Azoto išpirkos programa tyliai kels grėsmę įmonėms, kol gaus tai, ko nori

„Ransomware“ infekcija, skirta pagrindinėms pramonės šakoms

Azoto išpirkos programa pasirodė kaip sudėtingas skaitmeninio turto prievartavimo įrankis, užšifruojantis pažeistose sistemose esančius failus, todėl aukoms lieka nedaug galimybių susigrąžinti. Šią grėsmę skleidžiantys kibernetiniai nusikaltėliai daugiausia dėmesio skyrė tokioms pramonės šakoms kaip statyba, finansinės paslaugos, gamyba ir technologijos, todėl tai kelia didelį susirūpinimą organizacijoms, tvarkančioms jautrius duomenis.

Kai sistema pažeidžiama, Nitrogen užšifruoja failus ir prideda prie jų plėtinį „.NBA“. Aukos paveiktuose kataloguose ras išpirkos raštelį pavadinimu „readme.txt“, kuris yra niūrus pranešimas apie išpuolį. Pastaba informuoja organizacijas, kad visas jų įmonės tinklas buvo užrakintas, o konfidencialūs duomenys buvo išfiltruoti. Ši taktika daro papildomą spaudimą aukoms, nes užpuolikai grasina paskelbti pavogtus failus, jei nebus patenkinti jų reikalavimai.

Štai ką jie iš tikrųjų sako:

What's happened?

Your corporate network has been encrypted. And that’s not all - we studied and downloaded a lot of your data, many of them have confidential status.
If you ignore this incident, we will ensure that your confidential data is widely available to the public. We will make sure that your clients and partners know about everything, and attacks will continue. Some of the data will be sold to scammers who will attack your clients and employees.

What's next?

You must contact us via qTox to make a deal. To install qTox follow the following instructions:
1. Follow the link to the official release and download the installation file.
  hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
2. Open and install setup-qtox-x86_64-release.exe
3. Double-click the qTox shortcut on your desktop.
4. In the username field, enter the name of your company.
5. Create your password and enter it in the password field.
6. Enter your password again in the confirm field
7. Click the "Create Profile" button.
8. In the Add Friends window, in the ToxID field, enter this:

74773DBD4085BA39A1643CFA561488124771B E839961793DA10245560E1F2D3A3DBD566445E8

then click the "Send friend request" button
9. Wait for technical support to contact you.

Advantages of dealing with us:

1. We will not mention this incident.
2. You will receive a recovery tool for all your systems that have been encrypted.
3. We guarantee that there will be no data leakage and will delete all your data from our servers.
4. We will provide a security report and give advice on how to prevent similar attacks in the future.
5. We will never attack you again.

What not to do:

Do not attempt to change or rename any files - this will render them unrecoverable. Do not make any changes until you receive the decryption tool to avoid permanent data damage.

Prievartavimo taktika ir grasinimai aukoms

Paliktame išpirkos raštelyje auka raginama susisiekti su nusikaltėliais per „qTox“ pranešimų paslaugą. Užpuolikai perspėja, kad nesilaikant reikalavimų, bus dar daugiau pažeidimų, o pavogti duomenys bus parduoti piktybiniams veikėjams, kurie gali juos panaudoti siekdami nusitaikyti į aukos klientus ir darbuotojus. Ši taktika sustiprina aukoms daromą spaudimą, todėl jos dažniau svarstys galimybę sumokėti išpirką.

Be to, pastaboje patariama nepervardyti ir nekeisti šifruotų failų, nes tokie veiksmai gali juos visam laikui sugadinti. Nors išpirkos pranešime teigiama, kad sumokėjus bus atkurta prieiga prie užrakintų duomenų, nėra garantijų, kad gavę mokėjimą užpuolikai pateiks reikiamus iššifravimo įrankius.

