„NordCrypters Ransomware“ pavers jūsų sistemą pragaru
Table of Contents
Kas yra „NordCrypters Ransomware“?
„NordCrypters“ yra išpirkos reikalaujanti programa, skirta šifruoti duomenis ir reikalauti išpirkos už jų iššifravimą. Taigi, svarbūs failai vartotojams nepasiekiami, nebent jie atitiktų užpuoliko reikalavimus.
Kai „NordCrypters Ransomware“ užkrečia sistemą, ji užšifruoja failus ir prideda jų pavadinimus „.enc“ plėtiniu. Pavyzdžiui, failas pavadinimu „picture.png“ būtų pervadintas į „picture.png.enc“ ir pan. Atlikus šifravimo procesą, išpirkos reikalaujanti programa sukuria išpirkos raštelį, parašytą rusų kalba, pavadinimu „КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt“ (tai reiškia „KAIP ATSTATYTI FILES“).
Ransomware programų mechanika
Išpirkos reikalaujančios programos veikia naudodamos kriptografinius algoritmus failams užrakinti, todėl jie tampa nepasiekiami be iššifravimo rakto. „NordCrypters“ išpirkos rašte aukos įspėtos nebandyti rankiniu būdu iššifruoti, nes tvirtinama, kad tokios pastangos sukels nuolatinį duomenų praradimą. Norėdami gauti savo duomenis, aukoms nurodoma sumokėti 250 USD išpirką Bitcoin. Mokėjimo įrodymas bus išsiųstas nurodytu el. pašto adresu, po kurio užpuolikai tariamai pateiks iššifravimo programinę įrangą.
Nepaisant instrukcijų, patirtis rodo, kad išpirkos sumokėjimas negarantuoja užšifruotų duomenų atkūrimo. Kibernetinio saugumo ekspertai dažnai pataria nesilaikyti tokių reikalavimų, nes tai neužtikrina duomenų atkūrimo ir įamžina kibernetinių nusikaltimų ciklą finansuodami užpuolikus.
Štai „NordCrypters“ išpirkos rašto pavyzdys:
Все ваши данные зашифрованы.
Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.
Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.
Нас интересуют только деньги! Не в наших интересах обманывать вас.
„NordCrypters“ pašalinimas ir prevencija
Norint išvengti tolesnio šifravimo, labai svarbu pašalinti „NordCrypters Ransomware“ iš užkrėstos sistemos. Tačiau šis veiksmas neatkurs jau užrakintų failų. Vienintelis patikimas būdas atkurti duomenis nemokant išpirkos yra atsarginės kopijos, padarytos prieš užsikrėtimą. Idealiu atveju šios atsarginės kopijos turėtų būti saugomos keliose saugiose vietose, pvz., nuotoliniuose serveriuose arba atjungtuose saugojimo įrenginiuose, kad būtų užtikrintas jų saugumas nuo kenkėjiškų programų.
Bendrieji patarimai, kaip apsaugoti failus nuo išpirkos reikalaujančių programų, apima reguliarų atsarginių kopijų kūrimą įvairiose ir saugiose vietose. Ši aktyvi priemonė gali žymiai sušvelninti galimų išpirkos reikalaujančių programų atakų poveikį, užtikrindama, kad duomenys išliktų pasiekiami, net jei pažeistos pagrindinės sistemos.
Naujausi „Ransomware“ pavyzdžiai ir jų operacijos
„NordCrypters Ransomware“ yra platesnės išpirkos reikalaujančių programų šeimos dalis, kurios naujausi pavyzdžiai yra „StormCry“ („Stormous“) , „DragonForce“ , „JOKER“ (Chaosas) ir „DeathGrip“ . Nors šios programos dalijasi pagrindine veikimo taktika, jos visų pirma skiriasi savo naudojamais kriptografiniais algoritmais (simetriniais arba asimetriniais) ir reikalaujama išpirkos suma, kuri gali labai skirtis priklausomai nuo to, ar taikinys yra namų vartotojas, ar didelė organizacija.
Ransomware platinimo metodai taip pat yra įvairūs, dažnai susiję su sukčiavimo ir socialinės inžinerijos taktika. Kenkėjiški failai paprastai yra užmaskuoti kaip teisėtas turinys arba kartu su juo, todėl juos sunkiau aptikti. Šie failai gali būti archyvų (ZIP, RAR), vykdomųjų failų (.exe, .run), dokumentų (PDF, Microsoft Office) ir kt. Kai šie failai bus vykdomi, prasideda kenkėjiškų programų atsisiuntimo ir diegimo procesas, dėl kurio sistema užkrečiama.
Kaip plinta Ransomware
Išpirkos reikalaujančios programos gali plisti įvairiais kanalais, įskaitant užpakalinių durų / kroviklio tipo Trojos arklius, atsisiuntimus, internetinius sukčiavimus ir kenkėjiškus el. pašto priedus ar nuorodas. Nepatikimi atsisiuntimo šaltiniai, pvz., trečiųjų šalių svetainės ir lygiaverčiai tinklai, taip pat kelia didelę riziką. Be to, kai kurios kenkėjiškos programos gali plisti savarankiškai per vietinius tinklus ir išimamus saugojimo įrenginius, tokius kaip USB atmintinės.
Norint išvengti išpirkos programinės įrangos infekcijų, naršant internete ir tvarkant el. laiškus ar žinutes būtina būti atsargiems. Niekada neturėtų būti atidaromi įtartinų pranešimų priedai ir nuorodos. Visi atsisiuntimai turi būti atliekami iš oficialių ir patvirtintų šaltinių, o programinė įranga turi būti aktyvuota ir atnaujinta naudojant teisėtus įrankius, kad būtų išvengta kenkėjiškų programų apkrautų trečiųjų šalių programų.
Išlikti budriems
Budrumas yra raktas į kibernetinį saugumą vis sudėtingesnių kibernetinių grėsmių eroje. Sukčiavimo bandymų požymių atpažinimas, abejotinų atsisiuntimų vengimas ir nuolatinis saugos priemonių atnaujinimas yra gyvybiškai svarbūs žingsniai siekiant apsaugoti asmeninius ir organizacijos duomenis. Kaip rodo „NordCrypters Ransomware“, kibernetinių grėsmių aplinka nuolat vystosi, todėl reikia imtis iniciatyvaus ir informuoto požiūrio į kibernetinį saugumą.
