CRYPTNET Ransomware zablokuje Twój system

Badając nowe próbki złośliwego oprogramowania, nasz zespół badawczy natrafił na ransomware CRYPTNET. Przeprowadziliśmy test oprogramowania ransomware na naszym komputerze i zauważyliśmy, że szyfruje ono pliki i dodaje losowe pięcioznakowe rozszerzenie do ich nazw plików.

Na przykład plik o nazwie „1.jpg” pojawił się jako „1.jpg.3cWkR”, a „2.png” stał się „2.png.1PLui”. Oprogramowanie ransomware zmieniło również tapetę pulpitu i wygenerowało żądanie okupu o nazwie „RESTORE-FILES-[random_string].txt”. Notatka żądała zapłaty w zamian za odszyfrowanie zaszyfrowanych plików, twierdząc, że poufne dane ofiary zostały skradzione i wyciekną, jeśli ich żądania nie zostaną spełnione. Wiadomość oferowała również bezpłatny test odszyfrowywania jako dowód, że odzyskanie danych jest wykonalne.

CRYPTNET nie wydaje się należeć do żadnej konkretnej większej rodziny klonów i wariantów ransomware.

Żądanie okupu CRYPTNET używa strony Tora do kontaktu

Pełny tekst żądania okupu CRYPTNET brzmi następująco:

*** OPROGRAMOWANIE RANSOMOWE CRYPTNET ***

--- Co się stało? ---
Wszystkie twoje pliki są zaszyfrowane i skradzione. Skradzione dane zostaną wkrótce opublikowane
na naszej stronie tora. Bez nas nie ma możliwości odzyskania danych i zapobieżenia wyciekowi danych
Odszyfrowanie nie jest możliwe bez klucza prywatnego. Nie marnuj swojego i naszego czasu na odzyskanie plików.
Bez naszej pomocy jest to niemożliwe

--- Jak odzyskać pliki i zapobiec wyciekom? ---
Aby upewnić się, że NAPRAWDĘ MOŻEMY odzyskać Twoje dane - oferujemy BEZPŁATNE ODSZYFROWANIE w ramach gwarancji.
Obiecujemy, że możesz bezpiecznie odzyskać wszystkie swoje pliki i zapobiec wyciekowi danych. Możemy to zrobić!

--- Skontaktuj się z nami---
Pobierz przeglądarkę Tor - hxxps://www.torproject.org/download/ i zainstaluj ją
Otwórz stronę internetową: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Wprowadź ID ODSZYFROWANIA: -

W jaki sposób ransomware, takie jak CRYPTNET, może dostać się na Twój komputer?

Oprogramowanie ransomware, takie jak CRYPTNET, może dostać się do komputera na różne sposoby, w tym:

• Wiadomości phishingowe: osoby atakujące często wysyłają wiadomości phishingowe zawierające złośliwe załączniki lub łącza. Gdy ofiara kliknie załącznik lub łącze, ransomware zostanie pobrane i zainstalowane na komputerze.
• Złośliwe strony internetowe: Odwiedzanie złośliwych stron internetowych zawierających zestawy exploitów może również prowadzić do infekcji ransomware. Zestawy exploitów mają na celu wykorzystanie luk w przeglądarce internetowej, systemie operacyjnym lub oprogramowaniu użytkownika w celu pobrania i zainstalowania złośliwego oprogramowania, takiego jak ransomware.
• Malvertising: Malvertising odnosi się do reklam online, które zawierają złośliwy kod. Gdy użytkownik kliknie taką reklamę, ransomware zostanie pobrane i zainstalowane na jego komputerze.
• Luki w oprogramowaniu: ransomware może wykorzystywać luki w oprogramowaniu, aby uzyskać dostęp do komputera użytkownika. Nieaktualne oprogramowanie, zwłaszcza systemy operacyjne i aplikacje, które nie są już obsługiwane, mogą być szczególnie podatne na ataki ransomware.

Aby chronić swój komputer przed oprogramowaniem ransomware, konieczne jest aktualizowanie oprogramowania i systemu operacyjnego, unikanie klikania podejrzanych łączy lub pobierania załączników z nieznanych źródeł oraz używanie oprogramowania antywirusowego do wykrywania i zapobiegania infekcjom ransomware. Ponadto ważne jest regularne tworzenie kopii zapasowych danych na zewnętrznym dysku twardym lub w usłudze przechowywania w chmurze, aby zapobiec utracie danych w przypadku ataku ransomware.