Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware C*nt рансъмуер

C*nt рансъмуер

До GoldSparrow през Ransomwareг
Превод на:
български език

С бързата еволюция на кибернетичните заплахи, рансъмуерът е една от най-опустошителните форми на зловреден софтуер, особено за физически лица и фирми. Сред тези заплахи C*nt Ransomware, вариант на прословутата фамилия Dharma Ransomware , се откроява със способността си да заключва потребителите от техните данни и да изисква откуп за освобождаването му. Разбирането на тактиките и методите на този ransomware е от решаващо значение за защитата на вашите системи.

Какво представлява C*nt Ransomware?

C*nt Ransomware е силно разрушителен злонамерен софтуер, който криптира файловете на жертвите, оставяйки ги недостъпни без уникален ключ за дешифриране. Този ransomware, подобно на други от семейството на Dharma, добавя уникален идентификатор към криптирани файлове, включително разширение „.c*nt“, както и имейл адрес за връзка с нападателите. Жертвите ще получат бележка за откуп (обикновено под формата на изскачащ прозорец или файл с име „info.txt“), която ги инструктира да направят плащане на откуп в замяна на ключа за дешифриране.

Ключовите характеристики на C*nt Ransomware включват:

  • Разширение на шифрован файл : файловете се добавят с ".c*nt" заедно с уникален идентификатор и имейл на нападателя.
  • Съобщение за искане на откуп : Показва се или чрез изскачащ прозорец, или във файла „info.txt“.
  • Няма безплатен декриптор : Понастоящем няма наличен безплатен декриптор за този рансъмуер.
  • Информация за контакт : Нападателите използват имейли като "dkdriver777@cock.li" и "dkdr@cyberfear.com" за комуникация.

Как C*nt Ransomware заразява устройства

Подобно на много други видове ransomware, C*nt Ransomware разчита на различни методи за заразяване, за да проникне в системата на жертвата. Тези тактики за разпространение са както измамни, така и инвазивни, като се възползват от навиците на нищо неподозиращите потребители.

Методи на разпространение:

  • Заразени прикачени файлове към имейли : Нападателите използват измамни прикачени файлове към имейли, често съдържащи макроси, за да доставят рансъмуер. Тези имейли обикновено се представят за легитимни комуникации от реномирани компании, подвеждащи потребителите да изтеглят заразения файл.
  • Торент уебсайтове : Потребителите, които изтеглят софтуер, игри или филми от торент уебсайтове, са изложени на значителен риск от несъзнателно изтегляне на файлове, заредени с рансъмуер.
  • Реклами, свързани с Feeaud : Някои нападатели използват злонамерени реклами (опасни реклами) на легитимни уебсайтове, за да доставят рансъмуер чрез изтегляния или заразени реклами.

    • Съмнителни тактики за инсталиране на задната врата

    Това, което прави C*nt Ransomware особено заплашителен, е инсталирането на допълнителни задни врати и зловреден софтуер заедно с основния рансъмуер. Това поведение увеличава вероятността от дълготраен компромис на системата, дори след като откупът е платен.

    Задните врати позволяват на атакуващите да запазят достъп до системата на жертвата, да инсталират допълнителен зловреден софтуер (като троянски коне за кражба на парола) или да продължат да експлоатират компрометираната система за бъдещи атаки. Задните врати често се въвеждат чрез:

    • Скрити троянски коне : Зловреден софтуер, свързан със самата инфекция с ransomware, която може да събира чувствителни данни или да направи системите уязвими за бъдещи пробиви.
    • Компрометиран софтуер : Киберпрестъпниците могат да разпространяват компрометирани версии на легитимен софтуер, който след като бъде инсталиран, им предоставя отдалечен достъп до машината на жертвата.

    Симптоми на инфекция

    След като C*nt Ransomware успешно шифрова система, няколко симптома ще станат очевидни веднага, включително:

    • Невъзможност за отваряне на файлове, които преди са били достъпни.
    • Разширенията на файловете са променени на „.c*nt“ заедно с ИД на жертвата и имейл на атакуващия.
    • Показване на искане за откуп в изскачащ прозорец или във файл с име „info.txt“ на работния плот.
    • По-бавна производителност на системата и потенциално заразяване с други форми на зловреден софтуер.

    Искането за откуп: какво трябва да направите?

    При заразяване на жертвите обикновено се представя бележка за откуп, изискваща плащане в биткойни. Нападателите твърдят, че плащането на откупа ще доведе до доставката на ключ за дешифриране, който може да възстанови достъпа до криптирани файлове. Въпреки това, плащането на откупа е силно обезкуражено от експерти по киберсигурност поради няколко причини:

    • Без гаранция : Дори ако откупът бъде платен, няма сигурност, че ключът за декриптиране ще бъде предоставен.
  • Финансиране на киберпрестъпления : Плащането на откупи подкрепя престъпната дейност, като насърчава по-нататъшното развитие на рансъмуер и атаки.
  • Потенциал за повече атаки : След като жертвите платят, те може да бъдат насочени отново или да станат жертва на вторични атаки поради задни врати, оставени в тяхната система.

    • Предотвратяване на инфекции с рансъмуер

    Предприемането на проактивни мерки е от съществено значение за избягване на заразяване от ransomware като C*nt Ransomware. Ето някои важни стъпки за защита на вашите устройства:

    1. Архивирайте редовно : Уверете се, че имате скорошни архиви на важни файлове, съхранявани офлайн или в облака. Това може да ви позволи да възстановите данните си, без да плащате откупа.
    2. Актуализирайте софтуера : Поддържайте вашата операционна система, анти-злонамерен софтуер и други програми актуални, за да коригирате уязвимостите, които ransomware може да използва.
    3. Пазете се от подозрителни имейли : Избягвайте да отваряте прикачени файлове към имейл от неизвестни податели и бъдете внимателни при опити за фишинг.
    4. Инсталирайте софтуер за сигурност : Използвайте уважаван софтуер против зловреден софтуер, за да откриете и блокирате опасни прикачени файлове или изтегляния.
    5. Обучете потребителите : Обучете служители или членове на семейството да идентифицират подозрителни имейли и да избягват рисково поведение онлайн.

    C*nt рансъмуерът е сериозна заплаха, която може да причини необратими щети както на фирми, така и на физически лица. Със способността му да шифрова файлове и да изисква откуп, заедно с използването на отровни методи за разпространение и задните инсталации, за потребителите е от решаващо значение да останат бдителни и проактивни. Защитата на вашите системи чрез архивиране, актуализации и софтуер за сигурност е най-добрата ви защита срещу тези вредни атаки.

    Искането за откуп, предоставено от C*nt Ransomware на своите жертви, гласи:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Тенденция

    Altisik Service

    Потенциално нежелани програми, Рекламен софтуер, Похитители на браузъри
    Терминът „Услуга Altisik“ може да се появи на компютър с Windows като изпълним файл, което поражда опасения относно неговата легитимност. Този файл може да бъде напълно доброкачествен, функциониращ...

    Интернет радио

    Потенциално нежелани програми, Рекламен софтуер, Похитители на браузъри
    В един все по-взаимосвързан свят сигурността на вашите устройства е по-критична от всякога. Кибер заплахите се развиват и потенциално нежеланите програми (PUP) представляват особено измамна...

    Най-гледан

    Зареждане...