CrypticSociety Ransomware: ką ji veikia ir kaip nuo jos apsisaugoti

Table of Contents
Pristatome CrypticSociety Ransomware
„CrypticSociety“ yra išpirkos reikalaujanti programa, kuri užšifruoja failus ir sutrikdo vartotojo prieigą, panaši į kitą variantą, vadinamą „Blue“ . Be šifravimo, „CrypticSociety“ pakeičia failų pavadinimus atsitiktinėmis eilutėmis ir prideda išskirtinį „.crypticsociety“ plėtinį. Pavyzdžiui, failas, pvz., „document.pdf“, pakeičiamas į „MC3jiu9qTU.crypticsociety“, užmaskuodamas originalius failų pavadinimus ir apsunkindamas jų atpažinimą.
Išpirkos reikalaujanti programa taip pat palieka išpirkos raštelį „#HowToRecover.txt“, kuriame pranešama aukoms apie failo šifravimą ir pateikiamos instrukcijos, kaip susisiekti su užpuolikais. Užraše nusikaltėliai tvirtina, kad gali iššifruoti nedidelį pavyzdinį failą, kaip įrodymą, kad jie valdo. Jie taip pat teikia kontaktines galimybes per TOR svetainę ir du konkrečius el. pašto adresus, kuriuose nurodoma mokėjimo informacija.
Štai visas išpirkos užrašas:
What happend?
All your files are encrypted and stolen.
We recover your files in exchange for money.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How we can contact you?
[1] TOR website - RECOMMENDED:
| 1. Download and install Tor browser.
| 2. Open one of our links on the Tor browser.
- [censored]
- [censored]
| 3. Follow the instructions on the website.
[2] Email:
You can write to us by email.
- crypticsociety@waifu.club
- crypticsociety@onionmail.org
! We strongly encourage you to visit our TOR website instead of sending email.
Warnings:
- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.- Do not use third-party tools.
They might damage your files and cause permanent data loss.
Ką „Ransomware“ daro failams ir sistemoms
Išpirkos reikalaujančios programos, tokios kaip CrypticSociety, užšifruoja failus, kad aukos negalėtų jų pasiekti be iššifravimo įrankio, kurį turi tik užpuolikai. „CrypticSociety“ pastaba skatina aukas vengti naudoti duomenų atkūrimo paslaugas ar trečiųjų šalių iššifravimo įrankius, įspėjant, kad tai gali „sugadinti“ užšifruotus failus. Užpuolikai per TOR sukūrė ryšio kanalą, kuriame detalizuoja mokėjimo procesą, dažnai prašydami sumų kriptovaliuta, kad išsaugotų anonimiškumą.
Ši išpirkos reikalaujamos programinės įrangos forma kelia nuolatinį pavojų, kol ji išlieka sistemoje. Užkrėsti failai gali būti ir toliau šifruojami, o išpirkos reikalaujančios programos netgi gali plisti vietiniais tinklais, jei jos nebus nedelsiant pašalintos. Neatidėliotinas pašalinimas yra labai svarbus siekiant išvengti tolesnės žalos, nors atkurti duomenis be išankstinių atsarginių kopijų gali būti sudėtinga.
Galutinis tikslas: mokėjimai kriptovaliuta už failų atkūrimą
„Ransomware“ kampanijos, kaip „CrypticSociety's“, yra orientuotos į mokėjimų kriptovaliuta prievartavimą, paprastai mainais į iššifravimo raktus, leidžiančius aukoms atkurti savo failus. CrypticSociety atveju užpuolikai reikalauja maždaug 8000 USD Bitcoin (BTC) už duomenų atkūrimą, nors ši suma gali skirtis priklausomai nuo aplinkybių. Deja, be atsarginių kopijų ar trečiųjų šalių iššifravimo įrankių aukos dažnai susiduria su sunkiu sprendimu sumokėti arba visam laikui prarasti prieigą prie savo failų.
