CrypticSociety Ransomware: Hva det gjør og hvordan du beskytter deg mot det
Table of Contents
Vi introduserer CrypticSociety Ransomware
CrypticSociety er en løsepengevarestamme som krypterer filer og forstyrrer brukertilgang, lik en annen variant kjent som Blue . Utover kryptering, endrer CrypticSociety filnavn med tilfeldige strenger og legger til den karakteristiske ".crypticsociety"-utvidelsen. For eksempel endrer den en fil som "document.pdf" til "MC3jiu9qTU.crypticsociety", og skjuler de originale filnavnene og gjør dem vanskeligere å identifisere.
Løsepengevaren etterlater også en løsepengelapp merket "#HowToRecover.txt", som varsler ofre for filkrypteringen og gir instruksjoner for å kontakte angriperne. I notatet hevder de kriminelle at de kan dekryptere en liten prøvefil som bevis på deres kontroll. De gir også kontaktalternativer via et TOR-nettsted og to spesifikke e-postadresser, der betalingsdetaljer er skissert.
Her er hele løsepengenotatet:
What happend?
All your files are encrypted and stolen.
We recover your files in exchange for money.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How we can contact you?
[1] TOR website - RECOMMENDED:
| 1. Download and install Tor browser.
| 2. Open one of our links on the Tor browser.
- [censored]
- [censored]
| 3. Follow the instructions on the website.
[2] Email:
You can write to us by email.
- crypticsociety@waifu.club
- crypticsociety@onionmail.org
! We strongly encourage you to visit our TOR website instead of sending email.
Warnings:
- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.- Do not use third-party tools.
They might damage your files and cause permanent data loss.
Hva Ransomware gjør med filer og systemer
Ransomware som CrypticSociety krypterer filer slik at ofrene ikke kan få tilgang til dem uten et dekrypteringsverktøy, som bare angriperne har. Notatet fra CrypticSociety oppfordrer ofre til å unngå å bruke datagjenopprettingstjenester eller tredjeparts dekrypteringsverktøy, og advarer om at disse kan "skade" de krypterte filene. Angriperne satte opp en kommunikasjonskanal gjennom TOR, der de detaljerer betalingsprosessen, og ber ofte om beløp i kryptovaluta for å bevare anonymiteten.
Denne formen for løsepenger-drevet programvare utgjør en vedvarende risiko mens den forblir på et system. Infiserte filer kan fortsette å være kryptert, og løsepengevare kan til og med spre seg gjennom lokale nettverk hvis den ikke fjernes umiddelbart. Umiddelbar fjerning er avgjørende for å forhindre ytterligere skade, selv om gjenoppretting av data kan være utfordrende uten forhåndseksisterende sikkerhetskopier.
Det endelige målet: Kryptovalutabetalinger for filgjenoppretting
Ransomware-kampanjer, som CrypticSociety's, er fokusert på å presse ut betalinger med kryptovaluta, vanligvis i bytte mot dekrypteringsnøkler som lar ofre gjenopprette filene sine. I CrypticSocietys tilfelle krever angriperne omtrent $8 000 i Bitcoin (BTC) for datagjenoppretting, selv om dette beløpet kan variere avhengig av omstendighetene. Dessverre, uten sikkerhetskopier eller tredjeparts dekrypteringsverktøy, står ofrene ofte overfor den vanskelige avgjørelsen om å betale eller miste tilgangen til filene sine permanent.
For å bekjempe slike angrep, anbefales det å opprettholde sikre, rutinemessige sikkerhetskopier enten på eksterne harddisker eller gjennom skytjenester. Regelmessige sikkerhetskopier lar brukere gjenopprette filer uten å betale løsepenger, noe som unngår både tap av data og gir ransomware-operatørene ytterligere incentiver.
Hvordan løsepengevare finner veien inn i systemer
Ransomware-aktører bruker forskjellige taktikker for å infiltrere systemer. Vanlige metoder inkluderer innebygging av løsepengevare i piratkopiert programvare, crackingverktøy eller infiserte vedlegg og lenker i e-poster. Angripere kan også bruke villedende annonser, falske tekniske støtteordninger eller utnytte programvaresårbarheter for å spre løsepengeprogramvare. Når en bruker ubevisst samhandler med disse ondsinnede elementene, aktiveres løsepengevaren, krypterer filer og krever løsepenger.
Filtypene som ofte inneholder løsepengevare inkluderer infiserte Office-dokumenter, PDF-er, kjørbare filer og komprimerte filer. Angripere kan bruke disse filformatene for å lure brukere til å åpne dem, noe som fører til infeksjon. Hvis du for eksempel klikker på en popup-annonse på et tvilsomt nettsted eller laster ned programvare fra en upålitelig kilde, kan det utløse løsepengevarens infiltrasjon.
Forebyggende tiltak mot ransomware-angrep
Å beskytte seg mot løsepengevare som CrypticSociety krever årvåken nettadferd. Brukere bør unngå å laste ned programvare fra ubekreftede kilder, spesielt piratkopiert programvare eller "cracks" som er hyppige bærere av løsepengeprogramvare. I tillegg kan bruk av pålitelige kilder for nedlastinger redusere risikoen for infeksjon betydelig. Når du surfer, bør brukere unngå å klikke på annonser eller popup-vinduer, spesielt på mistenkelige nettsteder.
Dessuten bør brukere utvise forsiktighet når de åpner e-poster fra ukjente avsendere, spesielt når disse e-postene inneholder lenker eller vedlegg. Antivirus- og anti-malware-programmer, sammen med operativsystemer og programvare, bør oppdateres regelmessig for å beskytte mot potensielle sikkerhetssårbarheter som løsepengeprogramvare kan utnytte.
Viktigheten av sikkerhetskopiering og brukervåkenhet
Å ha en pålitelig sikkerhetskopieringsstrategi er avgjørende for å forhindre de varige effektene av løsepengevareangrep. Regelmessige sikkerhetskopier til eksterne stasjoner eller skylagringstjenester gir en sikker reserve, som lar brukere gjenopprette filene sine hvis de blir ofre for løsepengeprogramvare. Å sikre at disse sikkerhetskopiene lagres separat fra hovedsystemet bidrar i tillegg til å beskytte data mot å bli påvirket av løsepengevaren.
Bevissthet om cybersikkerhet er også viktig. Ved å opprettholde årvåkenhet, unngå risikable nedlastinger og holde programvare oppdatert, kan brukere begrense eksponeringen for løsepengeprogramvare som CrypticSociety. Ransomware er fortsatt en vedvarende trussel, men å ta i bruk trygge vaner på nettet og en robust backupplan kan redusere virkningen av et angrep og beskytte verdifulle data.
