CrypticSociety Ransomware: O que ele faz e como se proteger contra ele

Apresentando o CrypticSociety Ransomware

CrypticSociety é uma cepa de ransomware que criptografa arquivos e interrompe o acesso do usuário, semelhante a outra variante conhecida como Blue . Além da criptografia, o CrypticSociety altera nomes de arquivos com sequências aleatórias e acrescenta a extensão distinta ".crypticsociety". Por exemplo, ele altera um arquivo como "document.pdf" para "MC3jiu9qTU.crypticsociety", obscurecendo os nomes originais dos arquivos e tornando-os mais difíceis de identificar.

O ransomware também deixa uma nota de resgate chamada "#HowToRecover.txt", que notifica as vítimas sobre a criptografia do arquivo e fornece instruções para entrar em contato com os invasores. Na nota, os criminosos alegam que podem descriptografar um pequeno arquivo de amostra como prova de seu controle. Eles também fornecem opções de contato por meio de um site TOR e dois endereços de e-mail específicos, onde os detalhes do pagamento são descritos.

Aqui está a nota de resgate completa:

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser.

| 2. Open one of our links on the Tor browser.

- [censored]

- [censored]

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- crypticsociety@waifu.club

- crypticsociety@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

O que o Ransomware faz com arquivos e sistemas

Ransomware como o CrypticSociety criptografa arquivos para que as vítimas não possam acessá-los sem uma ferramenta de descriptografia, que somente os invasores possuem. A nota do CrypticSociety incentiva as vítimas a evitar o uso de serviços de recuperação de dados ou ferramentas de descriptografia de terceiros, alertando que eles podem "danificar" os arquivos criptografados. Os invasores configuram um canal de comunicação por meio do TOR, onde detalham o processo de pagamento, geralmente solicitando quantias em criptomoeda para preservar o anonimato.

Essa forma de software com base em resgate representa um risco persistente enquanto permanece em um sistema. Arquivos infectados podem continuar a ser criptografados, e o ransomware pode até mesmo se espalhar por redes locais se não for removido imediatamente. A remoção imediata é crucial para evitar mais danos, embora a recuperação de dados possa ser desafiadora sem backups pré-existentes.

O objetivo final: pagamentos em criptomoeda para recuperação de arquivos

Campanhas de ransomware, como a da CrypticSociety, são focadas em extorquir pagamentos em criptomoedas, normalmente em troca de chaves de descriptografia que permitem que as vítimas recuperem seus arquivos. No caso da CrypticSociety, os invasores exigem aproximadamente US$ 8.000 em Bitcoin (BTC) para recuperação de dados, embora esse valor possa variar dependendo das circunstâncias. Infelizmente, sem backups ou ferramentas de descriptografia de terceiros, as vítimas geralmente enfrentam a difícil decisão de pagar ou perder o acesso aos seus arquivos permanentemente.

Para combater tais ataques, é recomendado manter backups seguros e rotineiros em drives externos ou por meio de serviços de nuvem. Backups regulares permitem que os usuários restaurem arquivos sem pagar o resgate, evitando a perda de dados e incentivando ainda mais os operadores de ransomware.

Como o Ransomware encontra seu caminho nos sistemas

Os agentes de ransomware usam diversas táticas para se infiltrar em sistemas. Os métodos comuns incluem incorporar ransomware em software pirateado, ferramentas de cracking ou anexos e links infectados em e-mails. Os invasores também podem usar anúncios enganosos, esquemas falsos de suporte técnico ou explorar vulnerabilidades de software para espalhar ransomware. Uma vez que um usuário interage inconscientemente com esses elementos maliciosos, o ransomware é ativado, criptografando arquivos e exigindo um resgate.

Os tipos de arquivos que geralmente carregam ransomware incluem documentos infectados do Office, PDFs, executáveis e arquivos compactados. Os invasores podem usar esses formatos de arquivo para enganar os usuários e fazê-los abri-los, levando à infecção. Por exemplo, clicar em um anúncio pop-up em um site duvidoso ou baixar software de uma fonte não confiável pode desencadear a infiltração do ransomware.

Medidas preventivas contra ataques de ransomware

Proteger-se de ransomware como o CrypticSociety requer um comportamento online vigilante. Os usuários devem evitar baixar software de fontes não verificadas, especialmente software pirata ou "cracks" que são portadores frequentes de ransomware. Além disso, usar fontes confiáveis para downloads pode reduzir significativamente o risco de infecção. Ao navegar, os usuários devem evitar clicar em anúncios ou pop-ups, principalmente em sites suspeitos.

Além disso, os usuários devem ter cuidado ao abrir e-mails de remetentes desconhecidos, principalmente quando esses e-mails contêm links ou anexos. Programas antivírus e antimalware, juntamente com sistemas operacionais e software, devem ser atualizados regularmente para proteger contra potenciais vulnerabilidades de segurança que o ransomware pode explorar.

A importância do backup e da vigilância do usuário

Ter uma estratégia de backup confiável é essencial para evitar os efeitos duradouros de ataques de ransomware. Backups regulares em unidades externas ou serviços de armazenamento em nuvem fornecem um fallback seguro, permitindo que os usuários restaurem seus arquivos se forem vítimas de ransomware. Além disso, garantir que esses backups sejam armazenados separadamente do sistema principal ajuda a proteger os dados de serem afetados pelo ransomware.

A conscientização sobre segurança cibernética também é vital. Ao manter a vigilância, evitar downloads arriscados e manter o software atualizado, os usuários podem limitar sua exposição a ransomware como o CrypticSociety. O ransomware continua sendo uma ameaça persistente, mas adotar hábitos online seguros e um plano de backup robusto pode reduzir o impacto de um ataque e proteger dados valiosos.

October 30, 2024
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.