шифруванням — NailaoLocker прямо не згадує викрадання інформації у своєму повідомленні про викуп. Проте докази свідчать про те, що він намагається зібрати системні дані, можливо, з метою збору розвідданих.

Технічні обмеження NailaoLocker

Незважаючи на те, що NailaoLocker є руйнівною загрозою, не вистачає деяких складних функцій, які є в більш просунутих штамах програм-вимагачів. Він не використовує методи захисту від помилок і не намагається вимкнути важливі системні процеси перед початком шифрування. Це обмеження викликає занепокоєння, що програмне забезпечення-вимагач може ненавмисно зробити заражену систему непрацездатною шляхом шифрування критичних файлів, необхідних для її функціонування.

Як NailaoLocker заражає системи

NailaoLocker був пов’язаний з атаками, які використовують уразливості в програмному забезпеченні Check Point VPN, зокрема недолік, який відстежується як «CVE-2024-24919». Дослідники виявили, що програма-вимагач була розгорнута на скомпрометованих системах за допомогою інших шкідливих інструментів, таких як зловмисне програмне забезпечення ShadowPad і троян віддаленого доступу PlugX (RAT). Ці загрози надавали зловмисникам віддалений доступ до цільових машин, дозволяючи їм запустити NailaoLocker і почати процес шифрування.

Однак програмне забезпечення-вимагач часто поширюється за допомогою тактики кількох розповсюджень. Поширені переносники інфекції включають:

  • Шахрайські вкладення електронної пошти та посилання у фішингових повідомленнях
  • Миттєві завантаження зі зламаних або оманливих веб-сайтів
  • Використання вразливостей у застарілому програмному забезпеченні та мережевій інфраструктурі
  • Підроблені оновлення програмного забезпечення та піратські програми
  • Троянські програми, які виглядають легітимними, але містять приховані загрози
  • Неавторизований віддалений доступ через слабкі паролі або витік облікових даних

Чому платити викуп ризиковано

Для жертв атак програм-вимагачів відновлення зашифрованих файлів часто неможливо без ключа розшифровки, який є у зловмисників. На жаль, сплата вимаганого викупу не гарантує, що обіцяний інструмент розшифровки буде надано. Кіберзлочинці не зобов’язані виконувати свою частину угоди, і деякі жертви виявляють, що платять великі суми лише за те, щоб отримати нефункціональне або неповне програмне забезпечення для дешифрування. Крім того, викупні платежі заохочують продовження цієї незаконної діяльності, фінансуючи подальшу кіберзлочинність.

Найкращі методи безпеки для захисту від програм-вимагачів

Запобігання зараженню програмами-вимагачами вимагає багаторівневої стратегії безпеки, яка включає як технічний захист, так і обізнаність користувачів. Використовуючи наведені нижче найкращі методи, ризик стати жертвою таких загроз, як NailaoLocker, буде значно зменшено:

  • Регулярне резервне копіювання даних : зберігайте кілька копій важливих файлів у різних місцях, включаючи автономні резервні копії, що зберігаються на зовнішніх дисках і хмарному сховищі з можливостями керування версіями. Це гарантує, що навіть якщо файли зашифровані, їх можна відновити без сплати викупу.
  • Оновлюйте програмне забезпечення та системи : кіберзлочинці часто використовують застаріле програмне забезпечення, щоб отримати доступ до систем. Переконайтеся, що всі програми, операційні системи та програмне забезпечення безпеки регулярно оновлюються останніми виправленнями.
  • Використовуйте надійні методи автентифікації : застосуйте багатофакторну автентифікацію (MFA) для всіх конфіденційних облікових записів і служб. Слід використовувати надійні унікальні паролі, а облікові дані за замовчуванням слід змінити назавжди.
  • Застосуйте засоби контролю безпеки мережі : використовуйте брандмауери, системи виявлення вторгнень (IDS) і рішення для захисту кінцевих точок для моніторингу мережевої активності та блокування несанкціонованого доступу. Обмежте інструменти віддаленого доступу та VPN-з’єднання лише для тих, кому вони потрібні.
  • Будьте обережні зі спробами фішингу : навчіть співробітників і користувачів, як розпізнавати фішингові електронні листи та тактики соціальної інженерії. Уникайте доступу до невідомих посилань або завантаження вкладень із неперевірених джерел.
  • Обмежити привілеї користувачів : застосувати принцип найменших привілеїв (PoLP), обмеживши адміністративний доступ лише тим, хто цього потребує. Користувачі не повинні мати можливість інсталювати програмне забезпечення без необхідності.
  • Вимкніть макроси та інші ризиковані функції : багато штамів програм-вимагачів доставляються через шкідливі макроси, вбудовані в документи Office. Вимкніть макроси за замовчуванням і ввімкніть їх лише для надійних файлів.
  • Використовуйте білий список додатків : застосовуйте політики безпеки, які запобігають запуску неавторизованих програм. Дозволяйте запускати лише затверджене програмне забезпечення на пристроях компанії.

    • Програма-вимагач NailaoLocker висвітлює постійну еволюцію кіберзагроз. Він націлений на організації, використовуючи вразливості програмного забезпечення та слабкі конфігурації безпеки. Хоча це програмне забезпечення-вимагач може бути не найдосконалішим штамом, не слід недооцінювати його здатність шифрувати файли та порушувати операції. Впровадження надійного захисту від кібербезпеки, підтримка належного резервного копіювання даних і отримання інформації про нові загрози є найкращими способами запобігання атакам програм-вимагачів.

    Повідомлення

    Було знайдено такі повідомлення, пов’язані з Програма-вимагач NailaoLocker:

    [1.Your important files are encrypted. If you want to decrypt your files, please follow the instructions.]

    [2.Do you need file decryption service (restore your files to their original state)? If not, your files will be automatically deleted after one week.]

    [3.If you need to purchase unlocking service, please contact us and we will tell you the amount (pay with BTC)]

    [4.After you complete the payment using BTC, we will deliver the unlocking program within 24 hours. Once the program is run on the locked computer, all files will be unlocked.]

    [5.BTC purchase website:hxxps://www.coinbase.com, hxxps://www.bitfinex.com, hxxps://www.binance.com]

    [Contact us on johncollinsy@proton.me]

    [Notice:Do not delete or move locked files without unlocking them first.]

    [Notice:The encryption algorithm uses symmetric encryption, and the password is a string of characters with the same length as the Bitcoin private key. If you can crack Bitcoin, then congratulations, you can decrypt it yourself. Otherwise, please contact us to purchase our decryption tool. Don't have illusions!!!]

    В тренді

    Quick-hp.com

    Шахрайські веб-сайти, Викрадачі браузера, Потенційно небажані програми
    Цифровий ландшафт наповнений онлайн-загрозами, включно з нав’язливими зловмисниками браузера, які змінюють налаштування браузера для просування сумнівних пошукових систем. Користувачі повинні...

    Шахрайство електронною поштою із замовленням і...

    Фішинг, Спам
    Кіберзлочинці постійно вдосконалюють свою тактику, використовуючи довіру та терміновість, щоб обдурити нічого не підозрюючих жертв. Однією з таких оманливих схем є шахрайство електронною поштою «Замовлення на купівлю та пропозиція найкращої ціни». Це шахрайське повідомлення маскується під бізнес-запит, обманом змушуючи одержувачів розкрити конфіденційну інформацію через фішинговий веб-сайт....

    Найбільше переглянуті

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Підроблені попереджувальні повідомлення
    23,949
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...