Nanocrypt Ransomware: tylus skaitmeninis pagrobėjas

Nanocrypt Ransomware

Ransomware yra viena iš labiausiai paplitusių ir žalingiausių kibernetinių grėsmių formų, o „Nanocrypt“ yra dar vienas šios besivystančios grėsmės pavyzdys. Nanokriptas vadovaujasi gerai žinomu, bet labai veiksmingu modeliu: šifruoja failus, reikalauja mokėjimo ir spaudžia aukas laikytis reikalavimų.

Įvykdžius ši išpirkos reikalaujanti programa užrakina failus, juos užšifruodama ir prie kiekvieno paveikto failo prideda plėtinį „.ncrypt“. Dokumentas, anksčiau pavadintas „document.pdf“, tampa „document.pdf.ncrypt“, todėl jis tampa neprieinamas. Tada aukos randa tekstinį failą, pažymėtą „README.txt“, kuris naudojamas kaip išpirkos raštas, kuriame išsamiai aprašomas išpuolis ir nusikaltėlių reikalavimai.

Štai kas sakoma išpirkos raštelyje:

YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE
----WHAT HAPPENED TO MY FILES?----
Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible.
----WHAT DO I DO?----

1. Purchase 50 USD worth of bitcoin.
2. Send the bitcoin to this address:
3. You will be sent a decrypter that will restore access to all your files.
   ----WHAT NOT TO DO----
4. Do not restart your computer.
   1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows.
5. Looking for a way to decrypt all your files on your own.
   2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program.
6. Messing with encrypted files.
   3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program.
7. Not paying.
   4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked.
   ----GOT ANY MORE QUESTIONS?----
   If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have.

Kaip veikia „Nanocrypt Ransomware“.

Kaip ir kiti „ransomware“ variantai, „Nanocrypt“ naudoja šifravimo algoritmus, ypač RSA ir AES, kad užrakintų failus, todėl jie neįskaitomi be atitinkamo iššifravimo rakto. Išpirkos kupiūra informuoja aukas apie jų keblią padėtį ir siūlo sprendimą: sumokėkite 50 USD Bitcoin, kad gautumėte iššifravimo įrankį.

Užpuolikai pateikia konkrečias instrukcijas, įskaitant įspėjimą neleisti iš naujo paleisti užkrėsto įrenginio arba nebandyti nepriklausomo iššifravimo, teigdami, kad šie veiksmai gali sukelti nuolatinį duomenų praradimą. Be to, jie nustatė trijų dienų terminą, nurodydami, kad nesilaikant šio laikotarpio gali būti dar labiau sugadinta sistema. Bendravimas su užpuolikais nukreipiamas per „Discord“ kontaktą – tokią taktiką, kurią dažniausiai naudoja kibernetiniai nusikaltėliai, siekdami išlaikyti anonimiškumą.

Ko nori Ransomware

Ransomware programos, įskaitant Nanocrypt, yra sukurtos siekiant vieno tikslo – finansinės naudos. Laikydami failus įkaitais, kibernetiniai nusikaltėliai pastato aukas į tokią padėtį, kad išpirkos sumokėjimas yra greičiausias būdas atgauti prieigą prie savo duomenų. Tačiau mokėjimas negarantuoja, kad failai bus atkurti. Daugelis išpirkos programų aukų niekada negauna pažadėto iššifravimo įrankio net ir po apmokėjimo.

Ekspertai rekomenduoja ieškoti alternatyvių sprendimų, o ne laikytis išpirkos reikalavimų. Atsarginės kopijos, saugomos išoriniuose įrenginiuose arba debesijos paslaugose, išlieka geriausia apsauga nuo duomenų praradimo. Kai kuriais atvejais kibernetinio saugumo tyrinėtojai kuria trečiųjų šalių iššifravimo įrankius, kurie gali atkurti failus nemokėdami užpuolikams.

Kodėl būtina nedelsiant pašalinti

Net ir po to, kai failai buvo užšifruoti, labai svarbu pašalinti išpirkos reikalaujančias programas, tokias kaip Nanocrypt, iš užkrėsto įrenginio. Jei nepažymėsite, jis gali toliau šifruoti naujus failus, padidindamas žalą. Be to, išpirkos reikalaujančios programos gali plisti vietiniuose tinkluose, užkrėsdamos daugybę organizacijos ar namų tinklo įrenginių.

