Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Nett

Phần mềm tống tiền Nett

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Tội phạm mạng đã giới thiệu một mối đe dọa mới và có hại được gọi là Nett Ransomware, nhắm vào dữ liệu của người dùng. Nạn nhân của phần mềm độc hại này sẽ thấy rằng các tệp và dữ liệu của họ không thể truy cập hoặc sử dụng được nữa. Đây là hành vi điển hình của ransomware, khóa các tập tin và sử dụng chúng làm đòn bẩy để tống tiền nạn nhân để đổi lấy lời hứa giải mã dữ liệu.

Khi Nett Ransomware lây nhiễm vào một thiết bị, nó sẽ đổi tên các tệp được mã hóa bằng cách thêm phần mở rộng '.nett'. Ví dụ: tệp có tên ban đầu là '1.doc' trở thành '1.doc.nett' và '2.pdf' được đổi tên thành '2.pdf.nett.' Mẫu này tiếp tục cho tất cả các tệp được mã hóa.

Sau khi mã hóa, ransomware để lại thông báo đòi tiền chuộc trong tệp HTML có tên 'Recovery_Instructions.html.' Ghi chú chỉ ra rằng tội phạm mạng đằng sau Nett Ransomware chủ yếu nhắm mục tiêu vào các công ty hơn là người dùng cá nhân tại nhà. Ngoài ra, Nett Ransomware là một phần của dòng ransomware MedusaLocker .

Nett Ransomware có thể dẫn đến sự gián đoạn nghiêm trọng và tổn thất tài chính

Thông báo đòi tiền chuộc của Nett thông báo cho nạn nhân rằng mạng của công ty họ đã bị xâm nhập và các tệp của họ đã bị mã hóa bằng thuật toán mã hóa RSA và AES. Nạn nhân được cảnh báo không nên đổi tên hoặc sửa đổi các tệp bị ảnh hưởng hoặc sử dụng phần mềm khôi phục của bên thứ ba vì những hành động này có thể dẫn đến mất dữ liệu vĩnh viễn.

Thông báo đòi tiền chuộc cũng nêu rõ rằng dữ liệu nhạy cảm đã được thu thập từ mạng. Những kẻ tấn công yêu cầu thanh toán và đe dọa sẽ tăng số tiền chuộc nếu chúng không được liên lạc trong vòng 72 giờ. Nếu nạn nhân trốn tránh thanh toán, dữ liệu thu thập được sẽ bị rò rỉ hoặc bị bán.

Trước khi đáp ứng yêu cầu tiền chuộc, nạn nhân có thể chọn kiểm tra quá trình giải mã bằng cách gửi cho tội phạm mạng tối đa ba tệp không quan trọng.

Các nhà nghiên cứu bảo mật thông tin cảnh báo rằng việc giải mã thường không thể thực hiện được nếu không có sự trợ giúp của kẻ tấn công trong các cuộc tấn công bằng ransomware. Tuy nhiên, ngay cả khi nạn nhân tuân thủ yêu cầu tiền chuộc, họ thường không nhận được khóa hoặc phần mềm giải mã như đã hứa. Do đó, các chuyên gia đặc biệt khuyên bạn không nên trả tiền chuộc vì việc khôi phục tệp không được đảm bảo và việc thanh toán hỗ trợ hoạt động bất hợp pháp này.

Việc xóa Nett Ransomware khỏi hệ điều hành sẽ ngăn chặn việc mã hóa dữ liệu thêm và sẽ không khôi phục các tệp đã bị xâm phạm.

