CRYPTNET Ransomware

CRYPTNET Ransomware е опасна заплаха от зловреден софтуер, открита от изследователи на киберсигурността. След като анализираха зловреден софтуер, експертите потвърдиха, че рансъмуерът CRYPTNET криптира файлове и ги прави напълно неизползваеми. В допълнение, заплахата ще добави произволно разширение от пет знака към оригиналните имена на файлове. Рансъмуерът CRYPTNET също така променя тапета на работния плот на пробитите устройства и създава бележка за откуп, наречена „RESTORE-FILES-[RANDOM STRING].txt.“

Заплахи като CRYPTNET Ransomware могат да причинят катастрофални щети

Съобщението, изпратено от нападателите до жертвите на CRYPTNET Ransomware ги информира, че техните компютърни файлове са криптирани и чувствителна информация е събрана от тяхната система. Това означава, че киберпрестъпниците извършват операция за двойно изнудване, за да окажат допълнителен натиск върху жертвите. Актьорите на заплахата твърдят, че са единствените способни да декриптират засегнатите файлове и заплашват да изтекат открадната информация онлайн, ако исканията им не бъдат изпълнени. За да демонстрират способността си да възстановяват криптираните файлове, нападателите могат да предложат безплатен тест за дешифриране.

Декриптирането на файлове, засегнати от ransomware, обикновено е невъзможно без помощта на хакерите. Единствените изключения от това са случаите, включващи дълбоко погрешни заплахи за рансъмуер. Дори жертвите да платят искания откуп, не е гарантирано, че ще получат обещаните ключове за декриптиране или инструменти, необходими за възстановяване на техните данни. Експертите силно съветват да не плащате откупа, тъй като той също подкрепя престъпната дейност.

Вземането на мерки срещу заплахите от рансъмуер е от решаващо значение

За да защитят данните си от рансъмуер атаки, потребителите трябва да възприемат цялостен подход към своята киберсигурност. Превантивните мерки включват прилагане на протоколи за сигурност и практики за минимизиране на вероятността от атака. Те могат да включват редовно архивиране на данни, използване на антивирусен и антизловреден софтуер, поддържане на софтуера и операционните системи актуални и внимаване при отваряне на имейли или изтегляне на файлове от неизвестни източници.

В допълнение към превантивните мерки, потребителите също трябва да бъдат подготвени да реагират на атака с ransomware. Това включва наличието на план за реагиране на атака, като например незабавно изключване на нарушеното устройство от интернет и почистването му възможно най-скоро с реномирано решение за защита срещу зловреден софтуер. Потребителите също трябва редовно да тестват своите системи за архивиране, за да се уверят, че работят правилно и могат да бъдат използвани за възстановяване на данни в случай на атака.

Като цяло, защитата на данните от атаки на ransomware изисква комбинация от превантивни и реактивни мерки, както и непрекъсната осведоменост за възникващи заплахи и най-новите практики за сигурност.

Пълният текст на бележката за откуп, пусната от заплахата CRYPTNET Ransomware, е:

'*** CRYPTNET RANSOMWARE ***

--- Какво стана? ---
Всички ваши файлове са криптирани и откраднати. Откраднатите данни ще бъдат публикувани скоро
на нашия уебсайт tor. Няма начин да възстановите вашите данни и да предотвратите изтичането на данни без нас
Дешифрирането не е възможно без частен ключ. Не губете вашето и нашето време за възстановяване на вашите файлове.
Без нашата помощ е невъзможно

--- Как да възстановим файлове и да предотвратим изтичане? ---
За да сме сигурни, че НАИСТИНА МОЖЕМ да възстановим вашите данни - ние предлагаме БЕЗПЛАТНО ДЕКРИТИЯ за гаранция.
Обещаваме, че можете да възстановите всичките си файлове безопасно и да предотвратите изтичане на данни. Можем да го направим!

--- Свържете се с нас---
Изтеглете Tor Browser - hxxps://www.torproject.org/download/ и го инсталирайте
Отворете уебсайта: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Въведете ИДЕНТИФИКАТОР НА ДЕКРИТИЯ:

Изображението на работния плот, използвано от заплахата, съдържа следното съобщение:

Всички ваши файлове са откраднати и криптирани
Отворете RESTORE-FILES-[RANDOM STRING].txt
и следвайте инструкциите.'