Το CRYPTNET Ransomware θα κλειδώσει το σύστημά σας
Κατά την εξέταση νέων δειγμάτων κακόβουλου λογισμικού, η ερευνητική μας ομάδα συνάντησε το CRYPTNET ransomware. Πραγματοποιήσαμε μια δοκιμή του ransomware στον υπολογιστή μας και παρατηρήσαμε ότι κρυπτογραφούσε αρχεία και προσθέσαμε μια τυχαία επέκταση πέντε χαρακτήρων στα ονόματα των αρχείων τους.
Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" εμφανίστηκε ως "1.jpg.3cWkR" και το "2.png" έγινε "2.png.1PLui". Το ransomware άλλαξε επίσης την ταπετσαρία της επιφάνειας εργασίας και δημιούργησε μια σημείωση λύτρων που ονομάζεται "RESTORE-FILES-[random_string].txt". Το σημείωμα απαιτούσε πληρωμή σε αντάλλαγμα για την αποκρυπτογράφηση των κρυπτογραφημένων αρχείων, υποστηρίζοντας ότι τα ευαίσθητα δεδομένα του θύματος είχαν κλαπεί και θα διέρρευαν εάν δεν ικανοποιούνταν τα αιτήματά του. Το μήνυμα προσέφερε επίσης μια δωρεάν δοκιμή αποκρυπτογράφησης ως απόδειξη ότι η ανάκτηση δεδομένων ήταν εφικτή.
Το CRYPTNET δεν φαίνεται να ανήκει σε κάποια συγκεκριμένη μεγαλύτερη οικογένεια κλώνων και παραλλαγών ransomware.
Το CRYPTNET Ransom Note χρησιμοποιεί τη σελίδα Tor για επαφή
Το πλήρες κείμενο του σημειώματος λύτρων CRYPTNET έχει ως εξής:
*** CRYPTNET RANSOMWARE ***
--- Τι συνέβη? ---
Όλα τα αρχεία σας είναι κρυπτογραφημένα και κλεμμένα. Τα κλεμμένα στοιχεία θα δημοσιευτούν σύντομα
στον ιστότοπό μας tor. Δεν υπάρχει τρόπος να ανακτήσετε τα δεδομένα σας και να αποτρέψετε τη διαρροή δεδομένων χωρίς εμάς
Η αποκρυπτογράφηση δεν είναι δυνατή χωρίς ιδιωτικό κλειδί. Μην σπαταλάτε το χρόνο σας και μας για να ανακτήσετε τα αρχεία σας.
Είναι αδύνατο χωρίς τη βοήθειά μας--- Πώς να ανακτήσετε αρχεία και να αποτρέψετε τη διαρροή; ---
Για να βεβαιωθούμε ότι ΠΡΑΓΜΑΤΙΚΑ ΜΠΟΡΟΥΜΕ να ανακτήσουμε τα δεδομένα σας - προσφέρουμε ΔΩΡΕΑΝ ΑΠΟΚΡΥΨΗ για εγγύηση.
Υποσχόμαστε ότι μπορείτε να ανακτήσετε όλα τα αρχεία σας με ασφάλεια και να αποτρέψετε τη διαρροή δεδομένων. Μπορούμε να το κάνουμε!--- Επικοινωνήστε μαζί μας---
Κατεβάστε το Tor Browser - hxxps://www.torproject.org/download/ και εγκαταστήστε το
Άνοιγμα ιστότοπου: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Εισαγάγετε το αναγνωριστικό DECRYPTION: -
Πώς μπορεί το Ransomware όπως το CRYPTNET να μπει στον υπολογιστή σας;
Ransomware όπως το CRYPTNET μπορεί να μπει στον υπολογιστή σας με διάφορους τρόπους, όπως:
- Μηνύματα ηλεκτρονικού ψαρέματος: Οι εισβολείς συχνά στέλνουν μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Μόλις το θύμα κάνει κλικ στο συνημμένο ή στο σύνδεσμο, το ransomware κατεβάζεται και εγκαθίσταται στον υπολογιστή.
- Κακόβουλοι ιστότοποι: Η επίσκεψη σε κακόβουλους ιστότοπους που περιέχουν κιτ εκμετάλλευσης μπορεί επίσης να οδηγήσει σε μολύνσεις ransomware. Τα κιτ εκμετάλλευσης έχουν σχεδιαστεί για να εκμεταλλεύονται τρωτά σημεία στο πρόγραμμα περιήγησης ιστού, το λειτουργικό σύστημα ή το λογισμικό ενός χρήστη για λήψη και εγκατάσταση κακόβουλου λογισμικού όπως ransomware.
- Malvertising: Η κακόβουλη διαφήμιση αναφέρεται σε διαδικτυακές διαφημίσεις που περιέχουν κακόβουλο κώδικα. Όταν ένας χρήστης κάνει κλικ σε μια τέτοια διαφήμιση, το ransomware κατεβάζεται και εγκαθίσταται στον υπολογιστή του.
- Ευπάθειες λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες στο λογισμικό για να αποκτήσει πρόσβαση στον υπολογιστή ενός χρήστη. Το ξεπερασμένο λογισμικό, ειδικά τα λειτουργικά συστήματα και οι εφαρμογές που δεν υποστηρίζονται πλέον, μπορεί να είναι ιδιαίτερα ευάλωτα σε επιθέσεις ransomware.
Για να προστατεύσετε τον υπολογιστή σας από ransomware, είναι απαραίτητο να διατηρείτε το λογισμικό και το λειτουργικό σας σύστημα ενημερωμένα, να αποφεύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστες πηγές και να χρησιμοποιείτε λογισμικό προστασίας από ιούς για τον εντοπισμό και την πρόληψη μολύνσεων από ransomware. Επιπλέον, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο ή υπηρεσία αποθήκευσης cloud για να αποτρέψετε την απώλεια δεδομένων σε περίπτωση επίθεσης ransomware.
