CrypticSociety Ransomware: Τι κάνει και πώς να προστατευτείτε από αυτό
Table of Contents
Παρουσιάζουμε το CrypticSociety Ransomware
Το CrypticSociety είναι ένα στέλεχος ransomware που κρυπτογραφεί αρχεία και διακόπτει την πρόσβαση των χρηστών, παρόμοια με μια άλλη παραλλαγή γνωστή ως Blue . Πέρα από την κρυπτογράφηση, το CrypticSociety αλλάζει τα ονόματα αρχείων με τυχαίες συμβολοσειρές και προσθέτει τη χαρακτηριστική επέκταση ".crypticsociety". Για παράδειγμα, αλλάζει ένα αρχείο όπως το "document.pdf" σε "MC3jiu9qTU.crypticsociety", αποκρύπτοντας τα αρχικά ονόματα αρχείων και καθιστώντας πιο δύσκολο τον εντοπισμό τους.
Το ransomware αφήνει επίσης μια σημείωση λύτρων με την ένδειξη "#HowToRecover.txt", η οποία ειδοποιεί τα θύματα για την κρυπτογράφηση του αρχείου και παρέχει οδηγίες για την επικοινωνία με τους εισβολείς. Μέσα στο σημείωμα, οι εγκληματίες ισχυρίζονται ότι μπορούν να αποκρυπτογραφήσουν ένα μικρό δείγμα αρχείου ως απόδειξη του ελέγχου τους. Παρέχουν επίσης επιλογές επικοινωνίας μέσω ενός ιστότοπου TOR και δύο συγκεκριμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, όπου περιγράφονται τα στοιχεία πληρωμής.
Ακολουθεί το πλήρες σημείωμα λύτρων:
What happend?
All your files are encrypted and stolen.
We recover your files in exchange for money.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How we can contact you?
[1] TOR website - RECOMMENDED:
| 1. Download and install Tor browser.
| 2. Open one of our links on the Tor browser.
- [censored]
- [censored]
| 3. Follow the instructions on the website.
[2] Email:
You can write to us by email.
- crypticsociety@waifu.club
- crypticsociety@onionmail.org
! We strongly encourage you to visit our TOR website instead of sending email.
Warnings:
- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.- Do not use third-party tools.
They might damage your files and cause permanent data loss.
Τι κάνει το Ransomware σε αρχεία και συστήματα
Το Ransomware όπως το CrypticSociety κρυπτογραφεί αρχεία έτσι ώστε τα θύματα να μην έχουν πρόσβαση σε αυτά χωρίς ένα εργαλείο αποκρυπτογράφησης, το οποίο διαθέτουν μόνο οι εισβολείς. Το σημείωμα από το CrypticSociety ενθαρρύνει τα θύματα να αποφεύγουν τη χρήση υπηρεσιών ανάκτησης δεδομένων ή εργαλείων αποκρυπτογράφησης τρίτων, προειδοποιώντας ότι αυτά μπορεί να «βλάψουν» τα κρυπτογραφημένα αρχεία. Οι εισβολείς δημιούργησαν ένα κανάλι επικοινωνίας μέσω TOR, όπου περιγράφουν λεπτομερώς τη διαδικασία πληρωμής, ζητώντας συχνά ποσά σε κρυπτονομίσματα για να διατηρηθεί η ανωνυμία.
Αυτή η μορφή λογισμικού που βασίζεται σε λύτρα ενέχει μόνιμο κίνδυνο όσο παραμένει σε ένα σύστημα. Τα μολυσμένα αρχεία μπορούν να συνεχίσουν να κρυπτογραφούνται και το ransomware μπορεί ακόμη και να εξαπλωθεί μέσω τοπικών δικτύων εάν δεν αφαιρεθεί εγκαίρως. Η άμεση αφαίρεση είναι ζωτικής σημασίας για την αποφυγή περαιτέρω ζημιών, αν και η ανάκτηση δεδομένων μπορεί να είναι δύσκολη χωρίς προϋπάρχοντα αντίγραφα ασφαλείας.
Ο απόλυτος στόχος: Πληρωμές σε κρυπτονομίσματα για ανάκτηση αρχείων
Οι καμπάνιες ransomware, όπως η CrypticSociety, επικεντρώνονται στην εκβίαση πληρωμών σε κρυπτονομίσματα, συνήθως σε αντάλλαγμα για κλειδιά αποκρυπτογράφησης που επιτρέπουν στα θύματα να ανακτήσουν τα αρχεία τους. Στην περίπτωση της CrypticSociety, οι εισβολείς απαιτούν περίπου 8.000 $ σε Bitcoin (BTC) για ανάκτηση δεδομένων, αν και αυτό το ποσό μπορεί να διαφέρει ανάλογα με τις περιστάσεις. Δυστυχώς, χωρίς αντίγραφα ασφαλείας ή εργαλεία αποκρυπτογράφησης τρίτων, τα θύματα συχνά αντιμετωπίζουν τη δύσκολη απόφαση να πληρώσουν ή να χάσουν οριστικά την πρόσβαση στα αρχεία τους.
