CRYPTNET Ransomware zal uw systeem vergrendelen

Bij het onderzoeken van nieuwe voorbeelden van malware kwam ons onderzoeksteam de CRYPTNET-ransomware tegen. We hebben de ransomware op onze computer getest en vastgesteld dat deze bestanden versleutelde en een willekeurige extensie van vijf tekens aan hun bestandsnamen toevoegde.

Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.3cWkR" en "2.png" werd "2.png.1PLui". De ransomware veranderde ook de bureaubladachtergrond en produceerde een losgeldbrief genaamd "RESTORE-FILES-[random_string].txt". In het briefje werd betaling geëist in ruil voor de decodering van de versleutelde bestanden, waarbij werd beweerd dat de gevoelige gegevens van het slachtoffer waren gestolen en zouden worden gelekt als niet aan hun eisen zou worden voldaan. Het bericht bood ook een gratis decoderingstest aan als bewijs dat gegevensherstel haalbaar was.

CRYPTNET lijkt niet te behoren tot een specifieke grotere familie van ransomware-klonen en -varianten.

CRYPTNET Ransom Note Gebruikt Tor-pagina voor contact

De volledige tekst van de CRYPTNET losgeldbrief luidt als volgt:

*** CRYPTNET-RANSOMWARE ***

--- Wat is er gebeurd? ---
Al uw bestanden zijn versleuteld en gestolen. Gestolen gegevens worden binnenkort gepubliceerd
op onze tor-website. Er is geen manier om uw gegevens te herstellen en het lekken van gegevens te voorkomen zonder ons
Decodering is niet mogelijk zonder privésleutel. Verspil uw en onze tijd niet om uw bestanden te herstellen.
Het is onmogelijk zonder onze hulp

--- Hoe bestanden te herstellen en lekkage te voorkomen? ---
Om ervoor te zorgen dat we uw gegevens ECHT KUNNEN herstellen, bieden we GRATIS DECRYPTIE aan voor garantie.
We beloven dat u al uw bestanden veilig kunt herstellen en gegevenslekken kunt voorkomen. We kunnen het!

--- Neem contact met ons op---
Download Tor Browser - hxxps://www.torproject.org/download/ en installeer het
Website openen: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Voer DECRYPTIE-ID in: -

Hoe kan ransomware zoals CRYPTNET op uw computer terechtkomen?

Ransomware zoals CRYPTNET kan op verschillende manieren op uw computer terechtkomen, waaronder:

• Phishing-e-mails: aanvallers sturen vaak phishing-e-mails met kwaadaardige bijlagen of links. Zodra het slachtoffer op de bijlage of link klikt, wordt de ransomware gedownload en op de computer geïnstalleerd.
• Schadelijke websites: het bezoeken van kwaadaardige websites die exploitkits bevatten, kan ook leiden tot ransomware-infecties. Exploitkits zijn ontworpen om misbruik te maken van kwetsbaarheden in de webbrowser, het besturingssysteem of de software van een gebruiker om malware zoals ransomware te downloaden en te installeren.
• Malvertising: Malvertising verwijst naar online advertenties die schadelijke code bevatten. Wanneer een gebruiker op zo'n advertentie klikt, wordt de ransomware gedownload en op zijn computer geïnstalleerd.
• Softwarekwetsbaarheden: Ransomware kan misbruik maken van kwetsbaarheden in software om toegang te krijgen tot de computer van een gebruiker. Verouderde software, met name besturingssystemen en applicaties die niet langer worden ondersteund, kunnen bijzonder kwetsbaar zijn voor ransomware-aanvallen.

Om uw computer tegen ransomware te beschermen, is het essentieel om uw software en besturingssysteem up-to-date te houden, te voorkomen dat u op verdachte links klikt of bijlagen van onbekende bronnen downloadt, en antivirussoftware te gebruiken om ransomware-infecties te detecteren en te voorkomen. Daarnaast is het belangrijk om regelmatig een back-up van uw gegevens te maken op een externe harde schijf of cloudopslagservice om gegevensverlies te voorkomen in het geval van een ransomware-aanval.