Monen lisenssin alennustarjous
Uhatietokanta Ransomware C*nt Ransomware

C*nt Ransomware

Vuonna GoldSparrow vuonna Ransomware
Käännä:
Suomi

Kyberuhkien nopean kehityksen myötä lunnasohjelmat ovat yksi tuhoisimmista haittaohjelmien muodoista, erityisesti yksityishenkilöille ja yrityksille. Näistä uhkista C*nt Ransomware, muunnos pahamaineisesta Dharma Ransomware -perheestä, erottuu kyvystään lukita käyttäjät tiedoistaan ja vaatia lunnaita sen julkaisemisesta. Tämän kiristysohjelman taktiikkojen ja menetelmien ymmärtäminen on kriittistä järjestelmien turvaamisen kannalta.

Mikä on C*nt Ransomware?

C*nt Ransomware on erittäin tuhoisa haittaohjelma, joka salaa uhrien tiedostot jättäen niihin pääsyn ilman ainutlaatuista salauksenpurkuavainta. Tämä kiristysohjelma, kuten muutkin Dharma-perheeseen kuuluvat, lisää salattuihin tiedostoihin yksilöllisen tunnisteen, mukaan lukien tunnisteen ".c*nt", sekä sähköpostiosoitteen, jolla hyökkääjiin voi ottaa yhteyttä. Uhrit saavat lunnaat (yleensä ponnahdusikkunan tai "info.txt"-nimisen tiedoston muodossa), jossa heitä kehotetaan suorittamaan lunnaat vastineeksi salauksenpurkuavaimesta.

C*nt Ransomwaren tärkeimmät ominaisuudet ovat:

  • Salattu tiedostopääte : Tiedostoihin on liitetty ".c*nt" sekä yksilöllinen tunnus ja hyökkääjän sähköpostiosoite.
  • Ransom Demand -viesti : Näytetään joko ponnahdusikkunassa tai "info.txt"-tiedostossa.
  • Ei ilmaista salauksenpurkua : Tälle kiristysohjelmalle ei ole tällä hetkellä saatavilla ilmaista salauksen purkuohjelmaa.
  • Yhteystiedot : Hyökkääjät käyttävät sähköpostiviestejä, kuten "dkdriver777@cock.li" ja "dkdr@cyberfear.com".

Kuinka C*nt Ransomware saastuttaa laitteet

Kuten monet muut ransomware-tyypit, C*nt Ransomware luottaa erilaisiin tartuntamenetelmiin tunkeutuakseen uhrin järjestelmään. Nämä jakelutaktiikat ovat sekä petollisia että invasiivisia, ja ne käyttävät hyväkseen hyväuskoisten käyttäjien tottumuksia.

Jakelumenetelmät:

  • Tartunnan saaneet sähköpostiliitteet : Hyökkääjät käyttävät vilpillisiä sähköpostiliitteitä, jotka sisältävät usein makroja, toimittaakseen kiristysohjelmia. Nämä sähköpostit ovat yleensä oikeutettuja viestejä hyvämaineisilta yrityksiltä, jotka huijaavat käyttäjät lataamaan tartunnan saaneen tiedoston.
  • Torrent-verkkosivustot : Käyttäjät, jotka lataavat ohjelmistoja, pelejä tai elokuvia torrent-sivustoilta, ovat suuressa vaarassa ladata lunnaita sisältäviä tiedostoja tietämättään.
  • Maksuihin liittyvät mainokset : Jotkut hyökkääjät käyttävät haitallisia mainoksia (vaarallisia mainoksia) laillisilla verkkosivustoilla toimittaakseen kiristyshaittaohjelmia ohituslatausten tai tartunnan saaneiden mainosten kautta.

    • Kyseenalainen takaoven asennustaktiikka

    Mikä tekee C*nt Ransomwaresta erityisen uhkaavan, on lisätakaovien ja haittaohjelmien asentaminen pääasiallisen kiristysohjelman hyötykuorman rinnalle. Tämä käytös lisää pitkäaikaisen järjestelmän vaarantumisen todennäköisyyttä jopa lunnaiden maksamisen jälkeen.

    Takaovien avulla hyökkääjät voivat säilyttää pääsyn uhrin järjestelmään, asentaa lisää haittaohjelmia (kuten salasanavarastavia troijalaisia) tai jatkaa vaarantuneen järjestelmän hyödyntämistä tulevia hyökkäyksiä varten. Takaovet esitellään usein seuraavasti:

    • Piilotetut troijalaiset : Haittaohjelmat, jotka on yhdistetty itse kiristysohjelmatartuntaan, jotka voivat kerätä arkaluontoisia tietoja tai jättää järjestelmät alttiiksi tuleville tietomurroille.
    • Vaaralliset ohjelmistot : Verkkorikolliset voivat levittää laillisen ohjelmiston vaarantuneita versioita, jotka asennuksen jälkeen tarjoavat heille etäkäytön uhrin koneelle.