Pažangūs vengimo būdai ir sistemos žvalgyba

Azoto išpirkos programinė įranga yra ne tik paprastas šifravimo įrankis – joje naudojami keli metodai, siekiant išvengti aptikimo ir atsispirti analizei. Jis apima derinimo aptikimo, virtualiosios mašinos aptikimo ir kodo užmaskavimo metodus, todėl saugumo tyrinėtojams bus sunkiau ištirti jo vidinį veikimą. Taip užtikrinama, kad išpirkos reikalaujanti programinė įranga kuo ilgiau išliktų paslėpta prieš vykdydama savo naudingąją apkrovą.

Be to, išpirkos reikalaujanti programa atlieka sistemos žvalgybą, rinkdama išsamią informaciją apie aukos įrenginį prieš pradėdama ataką. Jame išvardijami PE skyriai ir renkami sistemos metaduomenys, kad būtų galima nustatyti vertingiausius šifruoti failus. Ši taktika pabrėžia Nitrogen Ransomware ir jos operatorių sudėtingumo lygį.

Ransomware: nuolatinė kibernetinio saugumo grėsmė

Išpirkos reikalaujančios programos išlieka viena iš labiausiai pavojingų kibernetinio saugumo grėsmių. Šios programos užblokuoja vartotojus nuo savo duomenų, reikalaudamos sumokėti už iššifravimą. Tačiau net jei aukos patenkins išpirkos reikalavimus, nėra tikrumo, kad jų failai bus atkurti. Finansinė ir veiklos žala, kurią sukelia išpirkos reikalaujančių programų atakos, gali būti didelė ir turėti įtakos įmonėms ir asmenims.

Kai kuriais atvejais trečiosios šalies iššifravimo įrankiai gali pasiūlyti sprendimą, tačiau jie dažnai nepasiekiami naujesnėms ar pažangesnėms išpirkos programinės įrangos padermėms, tokioms kaip Nitrogen. Veiksmingiausia atkūrimo strategija išlieka turėti saugią, naujausią atsarginę kopiją, kuri saugoma atskirai nuo užkrėstos sistemos.

Kaip plinta Ransomware ir kaip apsisaugoti

Ransomware infekcijos paprastai prasideda, kai vartotojai nesąmoningai sąveikauja su kenkėjišku turiniu. Kibernetiniai nusikaltėliai dažnai platina tokias grėsmes kaip azotas per sukčiavimo el. laiškus, kuriuose yra žalingų priedų, pažeistas svetaines, apgaulingus skelbimus ir piratinę programinę įrangą. Užkrėsto dokumento ar vykdomojo failo atidarymo gali pakakti, kad būtų pradėta ataka, leidžianti išpirkos reikalaujančiajai programai išplisti tinkle.

Papildomi užkrėtimo būdai apima pasenusios programinės įrangos pažeidžiamumą, pažeistus USB įrenginius ir kenkėjiškus atsisiuntimus iš nepatikimų šaltinių. Norėdami sumažinti užsikrėtimo riziką, naudotojai turėtų laikytis griežtos saugos praktikos, pvz., nuolat atnaujinti programinę įrangą, vengti įtartinų el. laiškų ir atsisiuntimui naudoti tik oficialius šaltinius.

Kibernetinio saugumo supratimo svarba

Atsižvelgiant į didėjantį išpirkos reikalaujančių programų atakų sudėtingumą, įmonės ir asmenys turi teikti pirmenybę informuotumui apie kibernetinį saugumą. Reguliarūs saugumo mokymai, griežta slaptažodžių politika ir daugiasluoksnės apsaugos strategijos gali sumažinti infekcijos riziką. Be to, reguliariai kuriant atsargines kopijas neprisijungus užtikrinama, kad duomenis galima atkurti nemokant išpirkos.

Nitrogen Ransomware yra dar vienas priminimas apie nuolat besikeičiantį kibernetinių grėsmių kraštovaizdį. Organizacijos, kurios išlieka budrios, investuoja į apsaugos priemones ir moko savo darbuotojus apie galimą riziką, turi didžiausią galimybę sumažinti tokių atakų poveikį. Būdami informuoti ir įgyvendinę aktyvias priemones, vartotojai gali geriau apsisaugoti nuo tokių skaitmeninių prievartavimo schemų.