Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware C*nt Ransomware

C*nt Ransomware

GoldSparrow -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberfenyegetések gyors fejlődésével a zsarolóprogramok a rosszindulatú programok egyik legpusztítóbb formájának számítanak, különösen az egyének és a vállalkozások számára. E fenyegetések közül a C*nt Ransomware, a hírhedt Dharma Ransomware család egyik változata kiemelkedik azzal a képességével, hogy kizárja a felhasználókat adataik elől, és váltságdíjat követel a kiadásáért. A ransomware taktikájának és módszereinek megértése kritikus fontosságú a rendszerek védelme szempontjából.

Mi az a C*nt Ransomware?

A C*nt Ransomware egy rendkívül pusztító kártevő, amely titkosítja az áldozatok fájljait, így egyedi visszafejtési kulcs nélkül elérhetetlenné teszi őket. Ez a zsarolóprogram, mint a Dharma család többi tagja, egyedi azonosítót ad a titkosított fájlokhoz, beleértve a „.c*nt” kiterjesztést, valamint egy e-mail címet a támadókkal való kapcsolatfelvételhez. Az áldozatok váltságdíjat kapnak (általában egy felugró ablak vagy egy "info.txt" nevű fájl formájában), amely arra utasítja őket, hogy váltságdíjat fizessenek a visszafejtő kulcsért cserébe.

A C*nt Ransomware főbb jellemzői a következők:

  • Titkosított fájlkiterjesztés : A fájlok „.c*nt” karakterlánccal, egyedi azonosítóval és a támadó e-mail-címével együtt vannak hozzáfűzve.
  • Ransom Demand Message : vagy előugró ablakban, vagy az "info.txt" fájlban jelenik meg.
  • Nincs ingyenes visszafejtő : Jelenleg nem áll rendelkezésre ingyenes visszafejtő ehhez a ransomware-hez.
  • Kapcsolatfelvételi adatok : A támadók a „dkdriver777@cock.li” és a „dkdr@cyberfear.com” e-mail-címeket használják a kommunikációhoz.

Hogyan fertőzi meg a C*nt Ransomware az eszközöket

Sok más ransomware-típushoz hasonlóan a C*nt Ransomware is különféle fertőzési módszerekre támaszkodik, hogy behatoljon az áldozat rendszerébe. Ezek a terjesztési taktikák egyszerre megtévesztőek és invazívak, kihasználva a gyanútlan felhasználók szokásait.

Elosztási módszerek:

  • Fertőzött e-mail mellékletek : A támadók csalárd, gyakran makrókat tartalmazó e-mail mellékleteket használnak zsarolóvírusok küldésére. Ezek az e-mailek általában jó hírű cégektől származó legitim kommunikációnak minősülnek, és ráveszik a felhasználókat a fertőzött fájl letöltésére.
  • Torrent webhelyek : Azok a felhasználók, akik szoftvereket, játékokat vagy filmeket töltenek le torrent webhelyekről, jelentős kockázatnak vannak kitéve, hogy tudtukon kívül ransomware-t tartalmazó fájlokat töltenek le.
  • Díjjal kapcsolatos hirdetések : Egyes támadók rosszindulatú hirdetéseket (nem biztonságos hirdetéseket) használnak jogszerű webhelyeken, hogy zsarolóprogramokat küldjenek el a letöltések vagy fertőzött hirdetések révén.

    • Megkérdőjelezhető hátsó ajtó telepítési taktika

    Ami a C*nt Ransomware-t különösen fenyegetővé teszi, az az, hogy a fő zsarolóprogramok mellett további hátsó ajtókat és rosszindulatú programokat telepítenek. Ez a viselkedés növeli a rendszer hosszú távú kompromittálásának valószínűségét, még a váltságdíj kifizetése után is.

    A hátsó ajtók lehetővé teszik a támadók számára, hogy fenntartsák a hozzáférést az áldozat rendszeréhez, további rosszindulatú programokat telepítsenek (például jelszólopó trójaiakat), vagy továbbra is kihasználják a feltört rendszert jövőbeli támadásokhoz. A hátsó ajtókat gyakran a következő módon vezetik be:

    • Rejtett trójaiak : Magával a zsarolóprogram-fertőzéssel együtt járó rosszindulatú programok, amelyek érzékeny adatokat gyűjthetnek be, vagy sebezhetővé tehetik a rendszereket a jövőbeni jogsértésekkel szemben.
    • Feltört szoftver : A számítógépes bûnözõk törvényes szoftverek feltört verzióit terjeszthetik, amelyek telepítése után távoli hozzáférést biztosítanak számukra az áldozat gépéhez.

