NoDeep Ransomware: dar viena duomenų prievartavimo banga
Kadangi išpirkos reikalaujančios programos ir toliau vystosi, atrodo, kad NoDeep kelia didelę grėsmę. „NoDeep“ užšifruoja failus ir reikalauja sumokėti už jų išleidimą. Čia išnagrinėsime, kas yra „NoDeep Ransomware“, kaip ji veikia ir koks jos galutinis tikslas nukreipti naudotojus.
Table of Contents
Kas yra NoDeep Ransomware?
„NoDeep Ransomware“ priklauso „Proton“ išpirkos reikalaujančių grėsmių šeimai . Kaip ir kitos išpirkos reikalaujančios programos, jos įsiskverbia į aukos kompiuterį, užšifruoja svarbius failus ir laiko juos įkaitais mainais už išpirką. Pagrindinis NoDeep skiriamasis bruožas yra unikalus failo plėtinio modelis. Užšifravusi failus, prie kiekvieno failo pavadinimo prideda el. pašto adresą ir plėtinį „.nodeep“. Pavyzdžiui, „photo.jpg“ tampa „photo.jpg.[nodeep@tutamail.com].nodeep“, todėl failas tampa netinkamas naudoti be iššifravimo rakto.
Kartu su šifravimu NoDeep palieka išpirkos raštelį tekstiniame faile pavadinimu „#Read-for-recovery.txt“. Šioje pastaboje pateikiamos instrukcijos, kaip susisiekti su užpuolikais dviem el. pašto adresais – nodeep@tutamail.com ir nonodeep@protonmail.com. Aukos nurodomos vienu metu siųsti el. laišką abiem adresais, kad būtų pradėtas atkūrimo procesas. Jei per 24 valandas negausite atsakymo, aukoms patariama susikurti naują el. pašto paskyrą ir bandyti dar kartą.
Štai išpirkos užrašas:
Email 1:
nodeep@tutamail.comEmail 2:
nonodeep@protonmail.comYour id: -
Send messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email
Kaip veikia Ransomware programos
„Ransomware“ programos, tokios kaip „NoDeep“, sukurtos chaosui sukurti šifruodamos failus ir reikalaudamos sumokėti. Šios atakos dažnai priklauso nuo to, kad nieko neįtariantys vartotojai atidaro kenkėjiškus priedus arba spustelėja apgaulingas nuorodas, kurios suaktyvina išpirkos reikalaujančios programos naudingąją apkrovą. Suaktyvinta išpirkos reikalaujanti programinė įranga užšifruoja pagrindinius failus ir sugeneruoja išpirkos raštą, nurodydama aukoms, kaip atkurti savo duomenis.
„NoDeep“ atveju, kai auka susisiekia nurodytais el. pašto adresais, užpuolikai atsako pateikdami mokėjimo informaciją. Jie nustato iššifravimo įrankio kainą ir paaiškina, kaip pervesti išpirką, paprastai Bitcoin ar kitomis kriptovaliutomis, kad būtų išlaikytas anonimiškumas. Visas procesas priklauso nuo aukos noro mokėti, nes retai įmanoma iššifruoti failus be užpuoliko pagalbos.
Ko nori NoDeep Ransomware?
Kaip ir visų išpirkos reikalaujančių programų, „NoDeep“ pagrindinis tikslas yra finansinė nauda. Juo siekiama išvilioti pinigus iš aukų, panaudojant užšifruotus duomenis. Išpirkos reikalaujančios programos kūrėjai reikalauja sumokėti mainais į iššifravimo įrankį, kuris gali atrakinti aukos failus. Paklausa dažnai yra struktūrizuota taip, kad būtų skubu, todėl aukos tiki, kad mokėjimas yra greičiausias ir kartais vienintelis būdas atgauti prieigą prie savo duomenų.
Nepaisant spaudimo laikytis, saugumo ekspertai perspėja nemokėti išpirkos. Nėra garantijos, kad gavę apmokėjimą užpuolikai pateiks iššifravimo įrankį. Daugeliu atvejų aukos, kurios moka, yra ignoruojamos arba prašoma papildomų pinigų, todėl jos lieka be duomenų ir iš savo kišenės.
