Программа-вымогатель CRYPTNET заблокирует вашу систему

Изучая новые образцы вредоносных программ, наша исследовательская группа наткнулась на программу-вымогатель CRYPTNET. Мы протестировали программу-вымогатель на нашей машине и обнаружили, что она шифрует файлы и добавляет к именам файлов случайное пятисимвольное расширение.

Например, файл с именем «1.jpg» появился как «1.jpg.3cWkR», а «2.png» стал «2.png.1PLui». Программа-вымогатель также изменила обои рабочего стола и создала записку с требованием выкупа под названием «ВОССТАНОВЛЕНИЕ-ФАЙЛОВ-[случайная_строка].txt». В записке требовалась оплата в обмен на расшифровку зашифрованных файлов, утверждая, что конфиденциальные данные жертвы были украдены и будут раскрыты, если их требования не будут выполнены. В сообщении также предлагался бесплатный тест расшифровки в качестве доказательства возможности восстановления данных.

CRYPTNET, похоже, не принадлежит к какому-то конкретному большому семейству клонов и вариантов программ-вымогателей.

Записка о выкупе CRYPTNET использует страницу Tor для связи

Полный текст записки о выкупе CRYPTNET выглядит следующим образом:

*** КРИПТНЕТ ВЫМОГАТЕЛИ ***

--- Что случилось? ---
Все ваши файлы зашифрованы и украдены. Украденные данные будут опубликованы в ближайшее время
на нашем сайте Тор. Без нас невозможно восстановить ваши данные и предотвратить утечку данных
Расшифровка невозможна без закрытого ключа. Не тратьте свое и наше время на восстановление файлов.
Без нашей помощи невозможно

--- Как восстановить файлы и предотвратить утечку? ---
Чтобы убедиться, что мы ДЕЙСТВИТЕЛЬНО МОЖЕМ восстановить ваши данные - мы предлагаем БЕСПЛАТНУЮ РАСШИФРОВКУ для гарантии.
Мы обещаем, что вы сможете безопасно восстановить все свои файлы и предотвратить утечку данных. Мы можем сделать это!

--- Связаться с нами---
Загрузите Tor Browser — hxxps://www.torproject.org/download/ и установите его.
Открытый сайт: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Введите ИДЕНТИФИКАТОР РАСШИФРОВАНИЯ: -

Как программы-вымогатели, такие как CRYPTNET, могут попасть на ваш компьютер?

Программы-вымогатели, такие как CRYPTNET, могут попасть на ваш компьютер различными способами, в том числе:

• Фишинговые электронные письма. Злоумышленники часто отправляют фишинговые электронные письма, содержащие вредоносные вложения или ссылки. Как только жертва нажимает на вложение или ссылку, программа-вымогатель загружается и устанавливается на компьютер.
• Вредоносные веб-сайты. Посещение вредоносных веб-сайтов, содержащих наборы эксплойтов, также может привести к заражению программами-вымогателями. Наборы эксплойтов предназначены для использования уязвимостей в веб-браузере, операционной системе или программном обеспечении пользователя для загрузки и установки вредоносных программ, таких как программы-вымогатели.
• Вредоносная реклама. Вредоносной рекламой называется онлайн-реклама, содержащая вредоносный код. Когда пользователь нажимает на такую рекламу, программа-вымогатель загружается и устанавливается на его компьютер.
• Уязвимости программного обеспечения: программы-вымогатели могут использовать уязвимости в программном обеспечении, чтобы получить доступ к компьютеру пользователя. Устаревшее программное обеспечение, особенно операционные системы и приложения, которые больше не поддерживаются, могут быть особенно уязвимы для атак программ-вымогателей.

Чтобы защитить свой компьютер от программ-вымогателей, необходимо своевременно обновлять программное обеспечение и операционную систему, не переходить по подозрительным ссылкам и не загружать вложения из неизвестных источников, а также использовать антивирусное программное обеспечение для обнаружения и предотвращения заражения программами-вымогателями. Кроме того, важно регулярно выполнять резервное копирование данных на внешний жесткий диск или в облачное хранилище, чтобы предотвратить потерю данных в случае атаки программ-вымогателей.