Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Net Ransomware

Net Ransomware

Por Mezo en Ransomware
Traducir a:
Español

Los ciberdelincuentes han introducido una amenaza nueva y dañina llamada Nett Ransomware, que apunta a los datos de los usuarios. Las víctimas de este malware encontrarán que sus archivos y datos ya no son accesibles ni utilizables. Este es el comportamiento típico del ransomware, que bloquea archivos y los utiliza como palanca para extorsionar a las víctimas a cambio de la promesa de descifrar los datos.

Cuando Nett Ransomware infecta un dispositivo, cambia el nombre de los archivos cifrados agregando una extensión '.nett'. Por ejemplo, un archivo originalmente llamado '1.doc' se convierte en '1.doc.nett' y '2.pdf' pasa a llamarse '2.pdf.nett'. Este patrón continúa para todos los archivos cifrados.

Después del cifrado, el ransomware deja una nota de rescate en un archivo HTML llamado "Recovery_Instructions.html". La nota indica que los ciberdelincuentes detrás de Nett Ransomware se dirigen principalmente a empresas y no a usuarios domésticos individuales. Además, Nett Ransomware es parte de la familia MedusaLocker Ransomware .

El Nett Ransomware podría provocar graves perturbaciones y pérdidas financieras

El mensaje de rescate de Nett informa a las víctimas que la red de su empresa ha sido infiltrada y sus archivos han sido cifrados utilizando algoritmos criptográficos RSA y AES. Se advierte a las víctimas que no cambien el nombre o modifiquen los archivos afectados ni utilicen software de recuperación de terceros, ya que estas acciones podrían provocar una pérdida permanente de datos.

La nota de rescate también indica que se han recopilado datos confidenciales de la red. Los atacantes exigen el pago y amenazan con aumentar el monto del rescate si no son contactados dentro de las 72 horas. Si la víctima evade el pago, los datos recopilados se filtrarán o se venderán.

Antes de cumplir con las demandas de rescate, las víctimas pueden optar por probar el proceso de descifrado enviando a los ciberdelincuentes hasta tres archivos no importantes.

Los investigadores de seguridad de la información advierten que el descifrado suele ser imposible sin la ayuda de los atacantes en los ataques de ransomware. Sin embargo, incluso cuando las víctimas cumplen con las demandas de rescate, a menudo no reciben las claves o el software de descifrado prometidos. Por lo tanto, los expertos desaconsejan encarecidamente pagar el rescate, ya que la recuperación de archivos no está garantizada y el pago respalda esta actividad ilegal.

Eliminar Nett Ransomware del sistema operativo evitará un mayor cifrado de datos y no restaurará archivos que ya hayan sido comprometidos.

Garantizar la seguridad de sus dispositivos y datos frente a infecciones de ransomware

Para garantizar la seguridad de los dispositivos y los datos frente a ataques de ransomware, los usuarios pueden adoptar varias medidas proactivas y mejores prácticas:

  1. Copias de seguridad periódicas : Copias de seguridad frecuentes: realice copias de seguridad periódicas de sus datos en un disco duro autónomo o en un almacenamiento en la nube. Asegúrese de que las copias de seguridad estén actualizadas. Copias de seguridad sin conexión: mantenga al menos una copia de seguridad sin conexión para evitar que se vea afectada si el ransomware infecta su sistema.
  2. Utilice software de seguridad : Anti-Malware: instale software antivirus y anti-malware confiable y manténgalo actualizado. Utilice estas herramientas para escanear su sistema con regularidad. Firewalls: habilite y configure un firewall para bloquear el acceso no autorizado a su red y dispositivos.
  3. Mantenga el software actualizado : Actualizaciones del sistema operativo: actualice periódicamente su sistema operativo para corregir las vulnerabilidades que el ransomware podría explotar. Actualizaciones de aplicaciones: asegúrese de que todas las aplicaciones, especialmente los navegadores web y los complementos, estén siempre actualizados con los últimos parches de seguridad.
  4. Implemente seguridad de correo electrónico : filtros de spam: utilice filtros de spam sólidos para disminuir el riesgo de correos electrónicos de phishing que a menudo contienen ransomware. Precaución con el correo electrónico: tenga cuidado con los archivos adjuntos y enlaces de los correos electrónicos. Nunca acceda a archivos adjuntos ni haga clic en enlaces de fuentes desconocidas o sospechosas.
  5. Practique la navegación segura : sitios web de buena reputación: visite solo sitios web de buena reputación y evite interactuar con anuncios emergentes o descargar archivos de sitios que no sean de confianza. Bloqueadores de anuncios: utilice bloqueadores de anuncios para reducir el riesgo de anuncios maliciosos que pueden provocar infecciones de ransomware.
  6. Limitar los privilegios del usuario : Principio de privilegios mínimos: limitar los permisos de los usuarios al mínimo necesario para sus tareas. Evite el uso de cuentas con privilegios administrativos para las actividades cotidianas. Control de cuentas de usuario: habilite el Control de cuentas de usuario (UAC) para evitar cambios no autorizados en su sistema.
  7. Edúquese a usted mismo y a su equipo : Capacitación de concientización: Infórmese a sí mismo y a su equipo sobre los peligros del ransomware y lo importante que es utilizar las mejores prácticas de ciberseguridad. Plan de respuesta a incidentes: desarrolle y comunique un plan de respuesta a incidentes relacionados con un ataque de ransomware.
  8. Deshabilite el Protocolo de escritorio remoto (RDP) : Seguridad RDP: deshabilite RDP si no es necesario. Si es necesario, asegúrelo con contraseñas seguras, autenticación de dos factores y limite las direcciones IP que pueden acceder a él.
  9. Supervise la actividad de la red y del sistema : registros de actividad: supervise periódicamente los registros y las alertas para detectar actividades inusuales que puedan indicar un ataque de ransomware. Sistemas de detección de intrusiones: Implementar sistemas de detección y prevención de intrusiones para identificar y detener actividades sospechosas.

    10. Al adoptar estas medidas, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques de ransomware y garantizar la seguridad de sus dispositivos y datos.

    El texto completo de la nota de rescate dejada a las víctimas de Nett Ransomware es:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    Artículos Relacionados

    Tendencias

    Mas Visto

    Cargando...