Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara C*nt Ransomware

C*nt Ransomware

Aastaks GoldSparrow aastal Lunavara
Tõlgi:
Eesti

Küberohtude kiire arengu tõttu on lunavara üks hävitavamaid pahavara vorme, eriti eraisikute ja ettevõtete jaoks. Nende ohtude hulgas paistab silma kurikuulsa Dharma Ransomware perekonna variant C*nt Ransomware oma võimega lukustada kasutajad oma andmetest välja ja nõuda selle vabastamise eest lunaraha. Selle lunavara taktika ja meetodite mõistmine on teie süsteemide kaitsmiseks ülioluline.

Mis on C*nt Ransomware?

C*nt Ransomware on väga hävitav pahavara, mis krüpteerib ohvrite failid, jättes need kättesaamatuks ilma unikaalse dekrüpteerimisvõtmeta. See lunavara, nagu ka teised Dharma perekonnas, lisab krüpteeritud failidele kordumatu identifikaatori, sealhulgas laiendi ".c*nt", samuti e-posti aadressi ründajatega ühenduse võtmiseks. Ohvrid saavad lunarahateate (tavaliselt hüpikakna või faili nimega "info.txt"), mis annab neile korralduse dekrüpteerimisvõtme eest lunaraha maksta.

C*nt Ransomware peamised omadused on järgmised:

  • Krüptitud faililaiend : failidele lisatakse ".c*nt" koos kordumatu ID ja ründaja meiliaadressiga.
  • Lunaraha nõudmise sõnum : kuvatakse kas hüpikakna kaudu või failis "info.txt".
  • Tasuta dekrüpteerijat pole : selle lunavara jaoks pole praegu saadaval tasuta dekrüpteerijat.
  • Kontaktteave : ründajad kasutavad suhtlemiseks e-kirju, nagu "dkdriver777@cock.li" ja "dkdr@cyberfear.com".

Kuidas C*nt Ransomware seadmeid nakatab

Nagu paljud teised lunavaratüübid, tugineb C *nt Ransomware ohvri süsteemi tungimiseks erinevatele nakatumismeetoditele. Need levitamise taktikad on nii petlikud kui ka invasiivsed, kasutades ära pahaaimamatute kasutajate harjumusi.

Jaotusmeetodid:

  • Nakatunud meilimanused : ründajad kasutavad lunavara edastamiseks petturlikke meilimanuseid, mis sisaldavad sageli makrosid. Need meilid kujutavad endast tavaliselt usaldusväärsete ettevõtete seaduslikku suhtlust, meelitades kasutajaid nakatunud faili alla laadima.
  • Torrent-veebisaidid : kasutajatel, kes laadivad torrenti veebisaitidelt alla tarkvara, mänge või filme, on märkimisväärne oht, et nad laadivad endale teadmata alla lunavaraga koormatud faile.
  • Tasudega seotud reklaamid : mõned ründajad kasutavad seaduslikel veebisaitidel pahavara (ebaturvalisi reklaame), et edastada lunavara allalaadimiste või nakatunud reklaamide kaudu.

    • Küsitav tagaukse paigaldamise taktika

    C*nt Ransomware teeb eriti ohtlikuks täiendavate tagauste ja pahavara paigaldamine kõrvuti peamise lunavara kasuliku koormusega. Selline käitumine suurendab süsteemi pikaajalise kompromissi tõenäosust isegi pärast lunaraha maksmist.

    Tagauksed võimaldavad ründajatel säilitada ligipääs ohvri süsteemile, installida täiendavat pahavara (nt parooli varastavad troojalased) või jätkata ohustatud süsteemi kasutamist tulevaste rünnakute jaoks. Tagauksi tutvustatakse sageli järgmiselt:

    • Varjatud troojalased : lunavaranakkuse endaga seotud pahavara, mis võib koguda tundlikke andmeid või jätta süsteemid tulevaste rikkumiste suhtes haavatavaks.
    • Ohustatud tarkvara : küberkurjategijad võivad levitada seadusliku tarkvara ohustatud versioone, mis pärast installimist pakuvad neile kaugjuurdepääsu ohvri masinale.

    Infektsiooni sümptomid

    Kui C*nt Ransomware on süsteemi edukalt krüpteerinud, ilmnevad kohe mitmed sümptomid, sealhulgas:

    • Suutmatus avada faile, mis olid varem juurdepääsetavad.
    • Faililaiendid on muudetud ".c*nt"-ks koos ohvri ID ja ründaja meiliga.
    • Lunarahanõude kuvamine kas hüpikaknas või töölaual failis nimega "info.txt".
    • Süsteemi aeglasem jõudlus ja võimalik nakatumine muude pahavaravormidega.

    Lunarahanõudlus: mida peaksite tegema?

    Nakatumisel esitatakse ohvritele tavaliselt lunaraha, mis nõuab tasumist Bitcoinis. Ründajad väidavad, et lunaraha maksmine toob kaasa dekrüpteerimisvõtme kohaletoimetamise, mis suudab taastada juurdepääsu krüptitud failidele. Küberjulgeolekueksperdid ei soovita aga lunaraha maksmist mitmel põhjusel:

    • Garantii puudub : isegi kui lunaraha makstakse, pole kindlust, et dekrüpteerimisvõti antakse.
  • Küberkuritegevuse rahastamine : lunaraha maksmine toetab kuritegelikku tegevust, julgustades edasist lunavara arendamist ja rünnakuid.
  • Rünnakute potentsiaal : kui ohvrid maksavad, võidakse nad uuesti sihikule võtta või sattuda sekundaarsete rünnakute ohvriks nende süsteemi jäetud tagauste tõttu.

    • Lunavarainfektsioonide ennetamine

    Ennetavate meetmete võtmine on oluline lunavaraga nakatumise vältimiseks, näiteks C*nt Ransomware. Siin on mõned kriitilised sammud oma seadmete kaitsmiseks.

    1. Varundage regulaarselt : veenduge, et teil on võrguühenduseta või pilves salvestatud oluliste failide hiljutised varukoopiad. See võimaldab teil taastada oma andmed ilma lunaraha maksmata.
    2. Tarkvara värskendamine : hoidke oma operatsioonisüsteem, pahavaratõrje ja muud programmid ajakohasena, et parandada turvaauke, mida lunavara võib ära kasutada.
    3. Hoiduge kahtlaste meilide eest : vältige tundmatute saatjate meilimanuste avamist ja olge andmepüügikatsete suhtes ettevaatlik.
    4. Installige turvatarkvara : kasutage ebaturvaliste manuste või allalaadimiste tuvastamiseks ja blokeerimiseks usaldusväärset pahavaratõrjetarkvara.
    5. Koolitage kasutajaid : koolitage töötajaid või pereliikmeid kahtlaste meilide tuvastamisel ja riskantse käitumise vältimisel võrgus.

    C*nt Ransomware on tõsine oht, mis võib põhjustada pöördumatut kahju nii ettevõtetele kui ka üksikisikutele. Tänu oma võimele faile krüpteerida ja lunaraha nõuda, kasutades mürgiseid levitamismeetodeid ja tagaukse installimist, on oluline, et kasutajad jääksid valvsaks ja proaktiivseks. Süsteemide kaitsmine varukoopiate, värskenduste ja turbetarkvara abil on teie parim kaitse nende kahjulike rünnakute vastu.

    Lunarahanõue, mille C*nt Ransomware oma ohvritele edastas, on järgmine:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trendikas

    Enim vaadatud

    Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

    Võlts hoiatussõnumid
    29,598
    Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
    Laadimine...