Pašalinus išpirkos reikalaujančią programinę įrangą, užšifruoti failai neatkuriami, tačiau išvengiama tolesnės žalos. Kibernetinio saugumo įrankiai ir kenkėjiškų programų šalinimo programos gali padėti vartotojams aptikti ir pašalinti kenkėjišką programinę įrangą. Tačiau kai sistema pažeidžiama, reikia nuodugniai ištirti, kad neliktų paslėptų komponentų.

Kaip plinta Ransomware

Kibernetiniai nusikaltėliai naudoja įvairius išpirkos reikalaujančių programų platinimo būdus, o „Nanocrypt“ nėra išimtis. Įprasta taktika apima:

• Kenkėjiški el. pašto priedai ir nuorodos – sukčiavimo el. laiškai dažnai užmaskuoja kenkėjiškas programas kaip teisėtus failus, verčia vartotojus atidaryti užkrėstus priedus arba spustelėti kenksmingas nuorodas.
• Piratinė programinė įranga ir įlaužimo įrankiai – nelegaliai atsisiunčiamose programose dažnai yra paslėptų išpirkos reikalaujančių programų, kurios suaktyvėja, kai naudotojai bando įdiegti programinę įrangą.
• Netikros techninės pagalbos sukčiavimas ir kenkėjiška reklama – užpuolikai vilioja aukas apgaulingais skelbimais, iššokančiaisiais langais ir apgaulingais techninės pagalbos pareiškimais, kurie verčia vartotojus atsisiųsti kenkėjiškų programų.
• Programinės įrangos pažeidžiamumas ir užkrėsti USB diskai – kibernetiniai nusikaltėliai naudojasi pasenusios programinės įrangos saugumo trūkumais arba platina išpirkos reikalaujančias programas per pažeistus išorinius saugojimo įrenginius.

Dauguma infekcijų atsiranda dėl to, kad vartotojai nesąmoningai sąveikauja su paslėpta grėsme. Užpuolikai pasikliauja apgaule, paskatindami asmenis imtis veiksmų, dėl kurių paleidžiamas kenkėjiškas kodas.

Išlikti saugus: prevencija yra geriausia apsauga

Kadangi išpirkos reikalaujančios programos gali turėti pražūtingų pasekmių, tvirtos kibernetinio saugumo praktikos taikymas yra geriausias būdas apsisaugoti. Štai keletas pagrindinių priemonių, skirtų sumažinti infekcijos riziką:

1. Reguliariai kurkite svarbių duomenų atsargines kopijas – saugokite failus išoriniuose diskuose arba debesyje pagrįstose paslaugose, kad užtikrintumėte atkūrimą atakos atveju.
2. Atnaujinkite programinę įrangą ir operacines sistemas – saugos pataisos ištaiso spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.
3. Venkite įtartinų atsisiuntimų – atsisiųskite programinę įrangą tik iš oficialių šaltinių ir venkite piratinio turinio bei trečiųjų šalių atsisiuntimo programų.
4. Naudokite stiprius saugos įrankius – įjunkite ugniasienes, įdiekite patikimą antivirusinę programinę įrangą ir suaktyvinkite apsaugos nuo išpirkos programų funkcijas, jei tokios yra.
5. Būkite atsargūs su el. laiškais ir nuorodomis – niekada neatidarykite priedų ir nespauskite nuorodų iš nepažįstamų ar netikėtų šaltinių.

Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, tačiau palaikydami sąmoningumą ir įgyvendindami apsaugos priemones, vartotojai gali žymiai sumažinti savo tikimybę tapti išpirkos reikalaujančių programų aukomis.

Raktas paima

Nanocrypt yra tik viena iš daugelio išpirkos reikalaujančių programų, o kitos, tokios kaip Cyb3r Drag0nz , Maximsru ir SKUNK, sukelia panašią sumaištį. Užpuolikams tobulinant savo metodus, organizacijos ir asmenys turi išlikti budrūs. Vyriausybės, kibernetinio saugumo įmonės ir teisėsaugos institucijos ir toliau kovoja su išpirkos reikalaujančiomis programomis, tačiau geriausia apsauga išlieka vartotojų informuotumas ir aktyvios saugumo priemonės.

Suprasdami, kaip veikia išpirkos reikalaujančios programos, ko jos reikalauja ir kaip plinta, asmenys ir įmonės gali imtis veiksmų, kad sutrukdytų atakoms ir sumažintų žalą, jei įvyktų infekcija. Nors kibernetiniai nusikaltėliai siekia lengvų taikinių, informuotus vartotojus, kurie teikia pirmenybę kibernetiniam saugumui, visada bus sunkiau išnaudoti.