    Infektion oireet

    Kun C*nt Ransomware on onnistuneesti salannut järjestelmän, useita oireita tulee välittömästi ilmeisiksi, mukaan lukien:

    • Ei voida avata tiedostoja, jotka olivat aiemmin käytettävissä.
    • Tiedostotunnisteet muutettu muotoon ".c*nt", uhrin tunnus ja hyökkääjän sähköposti.
    • Lunnasvaatimuksen näyttäminen joko ponnahdusikkunassa tai "info.txt"-nimisessä tiedostossa työpöydällä.
    • Järjestelmän hitaampi suorituskyky ja mahdollinen tartunta muilla haittaohjelmilla.

    Ransom Demand: Mitä sinun pitäisi tehdä?

    Tartunnan yhteydessä uhreille esitetään yleensä lunnaita, joissa vaaditaan maksamista Bitcoinissa. Hyökkääjät väittävät, että lunnaiden maksaminen johtaa salauksen purkuavaimen toimittamiseen, joka voi palauttaa pääsyn salattuihin tiedostoihin. Kyberturvallisuusasiantuntijat eivät kuitenkaan suosittele lunnaiden maksamista useista syistä:

    • Ei takuuta : Vaikka lunnaat maksettaisiin, ei ole varmuutta siitä, että salauksenpurkuavain toimitetaan.
  • Kyberrikollisuuden rahoittaminen : Lunnaiden maksaminen tukee rikollista toimintaa ja rohkaisee kiristysohjelmien kehitystä ja hyökkäyksiä.
  • Mahdollisuus saada lisää hyökkäyksiä : Kun uhrit maksavat, he voivat joutua uudelleen kohteena tai he voivat joutua toissijaisten hyökkäysten uhriksi heidän järjestelmään jätettyjen takaovien vuoksi.

    • Ransomware-infektioiden ehkäisy

    Ennakoivien toimenpiteiden toteuttaminen on välttämätöntä C*nt Ransomwaren kaltaisten kiristysohjelmien aiheuttaman tartunnan välttämiseksi. Tässä on joitain tärkeitä vaiheita laitteidesi suojaamiseksi:

    1. Varmuuskopioi säännöllisesti : Varmista, että sinulla on viimeisimmät varmuuskopiot tärkeistä tiedostoista, jotka on tallennettu offline-tilaan tai pilveen. Näin voit palauttaa tietosi maksamatta lunnaita.
    2. Päivitä ohjelmisto : Pidä käyttöjärjestelmäsi, haittaohjelmien torjuntaohjelmasi ja muut ohjelmasi ajan tasalla korjataksesi haavoittuvuudet, joita kiristysohjelmat voivat hyödyntää.
    3. Varo epäilyttäviä sähköposteja : Vältä tuntemattomien lähettäjien sähköpostien liitteiden avaamista ja ole varovainen tietojenkalasteluyritysten suhteen.
    4. Asenna suojausohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja tunnistaaksesi ja estääksesi vaaralliset liitteet tai lataukset.
    5. Kouluta käyttäjiä : Kouluta työntekijöitä tai perheenjäseniä tunnistamaan epäilyttävät sähköpostit ja välttämään riskialtista käyttäytymistä verkossa.

    C*nt Ransomware on vakava uhka, joka voi aiheuttaa peruuttamatonta vahinkoa yrityksille ja yksityishenkilöille. Sen kyky salata tiedostoja ja vaatia lunnaita sekä myrkyllisiä jakelumenetelmiä ja takaoven asennuksia, joten käyttäjien on erittäin tärkeää pysyä valppaina ja ennakoivasti. Järjestelmäsi suojaaminen varmuuskopioinnilla, päivityksillä ja tietoturvaohjelmistoilla on paras suojasi näitä vahingollisia hyökkäyksiä vastaan.

    C*nt Ransomwaren uhreilleen toimittamassa lunnaissa lukee:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trendaavat

    Eniten katsottu

    "Geek Squad" -sähköpostihuijaus

    Tietojenkalastelu, Roskaposti
    37,897
    Geek Squad, suosittu teknisen tuen tarjoaja, on joutunut tietojenkalasteluhuijauksen uhriksi nimeltä Geek Squad Email Scam. Tämä teknisen tuen huijaus käyttää väärennettyjä sähköposteja, jotka huijaavat ihmisiä antamaan henkilökohtaisia tietojaan, kuten luottokorttitietoja, sähköpostiosoitteita ja jopa sosiaaliturvatunnuksia. Tässä artikkelissa keskustelemme itse huijauksesta, miltä se näyttää,...
    Ladataan...