Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware C*nt Ransomware

C*nt Ransomware

El GoldSparrow el Ransomware
Traduir a:
Català

Amb la ràpida evolució de les amenaces cibernètiques, el ransomware és una de les formes més devastadores de programari maliciós, especialment per a persones i empreses. Entre aquestes amenaces, el C*nt Ransomware, una variant de la coneguda família Dharma Ransomware , destaca per la seva capacitat per bloquejar els usuaris de les seves dades i exigir un rescat per al seu llançament. Entendre les tàctiques i els mètodes d'aquest ransomware és fonamental per protegir els vostres sistemes.

Què és el C*nt Ransomware?

El C*nt Ransomware és un programari maliciós altament destructiu que xifra els fitxers de les víctimes, deixant-los inaccessibles sense una clau de desxifrat única. Aquest ransomware, com altres de la família Dharma, afegeix un identificador únic als fitxers xifrats, inclosa una extensió ".c*nt", així com una adreça de correu electrònic per contactar amb els atacants. Les víctimes rebran una nota de rescat (normalment en forma de finestra emergent o un fitxer anomenat "info.txt") que els indica que facin un pagament de rescat a canvi de la clau de desxifrat.

Les característiques clau del C*nt Ransomware inclouen:

  • Extensió de fitxer xifrada : els fitxers s'afegeixen amb ".c*nt" juntament amb un identificador únic i el correu electrònic de l'atacant.
  • Missatge de demanda de rescat : es mostra mitjançant una finestra emergent o al fitxer "info.txt".
  • No hi ha desencriptador gratuït : actualment no hi ha cap desxifrador gratuït disponible per a aquest ransomware.
  • Informació de contacte : els atacants utilitzen correus electrònics com "dkdriver777@cock.li" i "dkdr@cyberfear.com" per a la comunicació.

Com el C*nt Ransomware infecta els dispositius

Com molts altres tipus de ransomware, el C*nt Ransomware es basa en diversos mètodes d'infecció per infiltrar-se al sistema de la víctima. Aquestes tàctiques de distribució són alhora enganyoses i invasives, aprofitant els hàbits desprevinguts dels usuaris.

Mètodes de distribució:

  • Fitxers adjunts de correu electrònic infectats : els atacants utilitzen fitxers adjunts de correu electrònic fraudulents, que sovint contenen macros, per lliurar ransomware. Aquests correus electrònics solen presentar-se com a comunicacions legítimes d'empreses de bona reputació, enganyant els usuaris perquè baixin el fitxer infectat.
  • Llocs web de torrent : els usuaris que descarreguen programari, jocs o pel·lícules de llocs web de torrent corren un risc important de descarregar fitxers carregats de ransomware sense saber-ho.
  • Anuncis relacionats amb Feeaud : alguns atacants utilitzen publicitat maliciós (anuncis no segurs) a llocs web legítims per oferir ransomware mitjançant descàrregues de drive-by o anuncis infectats.

    • Tàctiques d'instal·lació de porta posterior qüestionable

    El que fa que el C*nt Ransomware sigui especialment amenaçador és la instal·lació de portes posteriors addicionals i programari maliciós juntament amb la càrrega útil principal del ransomware. Aquest comportament augmenta la probabilitat de comprometre el sistema a llarg termini, fins i tot després de pagar el rescat.

    Les portes del darrere permeten als atacants mantenir l'accés al sistema de la víctima, instal·lar més programari maliciós (com ara troians que roben contrasenyes) o continuar explotant el sistema compromès per a atacs futurs. Les portes del darrere sovint s'introdueixen a través de:

    • Troians ocults : programari maliciós inclòs amb la pròpia infecció de ransomware, que pot recollir dades sensibles o deixar els sistemes vulnerables a futures infraccions.
    • Programari compromès : els cibercriminals poden distribuir versions compromeses de programari legítim que, un cop instal·lat, els proporcionen accés remot a la màquina de la víctima.

    Símptomes d'infecció

    Un cop el C*nt Ransomware hagi xifrat correctament un sistema, es faran evidents diversos símptomes immediatament, com ara:

    • Impossibilitat d'obrir fitxers que abans eren accessibles.
    • Les extensions de fitxer s'han modificat a ".c*nt" juntament amb un identificador de víctima i un correu electrònic de l'atacant.
    • Visualització d'una demanda de rescat, ja sigui en una finestra emergent o en un fitxer anomenat "info.txt" a l'escriptori.
    • Rendiment més lent del sistema i possible infecció amb altres formes de programari maliciós.

    La demanda de rescat: què heu de fer?

    Després de la infecció, les víctimes solen rebre una nota de rescat que exigeix el pagament en Bitcoin. Els atacants afirmen que el pagament del rescat donarà lloc al lliurament d'una clau de desxifrat que pot restaurar l'accés als fitxers xifrats. Tanmateix, els experts en ciberseguretat desaconsellan molt pagar el rescat per diversos motius:

    • Sense garantia : encara que es pagui el rescat, no hi ha seguretat que es proporcionarà la clau de desxifrat.
  • Finançament de la ciberdelinqüència : el pagament de rescats dóna suport a l'activitat delictiva i fomenta el desenvolupament i els atacs de ransomware.
  • Potencial per a més atacs : un cop les víctimes paguin, poden tornar a ser atacades o ser preses d'atacs secundaris a causa de les portes del darrere que queden al seu sistema.

    • Prevenció d'infeccions per ransomware

    Prendre mesures proactives és essencial per evitar la infecció per ransomware com el C*nt Ransomware. Aquests són alguns passos crítics per protegir els vostres dispositius:

    1. Còpia de seguretat regularment : assegureu-vos que teniu còpies de seguretat recents dels fitxers crucials emmagatzemats fora de línia o al núvol. Això us permetrà restaurar les vostres dades sense pagar el rescat.
    2. Actualització del programari : manteniu el vostre sistema operatiu, anti-malware i altres programes actualitzats per corregir les vulnerabilitats que el ransomware pot explotar.
    3. Aneu amb compte amb els correus electrònics sospitosos : eviteu obrir fitxers adjunts de correu electrònic de remitents desconeguts i aneu amb compte amb els intents de pesca.
    4. Instal·leu el programari de seguretat : feu servir un programari anti-malware de bona reputació per detectar i bloquejar fitxers adjunts o descàrregues insegurs.
    5. Educar els usuaris : entrenar els empleats o els familiars per identificar correus electrònics sospitosos i evitar comportaments de risc en línia.

    El C*nt Ransomware és una amenaça greu que pot causar danys irreversibles tant a les empreses com a les persones. Amb la seva capacitat per xifrar fitxers i demanar un rescat, juntament amb l'ús de mètodes de distribució verinosos i instal·lacions de porta posterior, és crucial que els usuaris es mantinguin vigilants i proactius. Protegir els vostres sistemes mitjançant còpies de seguretat, actualitzacions i programari de seguretat és la vostra millor defensa contra aquests atacs perjudicials.

    La demanda de rescat lliurada pel C*nt Ransomware a les seves víctimes diu:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendència

    Més vist

    Carregant...