Krypt рансъмуер
Защитата на вашите устройства от заплахи от зловреден софтуер е по-критична от всякога. Сред най-вредните видове зловреден софтуер е рансъмуерът — вреден софтуер, който заключва вашите данни и ги държи като заложници. Една такава развиваща се заплаха в този пейзаж е Krypt Ransomware, усъвършенстван щам, който може да унищожи както индивиди, така и организации. По-долу се задълбочаваме в това как работи Krypt, какво го прави опасен и основните стъпки, които всеки потребител трябва да предприеме, за да укрепи своите защити.
Съдържание
Рансъмуерът Krypt: Тих саботьор
Krypt е вариант на рансъмуер, който тайно прониква в устройства, криптира потребителски данни и изисква откуп за дешифриране. След заразяването зловредният софтуер променя имената на засегнатите файлове в низ от произволни знаци и добавя разширението „.helpo“. Например просто изображение като „1.png“ става „mcX4QqCryj.helpo“, което го прави недостъпно.
Въздействието на рансъмуера се вижда веднага. Той заменя тапета на работния плот на системата със съобщение за откуп и предотвратява нормалните влизания, като показва предупредителен екран на цял екран дори преди потребителят да може да влезе. Този екран, заедно с изпуснат файл с име „HowToRecover.txt“, информира жертвата за криптирането и я подканва да прочете инструкциите, за да възстанови файловете си.
Вътре в заплахата: дешифриране, измама и отчаяние
Бележката за откуп на Krypt обяснява, че възстановяването на данни изисква плащане. На жертвите се предлага възможността да дешифрират един файл като доказателство. Бележката обаче предупреждава да не се свързвате със службите за възстановяване на данни или да използвате инструменти за декриптиране на трети страни - тактика за сплашване за изолиране на жертвите и увеличаване на вероятността от плащане на откуп.
Въпреки изкушението да платите и да извлечете критични данни, важно е да се отбележи, че дешифрирането не е гарантирано. Киберпрестъпниците може просто да изчезнат с парите, оставяйки жертвите без средства да възстановят файловете си. Освен това плащането на откуп подкрепя незаконни дейности и стимулира по-нататъшни атаки.
Как се разпространява: Многото лица на една инфекция
Krypt, подобно на повечето съвременни ransomware, процъфтява чрез фишинг, социално инженерство и измама. Обикновено се разпространява чрез:
Измамни имейл прикачени файлове и връзки
- Drive-by изтегляния от компрометирани уебсайтове
- Фалшиви софтуерни актуализации или незаконни инструменти за кракване на софтуер
- Троянски капки и задни врати
- Кампании за злонамерена реклама и изскачащи прозорци за измама
- Peer-to-peer мрежи и непроверени услуги за хостване на файлове
Освен това Krypt има способността да се разпространява в локални мрежи и преносими устройства за съхранение, което прави ограничаването и отстраняването още по-предизвикателни.
Да останете в безопасност: Вашата най-добра защита срещу Krypt
- Редовни, изолирани архиви - Съхранявайте множество архиви в различни физически и облачни местоположения. Уверете се, че поне едно копие е офлайн (напр. външни устройства, които не са свързани към системата).
- Силна киберхигиена - Използвайте реномиран софтуер против зловреден софтуер и го поддържайте актуален. Избягвайте да отваряте подозрителни имейли, връзки или прикачени файлове.
- Активирайте файловите разширения в Windows, за да помогнете за идентифицирането на опасни типове файлове.
- Строги, уникални пароли за всички акаунти и активиране на многофакторно удостоверяване, където е възможно.
Последни мисли: Превенцията е сила
Рансъмуерът Krypt представлява ясен пример за вечно присъстващите опасности, дебнещи в дигиталния свят. Въпреки че инструментите за премахване могат да премахнат инфекцията, те не могат да възстановят криптирани данни без валиден ключ за архивиране или декриптиране - който може никога да не дойде. Следователно най-ефективната стратегия е превенцията. Като се информират, поддържат добра кибер хигиена и се подготвят за най-лошото със сигурни резервни копия, потребителите могат да избегнат опустошителните последици от атаки на рансъмуер като Krypt.
Съобщения
Открити са следните съобщения, свързани с Krypt рансъмуер:
|
Log-in Screen Message: Your computer is encrypted We encrypted and stolen all of your files. Open #HowToRecover.txt and follow the instructions to recover your files. Your ID: |
|
Ransom note: What happend? All your files are encrypted and stolen. We recover your files in exchange for money. What guarantees? You can contact us on TOR website and send us an unimportant file less than 1 MG, We decrypt it as guarantee. If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise. How we can contact you? [1] TOR website - RECOMMENDED: | 1. Download and install Tor browser - hxxps://www.torproject.org/download/ | 2. Open one of our links on the Tor browser. - | 3. Follow the instructions on the website. [2] Email: You can write to us by email. - helpdecrypt01@gmail.com - helpdecrypt21@gmail.com ! We strongly encourage you to visit our TOR website instead of sending email. [3] Telegram: - @decryptorhelp >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>> Your ID: - <<<<<<<<<< >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Warnings: - Do not go to recovery companies. They secretly negotiate with us to decrypt a test file and use it to gain your trust and after you pay, they take the money and scam you. You can open chat links and see them chatting with us by yourself. - Do not use third-party tools. They might damage your files and cause permanent data loss. |
|
Wallpaper message: We encrypted and stolen all of your files. Open #HowToRecover.txt and follow the instructions to recover your files. |
