CRYPTNET Ransomware bloccherà il tuo sistema

Durante l'esame di nuovi campioni di malware, il nostro team di ricerca si è imbattuto nel ransomware CRYPTNET. Abbiamo eseguito un test del ransomware sulla nostra macchina e abbiamo osservato che crittografava i file e aggiungeva un'estensione casuale di cinque caratteri ai loro nomi di file.

Ad esempio, un file denominato "1.jpg" è apparso come "1.jpg.3cWkR" e "2.png" è diventato "2.png.1PLui". Il ransomware ha anche alterato lo sfondo del desktop e prodotto una richiesta di riscatto chiamata "RESTORE-FILES-[random_string].txt". La nota richiedeva il pagamento in cambio della decrittazione dei file crittografati, sostenendo che i dati sensibili della vittima erano stati rubati e sarebbero trapelati se le loro richieste non fossero state soddisfatte. Il messaggio offriva anche un test di decrittazione gratuito come prova della fattibilità del recupero dei dati.

CRYPTNET non sembra appartenere a nessuna specifica famiglia più ampia di cloni e varianti di ransomware.

La nota di riscatto CRYPTNET utilizza la pagina Tor per il contatto

Il testo completo della richiesta di riscatto CRYPTNET recita quanto segue:

*** CRYPTNET RANSOMWARE ***

--- Quello che è successo? ---
Tutti i tuoi file vengono crittografati e rubati. I dati rubati saranno presto pubblicati
sul nostro sito web Tor. Non c'è modo di recuperare i tuoi dati e prevenire la perdita di dati senza di noi
La decrittazione non è possibile senza chiave privata. Non sprecare il tuo e il nostro tempo per recuperare i tuoi file.
È impossibile senza il nostro aiuto

--- Come recuperare i file e prevenire le perdite? ---
Per assicurarci che POSSIAMO DAVVERO recuperare i tuoi dati, offriamo la DECRITTOGRAFIA GRATUITA per la garanzia.
Ti promettiamo che puoi recuperare tutti i tuoi file in modo sicuro e prevenire la perdita di dati. Possiamo farlo!

--- Contattaci---
Scarica Tor Browser - hxxps://www.torproject.org/download/ e installalo
Apri il sito web: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Inserisci l'ID DECRYPTION: -

In che modo un ransomware come CRYPTNET può entrare nel tuo computer?

Ransomware come CRYPTNET può entrare nel tuo computer attraverso vari mezzi, tra cui:

• E-mail di phishing: gli aggressori inviano spesso e-mail di phishing che contengono allegati o collegamenti dannosi. Una volta che la vittima fa clic sull'allegato o sul collegamento, il ransomware viene scaricato e installato sul computer.
• Siti Web dannosi: visitare siti Web dannosi che contengono kit di exploit può anche portare a infezioni da ransomware. Gli exploit kit sono progettati per sfruttare le vulnerabilità nel browser Web, nel sistema operativo o nel software di un utente per scaricare e installare malware come ransomware.
• Malvertising: Malvertising si riferisce a pubblicità online che contengono codice dannoso. Quando un utente fa clic su un tale annuncio, il ransomware viene scaricato e installato sul proprio computer.
• Vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del software per ottenere l'accesso al computer di un utente. Il software obsoleto, in particolare i sistemi operativi e le applicazioni non più supportate, può essere particolarmente vulnerabile agli attacchi ransomware.

Per proteggere il computer dai ransomware, è essenziale mantenere aggiornati il software e il sistema operativo, evitare di fare clic su collegamenti sospetti o scaricare allegati da fonti sconosciute e utilizzare un software antivirus per rilevare e prevenire le infezioni da ransomware. Inoltre, è importante eseguire regolarmente il backup dei dati su un disco rigido esterno o un servizio di archiviazione cloud per prevenire la perdita di dati in caso di attacco ransomware.