„Novalock Ransomware“: grėsmė, nukreipta į įmonės duomenų vientisumą
Table of Contents
Kas yra Novalock Ransomware?
„Novalock Ransomware“ yra failų šifravimo grėsmė, priklausanti garsiai „GlobeImposter“ išpirkos programų šeimai. Ši išpirkos reikalaujanti programinė įranga išsiskiria tuo, kad ji skirta konkrečiai įmonių aplinkai, o ne individualiems vartotojams. Išskirtinis „Novalock“ bruožas yra galimybė užšifruoti failus užkrėstoje sistemoje, prie kiekvieno pažeisto failo pridedant „.novalock“ plėtinį. Pavyzdžiui, failas pavadinimu „document.pdf“ būtų pervadintas į „document.pdf.novalock“, todėl jis būtų nepasiekiamas be iššifravimo rakto.
Užbaigęs šifravimo procesą, Novalock palieka išpirkos raštelį pavadinimu „how_to_back_files.html“. Šiuo pranešimu nukentėjusiajam pranešama, kad buvo pažeistas jų įmonės tinklas, pavogti jautrūs duomenys, o failai užšifruoti. Užpuolikai reikalauja išpirkos mainais už iššifravimo raktą, grasindami nutekinti pavogtus duomenis, jei išpirka nebus sumokėta. Pastaba taip pat įspėjama nenaudoti trečiųjų šalių iššifravimo įrankių, teigiant, kad dėl tokių bandymų duomenys taps neatkuriami.
Štai kas sakoma išpirkos raštelyje:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:-
Ransomware tikslai: duomenų šifravimas ir finansinis prievartavimas
Išpirkos reikalaujančios programos, tokios kaip „Novalock“, skirtos laikyti svarbius duomenis įkaitais, kol auka patenkins finansinius reikalavimus. „Novalock“ veikla atspindi platesnes tokių grėsmių taikomas strategijas, naudojant šifravimą, kad aukoms būtų neleidžiama prieiti prie savo duomenų, kartu sukuriant skubos jausmą. Novalocko atveju aukoms suteikiamos 72 valandos susisiekti su užpuolikais, kol išpirkos suma padidės.
Norėdami dar labiau įtikinti aukas, užpuolikai siūlo nemokamai iššifruoti tris failus kaip įrodymą, kad jie gali atkurti duomenis. Tačiau mokėti išpirką yra azartas. Kibernetiniai nusikaltėliai dažnai nesugeba pateikti iššifravimo įrankių net ir gavę apmokėjimą, todėl aukos patiria pažeistų failų ir finansinių nuostolių. Todėl kibernetinio saugumo ekspertai primygtinai nerekomenduoja mokėti išpirkų.
Pašalinimo ir atkūrimo iššūkiai
Nors „Novalock“ pašalinimas iš sistemos gali užkirsti kelią tolesniam failų šifravimui, tai neatkuria jau paveiktų duomenų. Vienintelis patikimas būdas atkurti tokius failus yra atsarginės kopijos, sukurtos prieš ataką ir saugomos saugiose vietose. Tai pabrėžia, kaip svarbu išlaikyti kelias atsargines kopijas skirtinguose saugojimo sprendimuose, pvz., neprisijungus įrenginiuose ir nuotoliniuose serveriuose.
Novalocko išpirkos rašte pabrėžiamas pavojus, kurį organizacijoms kelia tokio pobūdžio grėsmės. Be failų šifravimo, neskelbtinų duomenų išfiltravimas padidina riziką, o tai gali sukelti žalą reputacijai ir teisės aktų sankcijas, jei pavogti duomenys bus nutekinti.
Kaip veikia Ransomware programos
Išpirkos reikalaujančios programos, tokios kaip Novalock, paprastai naudoja pažangius kriptografinius algoritmus, siekdamos užtikrinti, kad jų šifravimo būtų beveik neįmanoma apeiti be iššifravimo rakto. Priklausomai nuo išpirkos reikalaujančios programos, šie algoritmai gali būti simetriški arba asimetriški, o tai turi įtakos duomenų užrakinimo ir atrakinimo būdui. Be to, išpirkos sumos gali labai skirtis, dažnai pritaikytos prie aukos finansinių galimybių. Individualūs vartotojai gali susidurti su šimtų dolerių reikalavimais, o didesnėms organizacijoms gali būti taikomos šešių ar septynių skaitmenų išpirkos.
Ransomware platinimo metodai yra vienodai sudėtingi. Jie dažnai naudoja sukčiavimo atakas ir socialinės inžinerijos metodus. Šie metodai priverčia vartotojus atsisiųsti ir vykdyti kenkėjiškus failus, paslėptus kaip teisėti dokumentai, programinės įrangos naujiniai ar nuorodos. Įvykdžius išpirkos reikalaujančią programinę įrangą, ji įsiskverbia į sistemą ir pradeda šifravimo procesą.
Apsaugokite nuo Ransomware
Norint užkirsti kelią išpirkos programinės įrangos infekcijoms, reikia imtis aktyvaus požiūrio į kibernetinį saugumą. Visų pirma, naudotojai turi būti atsargūs sąveikaudami su internetiniu turiniu, ypač nepageidaujamais el. laiškais arba pranešimais, kuriuose yra priedų ar nuorodų. Reikėtų vengti failų iš nepatikimų šaltinių, pvz., neoficialių programinės įrangos saugyklų ar lygiaverčių tinklų.
Be to, naudojant patikimus saugos sprendimus, nuolat atnaujinant programinę įrangą ir reguliariai kuriant atsargines kopijas keliose saugiose vietose, galima žymiai sumažinti išpirkos reikalaujančių programų atakų riziką. Atsarginės kopijos turėtų būti saugomos neprisijungus arba nuotoliniuose serveriuose, kad jos liktų nepasiekiamos tokioms grėsmėms kaip „Novalock“.
Paskutinės mintys
„Novalock Ransomware“ rodo vis sudėtingesnį failų šifravimo grėsmių, nukreiptų į verslą, pavyzdį. Šifruodami svarbius duomenis ir grasindami nutekinti pavogtą informaciją, užpuolikai siekia priversti organizacijas sumokėti didelę išpirką. Tačiau reikalavimų laikymasis negarantuoja duomenų atkūrimo ir dažnai skatina kibernetinius nusikaltėlius tęsti savo veiklą.
Budrumas, pasiruošimas ir aktyvios kibernetinio saugumo priemonės yra geriausia apsauga nuo išpirkos reikalaujančių programų. Puoselėdami atsargumo kultūrą ir taikydami griežtą duomenų apsaugos praktiką, įmonės ir asmenys gali sumažinti išpirkos reikalaujančių programų atakų ir jų niokojančių pasekmių riziką.
