CRYPTNET Ransomware bloqueará su sistema

Mientras examinaba nuevas muestras de malware, nuestro equipo de investigación se encontró con el ransomware CRYPTNET. Realizamos una prueba del ransomware en nuestra máquina y observamos que cifraba los archivos y agregaba una extensión aleatoria de cinco caracteres a sus nombres de archivo.

Por ejemplo, un archivo llamado "1.jpg" apareció como "1.jpg.3cWkR" y "2.png" se convirtió en "2.png.1PLui". El ransomware también alteró el fondo de pantalla del escritorio y produjo una nota de rescate llamada "RESTORE-FILES-[random_string].txt". La nota exigía el pago a cambio del descifrado de los archivos cifrados, alegando que los datos confidenciales de la víctima habían sido robados y se filtrarían si no se cumplían sus demandas. El mensaje también ofrecía una prueba de descifrado gratuita como prueba de que la recuperación de datos era factible.

CRYPTNET no parece pertenecer a ninguna familia más grande específica de clones y variantes de ransomware.

La nota de rescate de CRYPTNET usa la página Tor para el contacto

El texto completo de la nota de rescate de CRYPTNET dice lo siguiente:

*** RANSOMWARE DE CRIPTNET ***

--- ¿Qué pasó? ---
Todos sus archivos están encriptados y robados. Los datos robados se publicarán pronto
en nuestro sitio web tor. No hay forma de recuperar sus datos y evitar la fuga de datos sin nosotros
El descifrado no es posible sin una clave privada. No pierda su tiempo ni el nuestro para recuperar sus archivos.
Es imposible sin nuestra ayuda.

--- ¿Cómo recuperar archivos y evitar fugas? ---
Para asegurarnos de que REALMENTE PODEMOS recuperar sus datos, ofrecemos DESCRIPCIÓN GRATUITA para la garantía.
Le prometemos que puede recuperar todos sus archivos de forma segura y evitar la fuga de datos. ¡Podemos hacerlo!

--- Contáctenos---
Descargue Tor Browser - hxxps://www.torproject.org/download/ e instálelo
Abrir sitio web: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Ingrese ID DE DESCRIPTACIÓN: -

¿Cómo puede ransomware como CRYPTNET entrar en su computadora?

El ransomware como CRYPTNET puede ingresar a su computadora a través de varios medios, que incluyen:

• Correos electrónicos de phishing: los atacantes a menudo envían correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos. Una vez que la víctima hace clic en el archivo adjunto o enlace, el ransomware se descarga e instala en la computadora.
• Sitios web maliciosos: visitar sitios web maliciosos que contienen kits de explotación también puede provocar infecciones de ransomware. Los kits de explotación están diseñados para explotar vulnerabilidades en el navegador web, el sistema operativo o el software de un usuario para descargar e instalar malware como ransomware.
• Malvertising: Malvertising se refiere a anuncios en línea que contienen código malicioso. Cuando un usuario hace clic en dicho anuncio, el ransomware se descarga e instala en su computadora.
• Vulnerabilidades de software: el ransomware puede explotar vulnerabilidades en el software para obtener acceso a la computadora de un usuario. El software desactualizado, especialmente los sistemas operativos y las aplicaciones que ya no son compatibles, pueden ser particularmente vulnerables a los ataques de ransomware.

Para proteger su computadora del ransomware, es esencial mantener su software y sistema operativo actualizados, evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas y usar software antivirus para detectar y prevenir infecciones de ransomware. Además, es importante hacer una copia de seguridad de sus datos con regularidad en un disco duro externo o en un servicio de almacenamiento en la nube para evitar la pérdida de datos en caso de un ataque de ransomware.