Slevová nabídka pro více licencí
Databáze hrozeb Ransomware C*nt Ransomware

C*nt Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

S rychlým vývojem kybernetických hrozeb ransomware překonává jednu z nejničivějších forem malwaru, zejména pro jednotlivce a podniky. Mezi těmito hrozbami vyniká C*nt Ransomware, varianta notoricky známé rodiny Dharma Ransomware , svou schopností uzamknout uživatele z jejich dat a požadovat výkupné za jeho vydání. Pochopení taktiky a metod tohoto ransomwaru je zásadní pro ochranu vašich systémů.

Co je C*nt Ransomware?

C*nt Ransomware je vysoce destruktivní malware, který šifruje soubory obětí a zanechává je nepřístupné bez jedinečného dešifrovacího klíče. Tento ransomware, stejně jako ostatní v rodině Dharma, přidává k zašifrovaným souborům jedinečný identifikátor, včetně přípony „.c*nt“ a také e-mailovou adresu pro kontaktování útočníků. Oběti obdrží poznámku o výkupném (obvykle ve formě vyskakovacího okna nebo souboru s názvem „info.txt“), který jim dá pokyn k platbě výkupného výměnou za dešifrovací klíč.

Klíčové vlastnosti C*nt Ransomware zahrnují:

  • Encrypted File Extension : Soubory jsou připojeny příponou „.c*nt“ spolu s jedinečným ID a e-mailem útočníka.
  • Zpráva s žádostí o výkupné : Zobrazuje se buď prostřednictvím vyskakovacího okna nebo v souboru „info.txt“.
  • No Free Decryptor : Pro tento ransomware momentálně není k dispozici žádný bezplatný decryptor.
  • Kontaktní informace : Útočníci používají ke komunikaci e-maily jako „dkdriver777@cock.li“ a „dkdr@cyberfear.com“.

Jak C*nt Ransomware infikuje zařízení

Stejně jako mnoho jiných typů ransomwaru se C *nt Ransomware spoléhá na různé metody infekce, aby pronikl do systému oběti. Tyto distribuční taktiky jsou klamné i invazivní a využívají zvyky nic netušících uživatelů.

Metody distribuce:

  • Infikované e-mailové přílohy : Útočníci používají k doručení ransomwaru podvodné e-mailové přílohy, které často obsahují makra. Tyto e-maily se obvykle tváří jako legitimní komunikace od renomovaných společností, které klamou uživatele ke stažení infikovaného souboru.
  • Torrentové webové stránky : Uživatelé, kteří stahují software, hry nebo filmy z torrentových webových stránek, jsou vystaveni značnému riziku, že si nevědomky stahují soubory nabité ransomwarem.
  • Reklamy související s poplatkem : Někteří útočníci využívají malvertising (nebezpečné reklamy) na legitimních webech k šíření ransomwaru prostřednictvím stahování z auta nebo infikovaných reklam.

    • Pochybná taktika instalace zadních vrátek

    Co dělá C*nt Ransomware obzvláště nebezpečným, je instalace dalších zadních vrátek a malwaru vedle hlavního užitečného obsahu ransomwaru. Toto chování zvyšuje pravděpodobnost dlouhodobého ohrožení systému, a to i po zaplacení výkupného.

    Zadní vrátka umožňují útočníkům zachovat si přístup k systému oběti, instalovat další malware (například trojské koně kradoucí hesla) nebo pokračovat ve využívání kompromitovaného systému pro budoucí útoky. Zadní vrátka se často zavádějí prostřednictvím:

    • Skryté trojské koně : Malware spojený se samotnou ransomwarovou infekcí, která může shromažďovat citlivá data nebo ponechat systémy zranitelné vůči budoucím únikům.
    • Kompromitovaný software : Kyberzločinci mohou distribuovat kompromitované verze legitimního softwaru, který jim po instalaci poskytne vzdálený přístup k počítači oběti.

    Příznaky infekce

    Jakmile C*nt Ransomware úspěšně zašifruje systém, okamžitě se objeví několik příznaků, včetně:

    • Nemožnost otevřít soubory, které byly dříve přístupné.
    • Přípony souborů upraveny na „.c*nt“ spolu s ID oběti a e-mailem útočníka.
    • Zobrazení požadavku na výkupné, buď ve vyskakovacím okně, nebo v souboru s názvem „info.txt“ na ploše.
    • Pomalejší výkon systému a potenciální infekce jinými formami malwaru.

    Poptávka po výkupném: Co byste měli dělat?

    Po infekci jsou obětem obvykle předloženy výkupné požadující platbu v bitcoinech. Útočníci tvrdí, že zaplacení výkupného povede k doručení dešifrovacího klíče, který může obnovit přístup k zašifrovaným souborům. Odborníci na kybernetickou bezpečnost však důrazně odrazují od placení výkupného z několika důvodů:

    • Žádná záruka : I když je výkupné zaplaceno, není jisté, že bude poskytnut dešifrovací klíč.
  • Financování kybernetické kriminality : Placení výkupného podporuje trestnou činnost a podporuje další vývoj ransomwaru a útoky.
  • Potenciál pro další útoky : Jakmile oběti zaplatí, mohou být znovu zacíleny nebo se mohou stát obětí sekundárních útoků kvůli zadním vrátkám v jejich systému.

    • Prevence ransomwarových infekcí

    Přijetí proaktivních opatření je zásadní pro zamezení infekce ransomwarem, jako je C*nt Ransomware. Zde je několik důležitých kroků k ochraně vašich zařízení:

    1. Zálohujte pravidelně : Ujistěte se, že máte nedávné zálohy důležitých souborů uložených offline nebo v cloudu. To vám umožní obnovit vaše data bez placení výkupného.
    2. Aktualizace softwaru : Udržujte svůj operační systém, antimalware a další programy aktuální, abyste mohli opravovat zranitelnosti, které může ransomware zneužít.
    3. Pozor na podezřelé e-maily : Neotevírejte přílohy e-mailů od neznámých odesílatelů a buďte opatrní na pokusy o phishing.
    4. Instalace bezpečnostního softwaru : Použijte uznávaný antimalwarový software k detekci a blokování nebezpečných příloh nebo stahování.
    5. Vzdělávejte uživatele : Školte zaměstnance nebo rodinné příslušníky o identifikaci podezřelých e-mailů a vyhýbání se rizikovému chování online.

    C*nt Ransomware je vážná hrozba, která může způsobit nevratné škody podnikům i jednotlivcům. S jeho schopností šifrovat soubory a požadovat výkupné, spolu s používáním jedovatých distribučních metod a zadních instalací je pro uživatele zásadní, aby zůstali ostražití a proaktivní. Ochrana vašich systémů pomocí záloh, aktualizací a bezpečnostního softwaru je vaší nejlepší obranou proti těmto škodlivým útokům.

    Žádost o výkupné doručená C*nt Ransomware svým obětem zní:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    37,897
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...