CRYPTNET Ransomware
يعد CRYPTNET Ransomware تهديدًا خطيرًا للبرامج الضارة اكتشفه باحثو الأمن السيبراني. بعد تحليل البرامج الضارة ، أكد الخبراء أن برنامج CRYPTNET Ransomware يقوم بتشفير الملفات وجعلها غير قابلة للاستخدام تمامًا. بالإضافة إلى ذلك ، سيضيف التهديد امتدادًا عشوائيًا مكونًا من خمسة أحرف لأسماء الملفات الأصلية. كما يقوم برنامج CRYPTNET Ransomware بتعديل خلفية سطح المكتب للأجهزة التي تم اختراقها ويقوم بإنشاء مذكرة فدية باسم "RESTORE-FILES- [RANDOM STRING] .txt."
يمكن أن تتسبب التهديدات مثل CRYPTNET Ransomware في حدوث أضرار كارثية
الرسالة التي أرسلها المهاجمون إلى ضحايا CRYPTNET Ransomware تخبرهم أن ملفات الكمبيوتر الخاصة بهم قد تم تشفيرها وأن المعلومات الحساسة قد تم جمعها من أنظمتهم. هذا يعني أن مجرمي الإنترنت يديرون عملية ابتزاز مزدوجة من أجل ممارسة ضغط إضافي على الضحايا. يدعي ممثلو التهديد أنهم الوحيدون القادرون على فك تشفير الملفات المتأثرة ويهددون بتسريب المعلومات المسروقة عبر الإنترنت إذا لم يتم تلبية مطالبهم. لإثبات قدرتهم على استعادة الملفات المشفرة ، قد يقدم المهاجمون اختبارًا مجانيًا لفك التشفير.
عادةً ما يكون فك تشفير الملفات المتأثرة ببرنامج الفدية مستحيلاً بدون مساعدة المتسللين. الاستثناءات الوحيدة لذلك هي الحالات التي تنطوي على تهديدات برامج الفدية المعيبة بشدة. حتى إذا دفع الضحايا الفدية المطلوبة ، فلا يضمن لهم تلقي مفاتيح فك التشفير الموعودة أو الأدوات اللازمة لاستعادة بياناتهم. ينصح الخبراء بشدة بعدم دفع الفدية لأنه يدعم أيضًا النشاط الإجرامي.
يعد اتخاذ تدابير ضد تهديدات برامج الفدية أمرًا بالغ الأهمية
لحماية بياناتهم من هجمات برامج الفدية ، يجب على المستخدمين اتباع نهج شامل لأمنهم السيبراني. تتضمن الإجراءات الوقائية تنفيذ بروتوكولات وممارسات أمنية لتقليل احتمالية وقوع هجوم. قد يشمل ذلك النسخ الاحتياطي للبيانات بانتظام ، واستخدام برامج مكافحة الفيروسات والبرامج الضارة ، والحفاظ على تحديث البرامج وأنظمة التشغيل ، وتوخي الحذر عند فتح رسائل البريد الإلكتروني أو تنزيل الملفات من مصادر غير معروفة.
بالإضافة إلى الإجراءات الوقائية ، يجب أن يكون المستخدمون أيضًا على استعداد للرد على هجوم برامج الفدية. يتضمن ذلك وجود خطة جاهزة للرد على أي هجوم ، مثل فصل الجهاز الذي تم اختراقه على الفور عن الإنترنت وتنظيفه في أسرع وقت ممكن باستخدام حل أمني معروف لمكافحة البرامج الضارة. يجب على المستخدمين أيضًا اختبار أنظمة النسخ الاحتياطي بانتظام للتأكد من أنها تعمل بشكل صحيح ويمكن استخدامها لاستعادة البيانات في حالة وقوع هجوم.
بشكل عام ، تتطلب حماية البيانات من هجمات برامج الفدية مجموعة من الإجراءات الوقائية والتفاعلية ، فضلاً عن الوعي المستمر بالتهديدات الناشئة وأحدث ممارسات الأمان.
النص الكامل لملاحظة الفدية التي تم إسقاطها بواسطة تهديد CRYPTNET Ransomware هو:
'*** برامج الفدية CRYPTNET ***
--- ماذا حدث؟ -
يتم تشفير جميع ملفاتك وسرقتها. سيتم نشر البيانات المسروقة قريبًا
على موقعنا Tor. لا توجد طريقة لاستعادة بياناتك ومنع تسرب البيانات بدوننا
فك التشفير غير ممكن بدون المفتاح الخاص. لا تضيع وقتك ووقتنا لاستعادة ملفاتك.
إنه مستحيل بدون مساعدتنا
--- كيفية استعادة الملفات ومنع التسرب؟ -
للتأكد من أنه يمكننا حقًا استرداد بياناتك - نحن نقدم إلغاءًا مجانيًا للضمان.
نعد بأنه يمكنك استرداد جميع ملفاتك بأمان ومنع تسرب البيانات. نحن نستطيع فعلها!
--- اتصل بنا---
قم بتنزيل متصفح Tor - hxxps: //www.torproject.org/download/ وتثبيته
فتح الموقع: hxxp: //cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
أدخل معرف DECRYPTION:
تحتوي صورة سطح المكتب التي يستخدمها التهديد على الرسالة التالية:
تمت سرقة جميع ملفاتك وتشفيرها
افتح RESTORE-FILES- [سلسلة عشوائية] .txt
واتبع التعليمات.