Đảm bảo an toàn cho thiết bị và dữ liệu của bạn khỏi bị nhiễm ransomware

Để đảm bảo an toàn cho thiết bị và dữ liệu khỏi các cuộc tấn công của ransomware, người dùng có thể áp dụng một số biện pháp chủ động và phương pháp hay nhất:

  1. Sao lưu thường xuyên : Sao lưu thường xuyên: Thường xuyên sao lưu dữ liệu của bạn vào ổ cứng tự trị hoặc bộ lưu trữ đám mây. Đảm bảo rằng các bản sao lưu được cập nhật. Sao lưu ngoại tuyến: Giữ ít nhất một bản sao lưu ngoại tuyến để tránh bị ảnh hưởng nếu ransomware lây nhiễm vào hệ thống của bạn.
  2. Sử dụng phần mềm bảo mật : Chống phần mềm độc hại: Cài đặt phần mềm chống vi-rút và phần mềm chống phần mềm độc hại có uy tín và luôn cập nhật phần mềm này. Sử dụng những công cụ này để quét hệ thống của bạn thường xuyên. Tường lửa: Kích hoạt và định cấu hình tường lửa để chặn truy cập trái phép vào mạng và thiết bị của bạn.
  3. Luôn cập nhật phần mềm : Cập nhật hệ điều hành: Thường xuyên cập nhật hệ điều hành của bạn để vá các lỗ hổng mà ransomware có thể khai thác. Cập nhật ứng dụng: Đảm bảo tất cả các ứng dụng, đặc biệt là trình duyệt web và plugin, luôn được cập nhật các bản vá bảo mật mới nhất.
  4. Triển khai bảo mật email : Bộ lọc thư rác: Sử dụng các bộ lọc thư rác mạnh mẽ để giảm nguy cơ email lừa đảo thường mang theo ransomware. Thận trọng với Email: Hãy thận trọng với các tệp đính kèm và liên kết trong email. Không bao giờ truy cập tệp đính kèm hoặc nhấp vào liên kết từ các nguồn không xác định hoặc đáng ngờ.
  5. Thực hành duyệt web an toàn : Các trang web có uy tín: Chỉ truy cập các trang web có uy tín và tránh tương tác với các quảng cáo bật lên hoặc tải xuống tệp từ các trang web không đáng tin cậy. Trình chặn quảng cáo: Sử dụng trình chặn quảng cáo để giảm nguy cơ quảng cáo độc hại có thể dẫn đến lây nhiễm ransomware.
  6. Giới hạn đặc quyền của người dùng : Nguyên tắc đặc quyền tối thiểu: Giới hạn quyền của người dùng ở mức tối thiểu cần thiết cho nhiệm vụ của họ. Tránh sử dụng tài khoản có đặc quyền quản trị cho các hoạt động hàng ngày. Kiểm soát tài khoản người dùng: Bật Kiểm soát tài khoản người dùng (UAC) để ngăn chặn những thay đổi trái phép đối với hệ thống của bạn.
  7. Giáo dục bản thân và nhóm của bạn : Đào tạo nâng cao nhận thức: Giáo dục bản thân và nhóm của bạn về các mối nguy hiểm của phần mềm ransomware và tầm quan trọng của việc sử dụng các biện pháp thực hành tốt nhất về an ninh mạng. Kế hoạch ứng phó sự cố: Phát triển và truyền đạt kế hoạch ứng phó sự cố liên quan đến cuộc tấn công bằng ransomware.
  8. Tắt Giao thức máy tính từ xa (RDP) : RDP Security: Tắt RDP nếu không cần thiết. Nếu cần, hãy bảo mật nó bằng mật khẩu mạnh, xác thực hai yếu tố và giới hạn địa chỉ IP có thể truy cập.
  9. Giám sát hoạt động mạng và hệ thống : Nhật ký hoạt động: Thường xuyên theo dõi nhật ký và cảnh báo về hoạt động bất thường có thể cho thấy một cuộc tấn công bằng ransomware. Hệ thống phát hiện xâm nhập: Triển khai hệ thống phát hiện và ngăn chặn xâm nhập để xác định và ngăn chặn các hoạt động đáng ngờ.

    10. Bằng cách áp dụng các biện pháp này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware và đảm bảo an toàn cho thiết bị và dữ liệu của họ.

    Toàn văn thông báo đòi tiền chuộc để lại cho các nạn nhân của Nett Ransomware là:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    39,708
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...