N3TW0RM išpirkos programa nukreipta į Izraelio įmones
Atakoms prieš pažeidžiamas sistemas naudojama nauja išpirkos reikalaujančių programų šeima. Grėsmė, pavadinta „N3TW0RM Ransomware“, iki šiol buvo naudojama tik prieš Izraelyje įsikūrusias įmones ir vartotojus. Kenkėjiška programinė įranga ne tik užšifruoja duomenis - ji taip pat pavagia svarbius failus prieš juos šifruodama. Tada pavogti duomenys taip pat naudojami aukai plėšti už pinigus. „N3TW0RM Ransomware“ aukoms sakoma, kad norint gauti iššifruotoją, taip pat neleisti jų duomenų skelbti internete, jiems reikia sumokėti maždaug 3 „Bitcoin“ išpirkos mokestį. Nors „N3TW0RM Ransomware“ atakų pasiekiamumas kol kas yra palyginti nedidelis, tikėtina, kad ši kampanija artimiausiu metu pradės plėstis.
Nusikaltėlių prašoma išpirkos suma yra viena didžiausių, matytų 2021 m., O „N3TW0RM Ransomware“ aukos neturėtų sutikti mokėti. 3 „Bitcoin“ yra maždaug 173 000 USD vertės ir tiek pinigų siuntimas į anoniminių įsilaužėlių piniginę yra siaubinga idėja. Nepamirškite, kad jų reikalavimų įvykdymas negarantuoja teigiamo rezultato - yra tikimybė, kad prarasite ir bylas, ir pinigus.
Deja, nėra galimybės išleisti nemokamą iššifruotoją dėl „N3TW0RM Ransomware“ failų užrakinimo mechanizmo sudėtingumo - iššifravimo raktus, reikalingus užduočiai atlikti, turi tik kenkėjiškų programų kūrėjai. Failai, kuriuos užrakina ši išpirkos programa, pažymėti plėtiniu .n3tw0rm. Išpirkos užrašas, kurį jis užpuolimo pabaigoje numeta, pavadintas „N3TW0RM_MESSAGE.txt“.
Daugelis išpirkos programinės įrangos kūrėjų blefuoja, kai grasina nutekinti pavogtus duomenis internete, tačiau, deja, atrodo, kad „N3TW0RM Ransomware“ ketinimai yra tikri. Jų svetainėje jau buvo paskelbtos kai kurių kompromituotų bendrovių pavadinimai, taip pat nedideli dokumentų gabalai, kurie, kaip įtariama, buvo pavogti iš jų serverių.
„N3TW0RM Ransomware“ aukos neturėtų nusileisti įsilaužėlių reikalavimams ir turėtų ieškoti patikimesnės atkūrimo galimybės. Pirmoji jų užduotis turėtų būti užtikrinti, kad Trojan virusas būtų visiškai pašalintas naudojant atitinkamą antivirusinę priemonę.