Novalock Ransomware: угроза, нацеленная на целостность корпоративных данных
Table of Contents
Что такое Novalock Ransomware?
Novalock Ransomware — это угроза шифрования файлов, принадлежащая к печально известному семейству программ-вымогателей GlobeImposter . Эта программа-вымогатель выделяется своей специфической направленностью на корпоративные среды, а не на отдельных пользователей. Отличительной чертой Novalock является ее способность шифровать файлы в зараженной системе, добавляя расширение «.novalock» к каждому скомпрометированному файлу. Например, файл с именем «document.pdf» будет переименован в «document.pdf.novalock», что сделает его недоступным без ключа дешифрования.
После завершения процесса шифрования Novalock оставляет записку с требованием выкупа под названием "how_to_back_files.html". Это сообщение информирует жертву о том, что сеть ее компании была взломана, конфиденциальные данные были украдены, а файлы были зашифрованы. Злоумышленники требуют выкуп в обмен на ключ дешифрования, угрожая утечкой украденных данных, если выкуп не будет выплачен. Записка также предостерегает от использования сторонних инструментов дешифрования, утверждая, что такие попытки сделают данные невосстановимыми.
Вот что говорится в записке о выкупе:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:-
Цели программ-вымогателей: шифрование данных и финансовое вымогательство
Программы-вымогатели, такие как Novalock, предназначены для удержания критически важных данных в заложниках до тех пор, пока жертва не выполнит финансовые требования. Операция Novalock отражает более широкие стратегии, используемые такими угрозами, используя шифрование для лишения жертв доступа к их собственным данным, создавая при этом ощущение срочности. В случае Novalock жертвам дается 72 часа, чтобы связаться с злоумышленниками, прежде чем сумма выкупа увеличится.
Чтобы еще больше убедить жертв, злоумышленники предлагают бесплатно расшифровать три файла в качестве доказательства того, что они могут восстановить данные. Однако выплата выкупа — это азартная игра. Киберпреступники часто не предоставляют инструменты расшифровки даже после получения оплаты, оставляя жертв с скомпрометированными файлами и финансовыми потерями. Поэтому эксперты по кибербезопасности настоятельно рекомендуют не платить выкуп.
Проблемы удаления и восстановления
Хотя удаление Novalock из системы может предотвратить дальнейшее шифрование файлов, оно не восстанавливает уже затронутые данные. Единственный надежный способ восстановить такие файлы — использовать резервные копии, созданные до атаки и сохраненные в безопасных местах. Это подчеркивает важность поддержания нескольких резервных копий в различных решениях для хранения, таких как автономные устройства и удаленные серверы.
В записке Novalock о выкупе подчеркивается опасность, которую представляют для организаций эти типы угроз. Помимо шифрования файлов, утечка конфиденциальных данных усугубляет риск, потенциально приводя к репутационному ущербу и нормативным штрафам в случае утечки украденных данных.
Как работают программы-вымогатели
Программы-вымогатели, такие как Novalock, обычно используют передовые криптографические алгоритмы, чтобы гарантировать, что их шифрование практически невозможно обойти без ключа дешифрования. В зависимости от программы-вымогателя эти алгоритмы могут быть симметричными или асимметричными, влияя на то, как данные блокируются и разблокируются. Кроме того, суммы выкупа могут значительно различаться, часто подстраиваясь под финансовые возможности жертвы. Отдельные пользователи могут столкнуться с требованиями в сотни долларов, в то время как более крупные организации могут стать объектом шести- или семизначных выкупов.
Методы распространения программ-вымогателей не менее сложны. Они часто используют фишинговые атаки и методы социальной инженерии. Эти методы обманывают пользователей, заставляя их загружать и выполнять вредоносные файлы, замаскированные под легитимные документы, обновления программного обеспечения или ссылки. После запуска программа-вымогатель проникает в систему и начинает процесс шифрования.
Сохраняйте защиту от программ-вымогателей
Предотвращение заражения вирусами-вымогателями требует проактивного подхода к кибербезопасности. Прежде всего, пользователи должны проявлять осторожность при взаимодействии с онлайн-контентом, особенно с нежелательными электронными письмами или сообщениями, содержащими вложения или ссылки. Следует избегать файлов из ненадежных источников, таких как неофициальные репозитории программного обеспечения или одноранговые сети.
Кроме того, использование надежных решений безопасности, обновление программного обеспечения и регулярное резервное копирование в нескольких безопасных местах может значительно снизить риск атаки программ-вымогателей. Резервные копии следует хранить в автономном режиме или на удаленных серверах, чтобы гарантировать, что они останутся недоступными для таких угроз, как Novalock.
Заключительные мысли
Novalock Ransomware является примером растущей сложности угроз шифрования файлов, нацеленных на бизнес. Шифруя критически важные данные и угрожая утечкой украденной информации, злоумышленники стремятся заставить организации заплатить солидный выкуп. Однако соответствие не дает никаких гарантий восстановления данных и часто поощряет киберпреступников продолжать свою деятельность.
Бдительность, подготовка и проактивные меры кибербезопасности — лучшая защита от программ-вымогателей. Развивая культуру осторожности и внедряя эффективные методы защиты данных, предприятия и частные лица могут минимизировать риск атак программ-вымогателей и их разрушительных последствий.
