Программа-вымогатель CrypticSociety: что она делает и как от нее защититься
Table of Contents
Представляем программу-вымогатель CrypticSociety
CrypticSociety — это штамм вируса-вымогателя, который шифрует файлы и нарушает доступ пользователей, похожий на другой вариант, известный как Blue . Помимо шифрования, CrypticSociety изменяет имена файлов случайными строками и добавляет отличительное расширение «.crypticsociety». Например, он изменяет файл типа «document.pdf» на «MC3jiu9qTU.crypticsociety», скрывая исходные имена файлов и усложняя их идентификацию.
Программа-вымогатель также оставляет записку с требованием выкупа с надписью "#HowToRecover.txt", которая уведомляет жертв о шифровании файла и предоставляет инструкции по связи с атакующими. В записке преступники утверждают, что могут расшифровать небольшой образец файла в качестве доказательства своего контроля. Они также предоставляют варианты связи через веб-сайт TOR и два конкретных адреса электронной почты, где указаны реквизиты для оплаты.
Вот полный текст записки о выкупе:
What happend?
All your files are encrypted and stolen.
We recover your files in exchange for money.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How we can contact you?
[1] TOR website - RECOMMENDED:
| 1. Download and install Tor browser.
| 2. Open one of our links on the Tor browser.
- [censored]
- [censored]
| 3. Follow the instructions on the website.
[2] Email:
You can write to us by email.
- crypticsociety@waifu.club
- crypticsociety@onionmail.org
! We strongly encourage you to visit our TOR website instead of sending email.
Warnings:
- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.- Do not use third-party tools.
They might damage your files and cause permanent data loss.
Что программы-вымогатели делают с файлами и системами
Программы-вымогатели, такие как CrypticSociety, шифруют файлы, чтобы жертвы не могли получить к ним доступ без инструмента дешифрования, которым обладают только злоумышленники. В заметке от CrypticSociety жертвам рекомендуется избегать использования сервисов восстановления данных или сторонних инструментов дешифрования, предупреждая, что они могут «повредить» зашифрованные файлы. Злоумышленники создают канал связи через TOR, где подробно описывают процесс оплаты, часто запрашивая суммы в криптовалюте для сохранения анонимности.
Эта форма программного обеспечения, ориентированного на выкуп, представляет постоянный риск, пока остается в системе. Зараженные файлы могут продолжать быть зашифрованными, и программа-вымогатель может даже распространяться по локальным сетям, если ее не удалить быстро. Немедленное удаление имеет решающее значение для предотвращения дальнейшего ущерба, хотя восстановление данных может быть сложным без существующих резервных копий.
Конечная цель: криптовалютные платежи за восстановление файлов
Кампании с использованием программ-вымогателей, такие как CrypticSociety, сосредоточены на вымогательстве криптовалютных платежей, как правило, в обмен на ключи дешифрования, которые позволяют жертвам восстановить свои файлы. В случае CrypticSociety злоумышленники требуют около 8000 долларов в биткоинах (BTC) за восстановление данных, хотя эта сумма может варьироваться в зависимости от обстоятельств. К сожалению, без резервных копий или сторонних инструментов дешифрования жертвы часто сталкиваются с трудным решением: заплатить или навсегда потерять доступ к своим файлам.
Для борьбы с такими атаками рекомендуется поддерживать безопасное регулярное резервное копирование на внешних дисках или через облачные сервисы. Регулярное резервное копирование позволяет пользователям восстанавливать файлы без уплаты выкупа, избегая как потери данных, так и дальнейшего стимулирования операторов программ-вымогателей.
Как программы-вымогатели проникают в системы
Злоумышленники, занимающиеся программами-вымогателями, используют различные тактики для проникновения в системы. Распространенные методы включают внедрение программ-вымогателей в пиратское программное обеспечение, инструменты взлома или зараженные вложения и ссылки в электронных письмах. Злоумышленники также могут использовать обманную рекламу, поддельные схемы технической поддержки или эксплуатировать уязвимости программного обеспечения для распространения программ-вымогателей. Как только пользователь неосознанно взаимодействует с этими вредоносными элементами, программа-вымогатель активируется, шифруя файлы и требуя выкуп.
Типы файлов, которые часто несут программы-вымогатели, включают зараженные документы Office, PDF-файлы, исполняемые файлы и сжатые файлы. Злоумышленники могут использовать эти форматы файлов, чтобы обманом заставить пользователей открыть их, что приведет к заражению. Например, нажатие на всплывающую рекламу на сомнительном веб-сайте или загрузка программного обеспечения из ненадежного источника может спровоцировать проникновение программы-вымогателя.
Превентивные меры против атак программ-вымогателей
Защита от программ-вымогателей, таких как CrypticSociety, требует бдительного поведения в сети. Пользователи должны избегать загрузки программного обеспечения из непроверенных источников, особенно пиратского программного обеспечения или «кряков», которые часто являются носителями программ-вымогателей. Кроме того, использование надежных источников для загрузки может значительно снизить риск заражения. При просмотре веб-страниц пользователи должны избегать нажатия на рекламу или всплывающие окна, особенно на подозрительных веб-сайтах.
Более того, пользователи должны проявлять осторожность при открытии писем от неизвестных отправителей, особенно если эти письма содержат ссылки или вложения. Антивирусные и антивредоносные программы, а также операционные системы и программное обеспечение должны регулярно обновляться для защиты от потенциальных уязвимостей безопасности, которые могут использовать программы-вымогатели.
Важность резервного копирования и бдительности пользователей
Наличие надежной стратегии резервного копирования имеет важное значение для предотвращения долгосрочных последствий атак программ-вымогателей. Регулярное резервное копирование на внешние диски или в облачные хранилища обеспечивает безопасный откат, позволяя пользователям восстанавливать свои файлы, если они станут жертвами программ-вымогателей. Кроме того, обеспечение того, чтобы эти резервные копии хранились отдельно от основной системы, помогает защитить данные от воздействия программ-вымогателей.
Осведомленность о кибербезопасности также жизненно важна. Сохраняя бдительность, избегая рискованных загрузок и обновляя программное обеспечение, пользователи могут ограничить свою подверженность программам-вымогателям, таким как CrypticSociety. Программы-вымогатели остаются постоянной угрозой, но принятие безопасных привычек в Интернете и надежный план резервного копирования могут уменьшить влияние атаки и защитить ценные данные.