    A fertőzés tünetei

    Miután a C*nt Ransomware sikeresen titkosította a rendszert, számos tünet azonnal nyilvánvalóvá válik, többek között:

    • Képtelenség megnyitni a korábban elérhető fájlokat.
    • A fájlkiterjesztések „.c*nt”-re módosultak, az áldozatazonosítóval és a támadó e-mailjével együtt.
    • Váltságdíj-követelés megjelenítése egy felugró ablakban vagy egy „info.txt” nevű fájlban az asztalon.
    • A rendszer lassabb teljesítménye és a rosszindulatú programok egyéb formáival való esetleges fertőzés.

    A váltságdíj-igény: mit kell tenned?

    Fertőzéskor az áldozatok általában váltságdíjat kapnak, melyben Bitcoinban kell fizetni. A támadók azt állítják, hogy a váltságdíj kifizetése egy dekódoló kulcs kézbesítését eredményezi, amely visszaállíthatja a titkosított fájlokhoz való hozzáférést. A váltságdíj kifizetését azonban a kiberbiztonsági szakértők több okból is erősen elutasítják:

    • Nincs garancia : Még ha ki is fizetik a váltságdíjat, nem biztos, hogy a visszafejtési kulcsot megkapják.
  • Kiberbűnözés finanszírozása : A váltságdíj kifizetése támogatja a bűnözői tevékenységeket, ösztönözve a zsarolóvírusok további fejlesztését és támadásait.
  • További támadások lehetősége : Miután az áldozatok fizetnek, ismét célponttá válhatnak, vagy másodlagos támadások áldozataivá válhatnak a rendszerükön hagyott hátsó ajtók miatt.

    • Ransomware fertőzések megelőzése

    A proaktív intézkedések megtétele elengedhetetlen a zsarolóvírusok, például a C*nt Ransomware általi fertőzés elkerüléséhez. Íme néhány fontos lépés az eszközök védelméhez:

    1. Rendszeresen készít biztonsági másolatot : Győződjön meg arról, hogy az offline vagy a felhőben tárolt fontos fájlokról készült legutóbbi biztonsági másolat. Ez lehetővé teszi az adatok visszaállítását váltságdíj fizetése nélkül.
    2. Szoftver frissítése : Tartsa naprakészen operációs rendszerét, kártevőirtóját és egyéb programjait, hogy kijavítsa azokat a sebezhetőségeket, amelyeket a zsarolóvírusok kihasználhatnak.
    3. Óvakodjon a gyanús e-mailektől : Kerülje az ismeretlen feladóktól származó e-mail mellékletek megnyitását, és legyen óvatos az adathalász kísérletekkel.
    4. Biztonsági szoftver telepítése : Használjon jó hírű kártevőirtó szoftvert a nem biztonságos mellékletek vagy letöltések észlelésére és blokkolására.
    5. A felhasználók oktatása : Az alkalmazottak vagy a családtagok képzése a gyanús e-mailek azonosítására és a kockázatos online viselkedés elkerülésére.

    A C*nt Ransomware komoly fenyegetést jelent, amely visszafordíthatatlan károkat okozhat vállalkozásoknak és magánszemélyeknek egyaránt. A fájlok titkosítására és váltságdíj követelésére való képessége, valamint a mérgező terjesztési módszerek és a hátsó ajtós telepítések használata rendkívül fontos, hogy a felhasználók éberek és proaktívak maradjanak. A rendszereinek biztonsági mentésekkel, frissítésekkel és biztonsági szoftverekkel történő védelme a legjobb védekezés ezekkel a káros támadásokkal szemben.

    A váltságdíj követelése, amelyet a C*nt Ransomware szállított áldozatainak:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Felkapott

    Legnézettebb

    „Geek Squad” e-mail átverés

    Adathalászat, Spam
    37,897
    A Geek Squad, egy népszerű technikai támogatási szolgáltató a Geek Squad Email Scam nevű adathalász csalás áldozata lett. Ez a technikai támogatási átverés hamis e-maileket használ, amelyek ráveszik az embereket személyes adataik megadására, például hitelkártyaadatokra, e-mail címekre, sőt társadalombiztosítási számokra is. Ebben a cikkben magáról a csalásról fogunk beszélni, hogyan néz ki,...

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    29,598
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...