CRYPTNET Ransomware

باج افزار CRYPTNET یک تهدید بدافزار خطرناک است که توسط محققان امنیت سایبری کشف شده است. پس از تجزیه و تحلیل بدافزار، کارشناسان تأیید کردند که باج‌افزار CRYPTNET فایل‌ها را رمزگذاری کرده و آنها را کاملا غیرقابل استفاده می‌کند. علاوه بر این، تهدید یک پسوند تصادفی پنج کاراکتری را به نام فایل‌های اصلی اضافه می‌کند. باج افزار CRYPTNET همچنین تصویر زمینه دسکتاپ دستگاه های نقض شده را تغییر می دهد و یک یادداشت باج به نام "RESTORE-FILES-[RANDOM STRING].txt" ایجاد می کند.

تهدیدهایی مانند باج افزار CRYPTNET می تواند باعث آسیب فاجعه بار شود

پیام ارسال شده توسط مهاجمان به قربانیان باج افزار CRYPTNET به آنها اطلاع می دهد که فایل های رایانه آنها رمزگذاری شده و اطلاعات حساس از سیستم آنها جمع آوری شده است. این بدان معناست که مجرمان سایبری در حال اجرای عملیات اخاذی مضاعف هستند تا فشار بیشتری بر قربانیان وارد کنند. بازیگران تهدید ادعا می کنند که تنها کسانی هستند که قادر به رمزگشایی فایل های آسیب دیده هستند و تهدید می کنند که در صورت برآورده نشدن خواسته هایشان، اطلاعات دزدیده شده را به صورت آنلاین افشا می کنند. برای نشان دادن توانایی خود در بازیابی فایل های رمزگذاری شده، مهاجمان ممکن است یک تست رمزگشایی رایگان ارائه دهند.

رمزگشایی فایل های تحت تاثیر باج افزار معمولاً بدون کمک هکرها غیرممکن است. تنها استثناء در این مورد مواردی است که تهدیدات باج‌افزاری بسیار ناقص را شامل می‌شود. حتی اگر قربانیان باج درخواستی را بپردازند، تضمینی برای دریافت کلیدهای رمزگشایی وعده داده شده یا ابزارهای مورد نیاز برای بازیابی اطلاعات خود ندارند. کارشناسان به شدت توصیه می کنند که باج را پرداخت نکنید زیرا از فعالیت های مجرمانه نیز حمایت می کند.

اتخاذ تدابیر در برابر تهدیدات باج افزار بسیار مهم است

برای محافظت از داده های خود در برابر حملات باج افزار، کاربران باید رویکردی جامع برای امنیت سایبری خود داشته باشند. اقدامات پیشگیرانه شامل اجرای پروتکل ها و شیوه های امنیتی برای به حداقل رساندن احتمال حمله است. اینها ممکن است شامل پشتیبان گیری منظم از داده ها، استفاده از نرم افزارهای ضد ویروس و ضد بدافزار، به روز نگه داشتن نرم افزار و سیستم عامل ها، و احتیاط در هنگام باز کردن ایمیل ها یا دانلود فایل ها از منابع ناشناس باشد.

علاوه بر اقدامات پیشگیرانه، کاربران باید برای واکنش به یک حمله باج افزار نیز آماده باشند. این شامل داشتن یک برنامه برای پاسخ به یک حمله است، مانند قطع فوری دستگاه نقض شده از اینترنت و تمیز کردن آن در اسرع وقت با یک راه حل امنیتی معتبر ضد بدافزار. کاربران همچنین باید به طور منظم سیستم های پشتیبان خود را آزمایش کنند تا مطمئن شوند که به درستی کار می کنند و می توانند برای بازیابی داده ها در صورت حمله مورد استفاده قرار گیرند.

به طور کلی، محافظت از داده ها در برابر حملات باج افزار به ترکیبی از اقدامات پیشگیرانه و واکنشی و همچنین آگاهی مداوم از تهدیدات نوظهور و آخرین شیوه های امنیتی نیاز دارد.

متن کامل یادداشت باج‌گیری توسط تهدید باج‌افزار CRYPTNET به شرح زیر است:

'*** باج افزار CRYPTNET ***

--- چی شد؟ ---
همه فایل های شما رمزگذاری شده و به سرقت رفته است. اطلاعات سرقت شده به زودی منتشر خواهد شد
در وب سایت تور ما هیچ راهی برای بازیابی اطلاعات شما و جلوگیری از نشت اطلاعات بدون ما وجود ندارد
رمزگشایی بدون کلید خصوصی امکان پذیر نیست. وقت خود و ما را برای بازیابی فایل های خود هدر ندهید.
بدون کمک ما غیر ممکن است

--- چگونه فایل ها را بازیابی کنیم و از نشت آن جلوگیری کنیم؟ ---
برای اطمینان از اینکه واقعاً می توانیم داده های شما را بازیابی کنیم - رمزگشایی رایگان را برای ضمانت ارائه می دهیم.
ما قول می دهیم که می توانید تمام فایل های خود را با خیال راحت بازیابی کنید و از نشت اطلاعات جلوگیری کنید. ما می توانیم آن را انجام دهیم!

--- با ما تماس بگیرید---
مرورگر Tor - hxxps://www.torproject.org/download/ را دانلود و نصب کنید
وب سایت را باز کنید: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
شناسه DECRYPTION را وارد کنید:

تصویر دسکتاپ مورد استفاده توسط تهدید حاوی پیام زیر است:

تمام فایل های شما به سرقت رفته و رمزگذاری شده است
RESTORE-FILES-[RANDOM STRING].txt را باز کنید
و دستورالعمل را دنبال کنید.'