A CRYPTNET Ransomware lezárja a rendszert

Az új rosszindulatú programok mintáinak vizsgálata során kutatócsoportunk a CRYPTNET ransomware-re bukkant. Lefuttattuk a ransomware tesztjét a gépünkön, és megfigyeltük, hogy az titkosította a fájlokat, és véletlenszerű ötkarakteres kiterjesztést adtunk a fájlnevekhez.

Például egy "1.jpg" nevű fájl "1.jpg.3cWkR" néven jelent meg, a "2.png" pedig "2.png.1PLui" lett. A zsarolóprogram megváltoztatta az asztal háttérképét is, és egy váltságdíjat kérő feljegyzést készített "RESTORE-FILES-[random_string].txt" néven. A feljegyzés fizetést követelt a titkosított fájlok visszafejtéséért cserébe, azt állítva, hogy az áldozat érzékeny adatait ellopták, és ha nem teljesítik követeléseiket, kiszivárogtatnák. Az üzenet egy ingyenes visszafejtési tesztet is kínált annak bizonyítékaként, hogy az adatok helyreállítása megvalósítható.

Úgy tűnik, hogy a CRYPTNET nem tartozik a ransomware klónok és változatok egyetlen nagyobb családjába sem.

A CRYPTNET Ransom Note Tor oldalt használ a kapcsolatfelvételhez

A CRYPTNET váltságdíjról szóló értesítés teljes szövege a következő:

*** CRYPTNET RANSOMWARE ***

--- Mi történt? ---
Minden fájlja titkosított és ellopott. Az ellopott adatokat hamarosan közzétesszük
tor weboldalunkon. Nélkülünk nincs mód az adatok helyreállítására és az adatszivárgás megelőzésére
A visszafejtés privát kulcs nélkül nem lehetséges. Ne pazarolja az idejét és az idejét a fájlok helyreállítására.
Segítségünk nélkül lehetetlen

--- Hogyan lehet visszaállítani a fájlokat és megakadályozni a szivárgást? ---
Annak érdekében, hogy megbizonyosodjunk arról, hogy adatait VALÓBAN vissza tudjuk állítani – INGYENES FELTÉTELEZÉST kínálunk a garanciához.
Ígérjük, hogy minden fájlját biztonságosan helyreállíthatja, és megelőzheti az adatszivárgást. Meg tudjuk csinálni!

--- Lépjen kapcsolatba velünk---
Töltse le a Tor böngészőt - hxxps://www.torproject.org/download/ és telepítse
Webhely megnyitása: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Írja be a DECRYPTION ID-t: -

Hogyan kerülhet a CRYPTNET-hez hasonló Ransomware a számítógépére?

A zsarolóvírusok, például a CRYPTNET különféle módon kerülhetnek a számítógépére, többek között:

• Adathalász e-mailek: A támadók gyakran küldenek adathalász e-maileket, amelyek rosszindulatú mellékleteket vagy linkeket tartalmaznak. Miután az áldozat rákattint a mellékletre vagy linkre, a zsarolóprogram letöltődik és telepítődik a számítógépére.
• Rosszindulatú webhelyek: A kizsákmányoló készleteket tartalmazó rosszindulatú webhelyek látogatása zsarolóprogram-fertőzéshez is vezethet. Az exploit készletek célja a felhasználó webböngészőjének, operációs rendszerének vagy szoftverének sebezhetőségeinek kihasználása rosszindulatú programok, például ransomware letöltésére és telepítésére.
• Rosszindulatú hirdetések: A rosszindulatú hirdetések rosszindulatú kódot tartalmazó online hirdetésekre utalnak. Amikor egy felhasználó rákattint egy ilyen hirdetésre, a zsarolóprogram letöltődik és telepítődik a számítógépére.
• Szoftver sebezhetősége: A Ransomware a szoftverek sebezhetőségeit kihasználva hozzáférhet a felhasználó számítógépéhez. Az elavult szoftverek, különösen a már nem támogatott operációs rendszerek és alkalmazások különösen érzékenyek lehetnek a ransomware támadásokra.

Ahhoz, hogy megvédje számítógépét a zsarolóprogramoktól, elengedhetetlen, hogy szoftverét és operációs rendszerét naprakészen tartsa, kerülje a gyanús hivatkozásokra való kattintást vagy az ismeretlen forrásból származó mellékletek letöltését, valamint víruskereső szoftvert használjon a ransomware fertőzések észlelésére és megelőzésére. Ezenkívül fontos, hogy rendszeresen biztonsági másolatot készítsen adatairól egy külső merevlemezre vagy felhőalapú tárolási szolgáltatásra, hogy elkerülje az adatvesztést zsarolóvírus-támadások esetén.