„Nnice Ransomware“ yra tyli grėsmė jūsų failams
Table of Contents
Kas yra „Nnice Ransomware“?
Nnice yra išpirkos reikalaujančios programos variantas, skirtas užkrėstoje sistemoje esantiems failams užšifruoti. Suaktyvinta „Nnice“ užšifruoja failus ir prideda „.nnice“ plėtinį, todėl jie tampa nepasiekiami. Aukos pastebės, kad jų dokumentai, vaizdai ir kiti svarbūs failai buvo pakeisti, o failų pavadinimai buvo pakeisti iš „example.jpg“ į „example.jpg.nnice“.
Be failų šifravimo, „Nnice ransomware“ taip pat pakeičia darbalaukio foną, kad praneštų apie jos buvimą. Be to, jis pateikia išpirkos raštelį pavadinimu „read_me.txt“, kuriame pateikiamos instrukcijos aukoms. Pastaba informuoja vartotojus, kad jų failai buvo užrakinti ir gali būti iššifruoti tik naudojant specialų įrankį, kurį valdo užpuolikas. Tada aukos yra nukreipiamos susisiekti su nusikaltėliu el. paštu (maxfromhim@gmail.com), kad gautų tolesnių nurodymų.
Štai kas sakoma išpirkos raštelyje:
hello,
all your files have been encrypted and you cant decrypt this without the speacial file
contact: maxfromhim@gmail.com
„Ransomware“ atakų tikslai
Kaip ir kitų „ransomware“ grėsmių, „Nnice“ pagrindinis tikslas yra turto prievartavimas. Kibernetiniai nusikaltėliai siekia priversti aukas sumokėti išpirką mainais už iššifravimo raktą. Paprastai išpirkos reikalaujama kriptovaliuta, todėl sandorius sunku atsekti.
Išpirkos raštelis yra spaudimo taktika, raginanti aukas vykdyti užpuoliko reikalavimus. Tai dažnai apima terminą, įspėjantį, kad nesumokėjus per nurodytą laikotarpį, duomenys gali būti prarasti visam laikui. Tačiau net jei aukos paklustų, kibernetiniai nusikaltėliai negarantuoja, kad pateiks reikiamą iššifravimo įrankį. Daugelis aukų sumoka išpirką tik tam, kad negautų jokio atsakymo arba negautų neveikiančio iššifravimo rakto.
Kaip veikia Ransomware
Ransomware veikia šifruodama failus naudodama sudėtingus kriptografinius algoritmus, todėl jie tampa neįskaitomi be atitinkamo iššifravimo rakto. Kai šifravimo procesas bus baigtas, užpuolikas reikalauja sumokėti už failo atkūrimą.
Ši kibernetinio turto prievartavimo forma tapo vis labiau paplitusi, nuolat atsiranda naujų variantų. Išpirkos reikalaujančios programos, tokios kaip SAGE 2.2 , Anomaly ir LucKY_Gh0$t, demonstravo panašius metodus, skirtus nieko neįtariantiems vartotojams ir organizacijoms. Neturėdami patikimų atsarginių kopijų, aukos gali turėti keletą kitų galimybių, išskyrus derybas su nusikaltėliais.
Ransomware infekcijų prevencija
Išpirkos reikalaujančios programos dažnai užkrečiamos dėl vartotojų sąveikos su kenkėjišku turiniu. Kibernetiniai nusikaltėliai naudojasi įvairiais platinimo metodais, kad skleistų tokias grėsmes kaip „Nnice“. Viena iš labiausiai paplitusių taktikų yra apgaulingi el. laiškai, kuriuose yra žalingų priedų ar nuorodų. Šie el. laiškai dažnai užmaskuojami kaip skubūs pranešimai, verčiantys vartotojus į savo įrenginius atsisiųsti išpirkos reikalaujančią programinę įrangą.
Be atakų el. paštu, išpirkos reikalaujančios programos taip pat gali plisti per pažeistas svetaines, piratinę programinę įrangą ir neteisėtus atsisiuntimus. Kai kurie užpuolikai naudoja operacinių sistemų ir programinės įrangos saugumo spragas, kad nepastebimai įsiskverbtų į sistemas. Tam tikrais atvejais užkrėsti USB atmintinės ir kenkėjiškos reklamos (malvertising) yra papildomi infekcijos pernešėjai.
Geriausia apsaugos praktika
Norėdami sumažinti išpirkos reikalaujančių programų atakų riziką, vartotojai turi laikytis griežtų kibernetinio saugumo įpročių. Viena iš efektyviausių apsaugos priemonių yra reguliarus svarbių failų atsarginių kopijų kūrimas. Atsarginės kopijos turėtų būti saugomos išoriniuose įrenginiuose arba debesies saugojimo paslaugose, kurios nėra tiesiogiai prijungtos prie pagrindinės sistemos.
Be to, vartotojai turėtų vengti atidaryti priedus arba spustelėti nuorodas iš nežinomų ar įtartinų šaltinių. Atsisiunčiant programinę įrangą tik iš patikimų svetainių arba oficialių programų parduotuvių, sumažėja tikimybė susidurti su kenkėjiškais failais. Saugos programinės įrangos atnaujinimas ir programinės įrangos pataisų įdiegimas taip pat gali padėti pašalinti spragas, kurias išnaudoja užpuolikai.
Ką daryti, jei užsikrėtė Nnice Ransomware
Jei įrenginį pažeidžia „Nnice“ išpirkos reikalaujanti programinė įranga, būtina nedelsiant imtis veiksmų, kad būtų išvengta tolesnio duomenų praradimo. Atsijungimas nuo interneto gali padėti sustabdyti išpirkos reikalaujančią programinę įrangą nuo ryšio su savo operatoriais. Taip pat labai svarbu vengti mokėti išpirką, nes nėra garantijų, kad užpuolikai pateiks iššifravimo įrankį.
Pirmenybė turėtų būti teikiama išpirkos reikalaujančios programinės įrangos pašalinimui iš užkrėstos sistemos, kad ji nepadarytų papildomos žalos. Kai sistema yra apsaugota, vartotojai gali bandyti atkurti failus, jei jie turi atsargines kopijas. Kai kuriais atvejais kibernetinio saugumo tyrinėtojai kuria konkrečių išpirkos reikalaujančių programų variantų iššifravimo įrankius, tačiau jie ne visada pasiekiami naujai aptiktoms grėsmėms.
Kibernetinio sąmoningumo svarba
Ransomware išlieka nuolatinė grėsmė asmenims ir įmonėms. Kibernetiniai nusikaltėliai ir toliau tobulina savo metodus, kurdami sudėtingesnes išpirkos reikalaujančias programas. Būdami informuoti ir imdamiesi aktyvių saugos priemonių, vartotojai gali sumažinti tokių grėsmių kaip „Nnice“ riziką.
Besivystančioje kibernetinių grėsmių aplinkoje būtinas budrumas. Tinkamos saugos praktikos įgyvendinimas, atsargumas el. paštu ir duomenų atsarginių kopijų užtikrinimas gali žymiai pagerinti atsparumą išpirkos reikalaujančių programų atakoms. Kovai su išpirkos reikalaujančiomis programomis reikia kolektyvinio sąmoningumo ir prevencinių strategijų, siekiant apsaugoti skaitmeninį turtą nuo kenkėjiškų šifravimo bandymų.
