CRYPTNET Ransomware užblokuos jūsų sistemą

Nagrinėdami naujus kenkėjiškų programų pavyzdžius, mūsų tyrimų komanda aptiko CRYPTNET išpirkos reikalaujančią programinę įrangą. Atlikome išpirkos reikalaujančios programinės įrangos testą savo kompiuteryje ir pastebėjome, kad ji užšifravo failus, ir prie jų failų pavadinimų pridėjome atsitiktinį penkių simbolių plėtinį.

Pavyzdžiui, failas pavadinimu „1.jpg“ pasirodė kaip „1.jpg.3cWkR“, o „2.png“ tapo „2.png.1PLui“. Išpirkos reikalaujanti programa taip pat pakeitė darbalaukio foną ir sukūrė išpirkos raštelį pavadinimu „RESTORE-FILES-[random_string].txt“. Raštelyje buvo reikalaujama sumokėti mainais už šifruotų failų iššifravimą, teigiama, kad aukos jautrūs duomenys buvo pavogti ir bus nutekinti, jei nebus įvykdyti jų reikalavimai. Pranešime taip pat buvo pasiūlytas nemokamas iššifravimo testas kaip įrodymas, kad duomenų atkūrimas yra įmanomas.

Atrodo, kad CRYPTNET nepriklauso jokiai konkrečiai didesnei išpirkos reikalaujančių programų klonų ir variantų šeimai.

CRYPTNET Ransom Note kontaktams naudoja Tor puslapį

Visas CRYPTNET išpirkos rašto tekstas skamba taip:

*** CRYPTNET RANSOMWARE ***

--- Kas nutiko? ---
Visi jūsų failai yra užšifruoti ir pavogti. Pavogti duomenys netrukus bus paskelbti
mūsų tor svetainėje. Be mūsų neįmanoma atkurti duomenų ir užkirsti kelią duomenų nutekėjimui
Iššifravimas neįmanomas be privataus rakto. Negaiškite savo ir mūsų laiko failams atkurti.
Tai neįmanoma be mūsų pagalbos

--- Kaip atkurti failus ir išvengti nutekėjimo? ---
Norėdami įsitikinti, kad TIKRAI GALIME atkurti jūsų duomenis – siūlome NEMOKAMĄ DEKRIPĄ garantijai.
Pažadame, kad galėsite saugiai atkurti visus failus ir išvengti duomenų nutekėjimo. Mes galime tai padaryti!

--- Susisiekite su mumis---
Atsisiųskite „Tor Browser“ - hxxps://www.torproject.org/download/ ir įdiekite ją
Atidarykite svetainę: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Įveskite DECRYPTION ID: -

Kaip „Ransomware“, pavyzdžiui, CRYPTNET, gali patekti į jūsų kompiuterį?

Išpirkos reikalaujančios programos, tokios kaip CRYPTNET, gali patekti į jūsų kompiuterį įvairiomis priemonėmis, įskaitant:

• Sukčiavimo el. laiškai: užpuolikai dažnai siunčia sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Kai auka spustelėja priedą arba nuorodą, išpirkos reikalaujanti programa atsisiunčiama ir įdiegiama kompiuteryje.
• Kenkėjiškos svetainės: apsilankymas kenkėjiškose svetainėse, kuriose yra išnaudojimo rinkinių, taip pat gali užkrėsti išpirkos reikalaujančias programas. Išnaudojimo rinkiniai skirti išnaudoti vartotojo žiniatinklio naršyklės, operacinės sistemos ar programinės įrangos pažeidžiamumą, norint atsisiųsti ir įdiegti kenkėjiškas programas, pvz., išpirkos reikalaujančias programas.
• Kenkėjiška reklama: piktnaudžiavimas reiškia internetinius skelbimus, kuriuose yra kenkėjiško kodo. Kai vartotojas spusteli tokią reklamą, išpirkos reikalaujanti programa atsisiunčiama ir įdiegiama jo kompiuteryje.
• Programinės įrangos pažeidžiamumas: Ransomware gali išnaudoti programinės įrangos spragas, kad gautų prieigą prie vartotojo kompiuterio. Pasenusi programinė įranga, ypač operacinės sistemos ir programos, kurios nebepalaikomos, gali būti ypač pažeidžiamos išpirkos reikalaujančių programų atakų.

Norint apsaugoti kompiuterį nuo išpirkos reikalaujančių programų, būtina nuolat atnaujinti programinę įrangą ir operacinę sistemą, nespustelėti įtartinų nuorodų ar atsisiųsti priedų iš nežinomų šaltinių ir naudoti antivirusinę programinę įrangą, kad aptiktų ir užkirstų kelią išpirkos reikalaujančių programų infekcijoms. Be to, svarbu reguliariai kurti atsargines duomenų kopijas išoriniame standžiajame diske arba debesies saugykloje, kad išvengtumėte duomenų praradimo išpirkos reikalaujančios programos atakos atveju.