CRYPTNET Ransomware

El CRYPTNET Ransomware és una perillosa amenaça de programari maliciós que va ser descoberta pels investigadors de ciberseguretat. Després d'analitzar el programari maliciós, els experts van confirmar que el CRYPTNET Ransomware xifra els fitxers i els fa completament inutilitzables. A més, l'amenaça afegirà una extensió aleatòria de cinc caràcters als noms de fitxer originals. El CRYPTNET Ransomware també modifica el fons de pantalla de l'escriptori dels dispositius violats i crea una nota de rescat anomenada "RESTORE-FILES-[RANDOM STRING].txt".

Amenaces com el ransomware CRYPTNET poden causar danys catastròfics

El missatge enviat pels atacants a les víctimes del ransomware CRYPTNET els informa que els seus fitxers informàtics s'han xifrat i que s'ha recollit informació sensible del seu sistema. Això vol dir que els ciberdelinqüents estan duent a terme una operació de doble extorsió per tal d'exercir una pressió addicional sobre les víctimes. Els actors de l'amenaça afirmen ser els únics capaços de desxifrar els fitxers afectats i amenacen amb filtrar la informació robada en línia si no es compleixen les seves demandes. Per demostrar la seva capacitat per recuperar els fitxers xifrats, els atacants poden oferir una prova de desxifrat gratuïta.

El desxifrat dels fitxers afectats pel ransomware sol ser impossible sense l'ajuda dels pirates informàtics. Les úniques excepcions a això són els casos que impliquen amenaces de ransomware profundament defectuoses. Fins i tot si les víctimes paguen el rescat exigit, no es garanteix que rebin les claus de desxifrat promeses o les eines necessàries per recuperar les seves dades. Els experts desaconsellen fermament el pagament del rescat, ja que també dóna suport a l'activitat delictiva.

Prendre mesures contra les amenaces de ransomware és crucial

Per protegir les seves dades dels atacs de ransomware, els usuaris haurien d'adoptar un enfocament integral de la seva ciberseguretat. Les mesures preventives impliquen la implementació de protocols i pràctiques de seguretat per minimitzar la probabilitat d'un atac. Aquests poden incloure fer còpies de seguretat de dades periòdicament, utilitzar programari antivirus i antiprogramari maliciós, mantenir el programari i els sistemes operatius actualitzats i tenir precaució a l'hora d'obrir correus electrònics o baixar fitxers de fonts desconegudes.

A més de les mesures preventives, els usuaris també haurien d'estar preparats per reaccionar davant un atac de ransomware. Això implica tenir un pla per respondre a un atac, com ara desconnectar immediatament el dispositiu incompliment d'Internet i netejar-lo tan aviat com sigui possible amb una solució de seguretat anti-malware de bona reputació. Els usuaris també haurien de provar regularment els seus sistemes de còpia de seguretat per assegurar-se que funcionen correctament i que es poden utilitzar per recuperar dades en cas d'atac.

En general, protegir les dades dels atacs de ransomware requereix una combinació de mesures preventives i reactives, així com una consciència constant de les amenaces emergents i de les últimes pràctiques de seguretat.

El text complet de la nota de rescat deixada per l'amenaça de CRYPTNET Ransomware és:

'*** RANSOMWARE CRYPTNET ***

--- Què va passar? ---
Tots els vostres fitxers estan xifrats i robats. Les dades robades es publicaran aviat
al nostre lloc web tor. No hi ha manera de recuperar les vostres dades i evitar la fugida de dades sense nosaltres
El desxifrat no és possible sense clau privada. No perdis el teu temps ni el nostre per recuperar els teus fitxers.
És impossible sense la nostra ajuda

--- Com recuperar fitxers i evitar fuites? ---
Per assegurar-nos que REALMENT PODEM recuperar les vostres dades, oferim DESCIFRATGE GRATUÏT per a la garantia.
Prometem que podeu recuperar tots els vostres fitxers de manera segura i evitar la fuita de dades. Podem fer-ho!

--- Contacta amb nosaltres---
Baixeu Tor Browser - hxxps://www.torproject.org/download/ i instal·leu-lo
Lloc web obert: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Introduïu l'ID DE DESCIFRATGE:

La imatge d'escriptori utilitzada per l'amenaça conté el missatge següent:

Tots els vostres fitxers són robats i xifrats
Obriu RESTORE-FILES-[RANDOM STRING].txt
i seguiu les instruccions.