باج افزار C*nt

با تکامل سریع تهدیدات سایبری، باج افزار یکی از مخرب ترین بدافزارها، به ویژه برای افراد و مشاغل، برجسته است. در میان این تهدیدات، باج‌افزار C*nt، گونه‌ای از خانواده بدنام باج‌افزار Dharma ، به دلیل توانایی آن در قفل کردن کاربران از داده‌هایشان و درخواست باج برای انتشار آن متمایز است. درک تاکتیک‌ها و روش‌های این باج‌افزار برای محافظت از سیستم‌های شما حیاتی است.

باج افزار C*nt چیست؟

باج افزار C*nt یک بدافزار بسیار مخرب است که فایل های قربانیان را رمزگذاری می کند و آنها را بدون کلید رمزگشایی منحصر به فرد غیرقابل دسترسی می کند. این باج افزار، مانند سایر باج افزارهای خانواده دارما، یک شناسه منحصر به فرد به فایل های رمزگذاری شده، از جمله پسوند ".c*nt" و همچنین یک آدرس ایمیل برای تماس با مهاجمان اضافه می کند. قربانیان یک یادداشت باج دریافت خواهند کرد (معمولاً به شکل یک پنجره بازشو یا فایلی به نام "info.txt") که به آنها دستور می دهد در ازای دریافت کلید رمزگشایی باج بدهند.

ویژگی های کلیدی باج افزار C*nt عبارتند از:

• پسوند فایل رمزگذاری شده : فایل ها با ".c*nt" به همراه شناسه منحصر به فرد و ایمیل مهاجم اضافه می شوند.
• پیام تقاضای باج : یا از طریق یک پاپ آپ یا در فایل "info.txt" نمایش داده می شود.
• بدون رمزگشای رایگان : در حال حاضر هیچ رمزگشای رایگانی برای این باج افزار موجود نیست.
• اطلاعات تماس : مهاجمان از ایمیل هایی مانند "dkdriver777@cock.li" و "dkdr@cyberfear.com" برای ارتباط استفاده می کنند.

چگونه باج افزار C*nt دستگاه ها را آلوده می کند

مانند بسیاری دیگر از انواع باج افزار، باج افزار C*nt برای نفوذ به سیستم قربانی به روش های مختلف عفونت متکی است. این تاکتیک‌های توزیع هم فریبنده و هم تهاجمی هستند و از عادات ناآگاه کاربران استفاده می‌کنند.

روش های توزیع:

• پیوست‌های ایمیل آلوده : مهاجمان از پیوست‌های ایمیل تقلبی که اغلب حاوی ماکرو هستند برای ارائه باج‌افزار استفاده می‌کنند. این ایمیل ها معمولاً به عنوان ارتباطات قانونی از شرکت های معتبر ظاهر می شوند و کاربران را فریب می دهند تا فایل آلوده را دانلود کنند.
• وب‌سایت‌های تورنت : کاربرانی که نرم‌افزار، بازی‌ها یا فیلم‌ها را از وب‌سایت‌های تورنت دانلود می‌کنند، در خطر دانلود ناآگاهانه فایل‌های مملو از باج‌افزار قرار دارند.

تاکتیک های مشکوک نصب درب پشتی

چیزی که باج‌افزار C*nt را به‌ویژه تهدیدکننده می‌کند، نصب درهای پشتی و بدافزارهای اضافی در کنار بار اصلی باج‌افزار است. این رفتار احتمال به خطر افتادن سیستم درازمدت را حتی پس از پرداخت باج افزایش می دهد.