Για την καταπολέμηση τέτοιων επιθέσεων, συνιστάται η διατήρηση ασφαλών, τακτικών αντιγράφων ασφαλείας είτε σε εξωτερικές μονάδες δίσκου είτε μέσω υπηρεσιών cloud. Τα τακτικά αντίγραφα ασφαλείας επιτρέπουν στους χρήστες να επαναφέρουν αρχεία χωρίς να πληρώσουν τα λύτρα, αποφεύγοντας τόσο την απώλεια δεδομένων όσο και παρέχοντας περαιτέρω κίνητρα στους χειριστές ransomware.
Πώς το Ransomware βρίσκει τον δρόμο του στα συστήματα
Οι φορείς ransomware χρησιμοποιούν διάφορες τακτικές για να διεισδύσουν σε συστήματα. Οι συνήθεις μέθοδοι περιλαμβάνουν την ενσωμάτωση ransomware σε πειρατικό λογισμικό, εργαλεία διάρρηξης ή μολυσμένα συνημμένα και συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου. Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν παραπλανητικές διαφημίσεις, πλαστά συστήματα τεχνικής υποστήριξης ή να εκμεταλλευτούν ευπάθειες λογισμικού για τη διάδοση ransomware. Μόλις ένας χρήστης αλληλεπιδράσει εν αγνοία του με αυτά τα κακόβουλα στοιχεία, το ransomware ενεργοποιείται, κρυπτογραφώντας αρχεία και ζητώντας λύτρα.
Οι τύποι αρχείων που συχνά φέρουν ransomware περιλαμβάνουν μολυσμένα έγγραφα του Office, PDF, εκτελέσιμα και συμπιεσμένα αρχεία. Οι εισβολείς ενδέχεται να χρησιμοποιήσουν αυτές τις μορφές αρχείων για να εξαπατήσουν τους χρήστες να τις ανοίξουν, οδηγώντας σε μόλυνση. Για παράδειγμα, κάνοντας κλικ σε μια αναδυόμενη διαφήμιση σε έναν αμφίβολο ιστότοπο ή λήψη λογισμικού από μη αξιόπιστη πηγή μπορεί να προκαλέσει τη διείσδυση του ransomware.
Προληπτικά μέτρα κατά των επιθέσεων Ransomware
Η προστασία από ransomware όπως το CrypticSociety απαιτεί προσεκτική διαδικτυακή συμπεριφορά. Οι χρήστες θα πρέπει να αποφεύγουν τη λήψη λογισμικού από μη επαληθευμένες πηγές, ειδικά πειρατικό λογισμικό ή «σπασίματα» που είναι συχνοί φορείς ransomware. Επιπλέον, η χρήση αξιόπιστων πηγών για λήψεις μπορεί να μειώσει σημαντικά τον κίνδυνο μόλυνσης. Κατά την περιήγηση, οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε διαφημίσεις ή αναδυόμενα παράθυρα, ιδιαίτερα σε ύποπτους ιστότοπους.
Επιπλέον, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς, ιδιαίτερα όταν αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν συνδέσμους ή συνημμένα. Τα προγράμματα προστασίας από ιούς και κακόβουλο λογισμικό, μαζί με τα λειτουργικά συστήματα και το λογισμικό, θα πρέπει να ενημερώνονται τακτικά για να προστατεύονται από πιθανές ευπάθειες ασφαλείας που θα μπορούσε να εκμεταλλευτεί το ransomware.
Η σημασία της δημιουργίας αντιγράφων ασφαλείας και της επαγρύπνησης των χρηστών
Η ύπαρξη μιας αξιόπιστης στρατηγικής δημιουργίας αντιγράφων ασφαλείας είναι απαραίτητη για την πρόληψη των μόνιμων επιπτώσεων των επιθέσεων ransomware. Τα τακτικά αντίγραφα ασφαλείας σε εξωτερικές μονάδες δίσκου ή υπηρεσίες αποθήκευσης cloud παρέχουν μια ασφαλή εναλλακτική λύση, επιτρέποντας στους χρήστες να επαναφέρουν τα αρχεία τους εάν πέσουν θύματα ransomware. Επιπλέον, η διασφάλιση ότι αυτά τα αντίγραφα ασφαλείας αποθηκεύονται χωριστά από το κύριο σύστημα βοηθά στην προστασία των δεδομένων από το να επηρεαστούν από το ransomware.
Η ευαισθητοποίηση για την ασφάλεια στον κυβερνοχώρο είναι επίσης ζωτικής σημασίας. Διατηρώντας επαγρύπνηση, αποφεύγοντας επικίνδυνες λήψεις και διατηρώντας το λογισμικό ενημερωμένο, οι χρήστες μπορούν να περιορίσουν την έκθεσή τους σε ransomware όπως το CrypticSociety. Το Ransomware παραμένει μια επίμονη απειλή, αλλά η υιοθέτηση ασφαλών διαδικτυακών συνηθειών και ένα ισχυρό σχέδιο δημιουργίας αντιγράφων ασφαλείας μπορεί να μειώσει τον αντίκτυπο μιας επίθεσης και να προστατεύσει πολύτιμα δεδομένα.
