CRYPTNET Ransomware irá bloquear seu sistema

Ao examinar novas amostras de malware, nossa equipe de pesquisa encontrou o ransomware CRYPTNET. Fizemos um teste do ransomware em nossa máquina e observamos que ele criptografava arquivos e adicionava uma extensão aleatória de cinco caracteres aos nomes dos arquivos.

Por exemplo, um arquivo chamado "1.jpg" apareceu como "1.jpg.3cWkR" e "2.png" se tornou "2.png.1PLui". O ransomware também alterou o papel de parede da área de trabalho e produziu uma nota de resgate chamada "RESTORE-FILES-[random_string].txt". A nota exigia pagamento em troca da descriptografia dos arquivos criptografados, alegando que os dados sigilosos da vítima haviam sido roubados e seriam vazados caso suas exigências não fossem atendidas. A mensagem também oferecia um teste de descriptografia gratuito como prova de que a recuperação de dados era viável.

O CRYPTNET não parece pertencer a nenhuma família maior específica de clones e variantes de ransomware.

Nota de resgate CRYPTNET usa página Tor para contato

O texto completo da nota de resgate CRYPTNET é o seguinte:

*** CRYPTNET RANSOMWARE ***

--- O que aconteceu? ---
Todos os seus arquivos são criptografados e roubados. Dados roubados serão publicados em breve
em nosso site tor. Não há como recuperar seus dados e evitar vazamento de dados sem nós
A descriptografia não é possível sem a chave privada. Não desperdice seu e nosso tempo para recuperar seus arquivos.
É impossível sem a nossa ajuda

--- Como recuperar arquivos e evitar vazamentos? ---
Para ter certeza de que REALMENTE PODEMOS recuperar seus dados - oferecemos DESCRIPTAÇÃO GRATUITA para garantia.
Prometemos que você pode recuperar todos os seus arquivos com segurança e evitar vazamento de dados. Nós podemos fazer isso!

--- Contate-nos---
Baixe o Navegador Tor - hxxps://www.torproject.org/download/ e instale-o
Site aberto: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Insira o ID DE CRIPTOGRAFIA: -

Como um ransomware como o CRYPTNET pode entrar no seu computador?

Ransomware como o CRYPTNET pode entrar no seu computador por vários meios, incluindo:

• E-mails de phishing: os invasores geralmente enviam e-mails de phishing que contêm anexos ou links maliciosos. Depois que a vítima clica no anexo ou link, o ransomware é baixado e instalado no computador.
• Sites maliciosos: visitar sites maliciosos que contêm kits de exploração também pode levar a infecções por ransomware. Os kits de exploração são projetados para explorar vulnerabilidades no navegador da web, sistema operacional ou software de um usuário para baixar e instalar malware como ransomware.
• Malvertising: Malvertising refere-se a anúncios online que contêm código malicioso. Quando um usuário clica em tal anúncio, o ransomware é baixado e instalado em seu computador.
• Vulnerabilidades de software: Ransomware pode explorar vulnerabilidades de software para obter acesso ao computador de um usuário. Softwares desatualizados, especialmente sistemas operacionais e aplicativos que não são mais suportados, podem ser particularmente vulneráveis a ataques de ransomware.

Para proteger seu computador contra ransomware, é essencial manter seu software e sistema operacional atualizados, evitar clicar em links suspeitos ou baixar anexos de fontes desconhecidas e usar um software antivírus para detectar e prevenir infecções por ransomware. Além disso, é importante fazer backup regularmente de seus dados em um disco rígido externo ou serviço de armazenamento em nuvem para evitar a perda de dados no caso de um ataque de ransomware.