Norint kovoti su tokiomis atakomis, rekomenduojama saugoti įprastas atsargines kopijas išoriniuose diskuose arba naudojant debesies paslaugas. Reguliarios atsarginės kopijos leidžia vartotojams atkurti failus nemokant išpirkos, išvengiant duomenų praradimo ir dar labiau skatinant išpirkos reikalaujančių programų operatorius.
Kaip Ransomware patenka į sistemas
Ransomware aktoriai naudoja įvairias taktikas, kad įsiskverbtų į sistemas. Įprasti metodai apima išpirkos reikalaujančių programų įterpimą į piratinę programinę įrangą, nulaužimo įrankius arba užkrėstus priedus ir nuorodas el. laiškuose. Užpuolikai taip pat gali naudoti apgaulingus skelbimus, netikras techninės pagalbos schemas arba išnaudoti programinės įrangos spragas, kad platintų išpirkos reikalaujančią programinę įrangą. Kai vartotojas nesąmoningai sąveikauja su šiais kenkėjiškais elementais, išpirkos reikalaujanti programa suaktyvėja, užšifruoja failus ir reikalauja išpirkos.
Failų tipai, kuriuose dažnai yra išpirkos reikalaujančios programos, yra užkrėsti „Office“ dokumentai, PDF failai, vykdomieji failai ir suspausti failai. Užpuolikai gali naudoti šiuos failų formatus, kad suklaidintų vartotojus juos atidaryti ir užkrėsti. Pavyzdžiui, spustelėjus iššokantįjį skelbimą abejotinoje svetainėje arba atsisiunčiant programinę įrangą iš nepatikimo šaltinio, gali prasidėti išpirkos reikalaujančios programos įsiskverbimas.
Prevencinės priemonės prieš Ransomware atakas
Norint apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip „CrypticSociety“, reikia akylaus elgesio internete. Vartotojai turėtų vengti atsisiųsti programinės įrangos iš nepatvirtintų šaltinių, ypač piratinės programinės įrangos ar „įtrūkimų“, kurie dažnai yra išpirkos reikalaujančių programų nešiotojai. Be to, naudojant patikimus atsisiuntimo šaltinius, galima žymiai sumažinti infekcijos riziką. Naršydami vartotojai turėtų vengti spustelėti skelbimus ar iššokančiuosius langus, ypač įtartinose svetainėse.
Be to, vartotojai turėtų būti atsargūs atidarydami el. laiškus iš nežinomų siuntėjų, ypač kai šiuose el. laiškuose yra nuorodų arba priedų. Antivirusinės ir apsaugos nuo kenkėjiškų programų programos kartu su operacinėmis sistemomis ir programine įranga turėtų būti reguliariai atnaujinamos, kad būtų apsaugotos nuo galimų saugumo spragų, kurias gali išnaudoti išpirkos reikalaujančios programos.
Atsarginės kopijos svarba ir vartotojo budrumas
Norint užkirsti kelią ilgalaikiams išpirkos reikalaujančių programų atakų padariniams, būtina turėti patikimą atsarginę strategiją. Reguliarus atsarginių kopijų kūrimas išoriniuose diskuose arba debesies saugojimo paslaugos suteikia saugų atsarginį variantą, leidžiantį vartotojams atkurti failus, jei jie tampa išpirkos reikalaujančių programų aukomis. Be to, užtikrinus, kad šios atsarginės kopijos būtų saugomos atskirai nuo pagrindinės sistemos, padeda apsaugoti duomenis nuo išpirkos reikalaujančios programos.
Kibernetinio saugumo supratimas taip pat labai svarbus. Išlaikydami budrumą, vengdami rizikingų atsisiuntimų ir nuolat atnaujindami programinę įrangą, vartotojai gali apriboti išpirkos reikalaujančių programų, pvz., CrypticSociety, poveikį. Išpirkos reikalaujančios programos išlieka nuolatine grėsme, tačiau saugių internetinių įpročių ir patikimo atsarginio plano priėmimas gali sumažinti atakos poveikį ir apsaugoti vertingus duomenis.