Svarbus atsarginių kopijų vaidmuo
Vienas iš efektyviausių būdų apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip NoDeep, yra reguliariai kurti svarbių duomenų atsargines kopijas. Saugodami atsargines kopijas nuotoliniuose serveriuose arba neprisijungus veikiančiuose įrenginiuose, vartotojai gali atkurti failus nemokėdami kibernetiniams nusikaltėliams. Tais atvejais, kai išpirkos reikalaujanti programinė įranga jau užkrėtė sistemą, atsarginės kopijos tampa vienintele perspektyvia atkūrimo galimybe, išskyrus specializuotus iššifravimo įrankius.
Be to, labai svarbu pašalinti išpirkos reikalaujančią programinę įrangą iš sistemos, nes ji gali toliau šifruoti failus ar net išplisti kituose įrenginiuose, prijungtuose prie to paties tinklo. Nepašalinus išpirkos reikalaujančios programos, bet kokios duomenų atkūrimo pastangos gali būti bergždžios, nes failai gali būti vėl užšifruoti.
Kaip NoDeep Ransomware plinta
Kaip ir daugelis kitų analogų, „NoDeep Ransomware“ remiasi įvairiais platinimo metodais. Dažniausiai naudojamas kenkėjiškų el. pašto priedų ar nuorodų naudojimas, kai nieko neįtariantys vartotojai yra apgaudinėjami atidaryti užkrėstus failus. Šie failai gali būti rodomi kaip teisėti priedai el. laiškuose, kurie atrodo patikimi, tačiau atidarius jie inicijuoja išpirkos reikalaujančios programos šifravimo procesą.
Kiti paplitę platinimo būdai yra kenkėjiškos reklamos, vadinamos kenkėjiška reklama, piratinė programinė įranga ir nulaužti įrankiai. Tokio tipo išpirkos reikalaujančios programos yra ypač pavojingos, nes išnaudojamos žmogaus klaidos. Pavyzdžiui, vartotojai, ieškantys nemokamos programinės įrangos, gali netyčia atsisiųsti išpirkos reikalaujančią programinę įrangą, užmaskuotą kaip teisėtą programą.
„NoDeep“ ir kitų „ransomware“ grėsmių išvengimas
Norėdami apsisaugoti nuo išpirkos reikalaujančių programų, pvz., „NoDeep“, naudotojai turi būti ypač atsargūs naršydami internete arba bendraudami su el. Labai svarbu atsisiųsti programinę įrangą tik iš patikimų šaltinių, pvz., oficialių svetainių ar programų parduotuvių. Piratinės programinės įrangos, raktų generatorių ir nulaužimo įrankių vengimas taip pat gali žymiai sumažinti infekcijos riziką.
Be to, būkite atsargūs dėl el. laiškų priedų ar nuorodų iš nežinomų šaltinių. Ransomware dažnai plinta per iš pažiūros nekaltus el. pašto priedus, įskaitant MS Office dokumentus, archyvus ir scenarijų failus. Naudotojai taip pat turėtų vengti spustelėti iššokančiuosius skelbimus ar mygtukus įtartinos svetainėse, nes tai gali paskatinti išpirkos reikalaujančių programų atsisiuntimą.
Prevencija yra geriau nei gydymas
Ransomware atakos vis dažniau nukreiptos į asmenis ir įmones, todėl vartotojams labai svarbu išlikti budriems. Svarbių duomenų atsarginių kopijų kūrimas ir saugaus naršymo praktikos taikymas yra geriausia apsauga nuo išpirkos reikalaujančių programų, tokių kaip „NoDeep“. Nors išpirkos mokėjimas gali atrodyti kaip greičiausias būdas atkurti užšifruotus failus, tai dažnai sukelia daugiau problemų ir negarantuoja failų atkūrimo.
Imdamiesi prevencinių priemonių vartotojai gali apsisaugoti nuo išpirkos reikalaujančių programų atakų ir užtikrinti, kad jų vertingi duomenys išliktų saugūs.