درهای پشتی به مهاجمان اجازه می دهد تا دسترسی به سیستم قربانی را حفظ کنند، بدافزارهای بیشتری را نصب کنند (مانند تروجان های سرقت رمز عبور)، یا به سوء استفاده از سیستم در معرض خطر برای حملات آینده ادامه دهند. درهای پشتی اغلب از طریق موارد زیر معرفی می شوند:

• تروجان‌های پنهان : بدافزار همراه با خود عفونت باج‌افزار، که می‌تواند داده‌های حساس را جمع‌آوری کند یا سیستم‌ها را در برابر نقض‌های آینده آسیب‌پذیر کند.
• نرم‌افزار در معرض خطر : مجرمان سایبری ممکن است نسخه‌های در معرض خطر نرم‌افزار قانونی را توزیع کنند که پس از نصب، دسترسی از راه دور به دستگاه قربانی را برای آنها فراهم می‌کند.

علائم عفونت

هنگامی که باج‌افزار C*nt یک سیستم را با موفقیت رمزگذاری کرد، علائم متعددی بلافاصله آشکار می‌شوند، از جمله:

• ناتوانی در باز کردن فایل هایی که قبلا در دسترس بودند.
• پسوند فایل به ".c*nt" به همراه شناسه قربانی و ایمیل مهاجم تغییر یافت.
• نمایش درخواست باج، یا در یک پنجره بازشو یا در فایلی به نام "info.txt" در دسکتاپ.
• عملکرد کندتر سیستم و عفونت احتمالی با سایر اشکال بدافزار.

باج خواهی: چه باید کرد؟

به محض آلوده شدن، قربانیان معمولاً یک یادداشت باج می گیرند که خواستار پرداخت به بیت کوین است. مهاجمان ادعا می کنند که پرداخت باج منجر به تحویل یک کلید رمزگشایی می شود که می تواند دسترسی به فایل های رمزگذاری شده را بازگرداند. با این حال، پرداخت باج به دلایل متعدد توسط کارشناسان امنیت سایبری به شدت منع شده است:

• بدون گارانتی : حتی اگر باج پرداخت شود، هیچ اطمینانی وجود ندارد که کلید رمزگشایی ارائه شود.

جلوگیری از عفونت باج افزار

انجام اقدامات پیشگیرانه برای جلوگیری از عفونت توسط باج افزار مانند باج افزار C*nt ضروری است. در اینجا چند مرحله حیاتی برای محافظت از دستگاه های شما آورده شده است:

1. پشتیبان‌گیری منظم : مطمئن شوید که اخیراً از فایل‌های مهمی که به‌صورت آفلاین یا در فضای ابری ذخیره شده‌اند، نسخه پشتیبان تهیه کنید. این به شما امکان می دهد بدون پرداخت باج، داده های خود را بازیابی کنید.
2. به‌روزرسانی نرم‌افزار : سیستم عامل، ضد بدافزار و سایر برنامه‌های خود را به‌روز نگه دارید تا آسیب‌پذیری‌هایی را که باج‌افزار می‌توانند از آنها سوء استفاده کنند، اصلاح کنید.
3. مراقب ایمیل‌های مشکوک باشید : از باز کردن پیوست‌های ایمیل از فرستندگان ناشناس خودداری کنید و مراقب تلاش‌های فیشینگ باشید.
4. نصب نرم افزار امنیتی : از نرم افزار ضد بدافزار معتبر برای شناسایی و مسدود کردن پیوست ها یا دانلودهای ناامن استفاده کنید.
5. آموزش کاربران : کارمندان یا اعضای خانواده را در شناسایی ایمیل های مشکوک و اجتناب از رفتارهای مخاطره آمیز آنلاین آموزش دهید.

باج‌افزار C*nt یک تهدید جدی است که می‌تواند به کسب‌وکارها و افراد آسیب‌های جبران‌ناپذیری وارد کند. با قابلیت رمزگذاری فایل‌ها و درخواست باج، همراه با استفاده از روش‌های توزیع سمی و نصب در پشتی، برای کاربران بسیار مهم است که هوشیار و فعال بمانند. محافظت از سیستم های خود از طریق پشتیبان گیری، به روز رسانی و نرم افزارهای امنیتی بهترین دفاع شما در برابر این حملات مضر است.

تقاضای باج ارائه شده توسط باج افزار C*nt به قربانیان آن چنین است:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'