CrypticSociety Ransomware: co robi i jak się przed nim chronić
Table of Contents
Przedstawiamy CrypticSociety Ransomware
CrypticSociety to odmiana ransomware, która szyfruje pliki i zakłóca dostęp użytkownika, podobnie jak inna odmiana znana jako Blue . Oprócz szyfrowania, CrypticSociety zmienia nazwy plików za pomocą losowych ciągów znaków i dodaje charakterystyczne rozszerzenie „.crypticsociety”. Na przykład zmienia plik taki jak „document.pdf” na „MC3jiu9qTU.crypticsociety”, ukrywając oryginalne nazwy plików i utrudniając ich identyfikację.
Ransomware pozostawia również notatkę z żądaniem okupu oznaczoną jako „#HowToRecover.txt”, która powiadamia ofiary o zaszyfrowaniu pliku i zawiera instrukcje dotyczące kontaktowania się z atakującymi. W notatce przestępcy twierdzą, że mogą odszyfrować mały przykładowy plik jako dowód swojej kontroli. Udostępniają również opcje kontaktu za pośrednictwem witryny TOR i dwóch konkretnych adresów e-mail, gdzie podane są szczegóły płatności.
Oto pełna treść żądania okupu:
What happend?
All your files are encrypted and stolen.
We recover your files in exchange for money.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How we can contact you?
[1] TOR website - RECOMMENDED:
| 1. Download and install Tor browser.
| 2. Open one of our links on the Tor browser.
- [censored]
- [censored]
| 3. Follow the instructions on the website.
[2] Email:
You can write to us by email.
- crypticsociety@waifu.club
- crypticsociety@onionmail.org
! We strongly encourage you to visit our TOR website instead of sending email.
Warnings:
- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.- Do not use third-party tools.
They might damage your files and cause permanent data loss.
Co ransomware robi z plikami i systemami
Ransomware, takie jak CrypticSociety, szyfruje pliki, tak że ofiary nie mogą uzyskać do nich dostępu bez narzędzia do deszyfrowania, którym dysponują tylko atakujący. Notatka od CrypticSociety zachęca ofiary do unikania korzystania z usług odzyskiwania danych lub narzędzi do deszyfrowania stron trzecich, ostrzegając, że mogą one „uszkodzić” zaszyfrowane pliki. Atakujący ustanawiają kanał komunikacyjny za pośrednictwem TOR, gdzie szczegółowo opisują proces płatności, często żądając kwot w kryptowalucie, aby zachować anonimowość.
Ta forma oprogramowania wymuszającego okup stwarza trwałe ryzyko, dopóki pozostaje w systemie. Zainfekowane pliki mogą być nadal szyfrowane, a ransomware może nawet rozprzestrzeniać się w sieciach lokalnych, jeśli nie zostanie szybko usunięte. Natychmiastowe usunięcie jest kluczowe, aby zapobiec dalszym szkodom, chociaż odzyskiwanie danych może być trudne bez istniejących kopii zapasowych.
Ostateczny cel: Płatności kryptowalutowe za odzyskiwanie plików
Kampanie ransomware, takie jak CrypticSociety, koncentrują się na wymuszaniu płatności w kryptowalutach, zazwyczaj w zamian za klucze deszyfrujące, które pozwalają ofiarom odzyskać swoje pliki. W przypadku CrypticSociety atakujący żądają około 8000 USD w Bitcoinach (BTC) za odzyskanie danych, chociaż kwota ta może się różnić w zależności od okoliczności. Niestety, bez kopii zapasowych lub narzędzi deszyfrujących innych firm ofiary często stają przed trudną decyzją o zapłaceniu lub trwałej utracie dostępu do swoich plików.
Aby zwalczać takie ataki, zaleca się utrzymywanie bezpiecznych, rutynowych kopii zapasowych na dyskach zewnętrznych lub za pośrednictwem usług w chmurze. Regularne kopie zapasowe pozwalają użytkownikom na przywracanie plików bez płacenia okupu, unikając zarówno utraty danych, jak i dalszego zachęcania operatorów ransomware.
Jak ransomware przedostaje się do systemów
Aktorzy ransomware stosują różne taktyki, aby infiltrować systemy. Typowe metody obejmują osadzanie ransomware w pirackim oprogramowaniu, narzędzia do łamania zabezpieczeń lub zainfekowane załączniki i linki w wiadomościach e-mail. Atakujący mogą również używać oszukańczych reklam, fałszywych schematów pomocy technicznej lub wykorzystywać luki w zabezpieczeniach oprogramowania, aby rozprzestrzeniać ransomware. Gdy użytkownik nieświadomie wchodzi w interakcję z tymi złośliwymi elementami, ransomware aktywuje się, szyfrując pliki i żądając okupu.
Typy plików, które często zawierają ransomware, obejmują zainfekowane dokumenty Office, pliki PDF, pliki wykonywalne i pliki skompresowane. Atakujący mogą używać tych formatów plików, aby oszukać użytkowników i nakłonić ich do otwarcia, co prowadzi do infekcji. Na przykład kliknięcie wyskakującej reklamy na podejrzanej stronie internetowej lub pobranie oprogramowania z niezaufanego źródła może wywołać infiltrację ransomware.
Środki zapobiegawcze przeciwko atakom ransomware
Ochrona przed ransomware, takim jak CrypticSociety, wymaga czujnego zachowania online. Użytkownicy powinni unikać pobierania oprogramowania z niezweryfikowanych źródeł, zwłaszcza pirackiego oprogramowania lub „cracków”, które są częstymi nośnikami ransomware. Ponadto korzystanie z zaufanych źródeł pobierania może znacznie zmniejszyć ryzyko infekcji. Podczas przeglądania użytkownicy powinni unikać klikania reklam lub wyskakujących okienek, szczególnie na podejrzanych stronach internetowych.
Ponadto użytkownicy powinni zachować ostrożność podczas otwierania wiadomości e-mail od nieznanych nadawców, zwłaszcza gdy wiadomości te zawierają linki lub załączniki. Programy antywirusowe i antymalware, a także systemy operacyjne i oprogramowanie, powinny być regularnie aktualizowane w celu ochrony przed potencjalnymi lukami w zabezpieczeniach, które mogą być wykorzystywane przez ransomware.
Znaczenie kopii zapasowych i czujności użytkowników
Posiadanie niezawodnej strategii tworzenia kopii zapasowych jest niezbędne, aby zapobiec trwałym skutkom ataków ransomware. Regularne tworzenie kopii zapasowych na dyskach zewnętrznych lub w usługach przechowywania w chmurze zapewnia bezpieczne rozwiązanie awaryjne, umożliwiając użytkownikom przywrócenie plików, jeśli padną ofiarą ransomware. Ponadto zapewnienie, że te kopie zapasowe są przechowywane oddzielnie od głównego systemu, pomaga chronić dane przed wpływem ransomware.
Świadomość cyberbezpieczeństwa jest również kluczowa. Zachowując czujność, unikając ryzykownych pobrań i aktualizując oprogramowanie, użytkownicy mogą ograniczyć narażenie na ransomware, takie jak CrypticSociety. Ransomware pozostaje stałym zagrożeniem, ale przyjęcie bezpiecznych nawyków online i solidnego planu tworzenia kopii zapasowych może zmniejszyć wpływ ataku i chronić cenne dane.