CRYPTNET Ransomware

A CRYPTNET Ransomware egy veszélyes rosszindulatú program, amelyet kiberbiztonsági kutatók fedeztek fel. A kártevő elemzése után a szakértők megerősítették, hogy a CRYPTNET Ransomware titkosítja a fájlokat, és teljesen használhatatlanná teszi azokat. Ezenkívül a fenyegetés egy véletlenszerű ötkarakteres kiterjesztést ad az eredeti fájlnevekhez. A CRYPTNET Ransomware módosítja a feltört eszközök asztali háttérképét is, és létrehoz egy váltságdíj-jegyzetet „RESTORE-FILES-[RANDOM STRING].txt” néven.

A CRYPTNET Ransomware-hez hasonló fenyegetések katasztrofális károkat okozhatnak

A támadók által a CRYPTNET Ransomware áldozatainak küldött üzenet arról tájékoztatja őket, hogy számítógépes fájljaikat titkosították, és érzékeny információkat gyűjtöttek be a rendszerükből. Ez azt jelenti, hogy a kiberbűnözők kettős zsarolási műveletet hajtanak végre, hogy további nyomást gyakoroljanak az áldozatokra. A fenyegetés szereplői azt állítják, hogy az egyetlenek, akik képesek visszafejteni az érintett fájlokat, és azzal fenyegetőznek, hogy az ellopott információkat az internetre kiszivárogtatják, ha nem teljesítik követeléseiket. A támadók ingyenes visszafejtési tesztet ajánlhatnak a titkosított fájlok visszaállítási képességének bizonyítására.

A ransomware által érintett fájlok visszafejtése általában lehetetlen a hackerek segítsége nélkül. Ez alól csak olyan esetek képeznek kivételt, amelyek mélyen hibás ransomware-fenyegetéssel járnak. Még ha az áldozatok ki is fizetik a követelt váltságdíjat, nem garantált, hogy megkapják az ígért visszafejtési kulcsokat vagy az adataik visszaszerzéséhez szükséges eszközöket. A szakértők határozottan azt tanácsolják, hogy ne fizessék ki a váltságdíjat, mivel az is támogatja a bűnözést.

A Ransomware-fenyegetések elleni intézkedések megtétele kulcsfontosságú

Annak érdekében, hogy megvédjék adataikat a ransomware támadásoktól, a felhasználóknak átfogó megközelítést kell alkalmazniuk a kiberbiztonság terén. A megelőző intézkedések közé tartozik a biztonsági protokollok és gyakorlatok bevezetése a támadások valószínűségének minimalizálása érdekében. Ilyen lehet az adatok rendszeres biztonsági mentése, vírus- és kártevőirtó szoftverek használata, a szoftverek és operációs rendszerek naprakészen tartása, valamint az e-mailek megnyitásakor vagy ismeretlen forrásból származó fájlok letöltésekor.

A megelőző intézkedések mellett a felhasználóknak fel kell készülniük a ransomware támadásokra való reagálásra is. Ez magában foglalja egy terv elkészítését a támadásokra való reagálásra, például azonnal le kell választani a feltört eszközt az internetről, és a lehető leghamarabb meg kell tisztítani egy jó hírű kártevőirtó biztonsági megoldással. A felhasználóknak rendszeresen tesztelniük kell biztonsági mentési rendszereiket is, hogy megbizonyosodjanak arról, hogy megfelelően működnek, és támadás esetén használhatók-e az adatok helyreállítására.

Összességében az adatok védelme a ransomware támadásokkal szemben megelőző és reagáló intézkedések kombinációját, valamint a felmerülő fenyegetésekkel és a legújabb biztonsági gyakorlatokkal kapcsolatos folyamatos tudatosságot igényli.

A CRYPTNET Ransomware fenyegetés által eldobott váltságdíj teljes szövege a következő:

"*** KRIPNETES RANSOMWARE ***

--- Mi történt? ---
Minden fájlja titkosított és ellopott. Az ellopott adatokat hamarosan közzétesszük
tor weboldalunkon. Nélkülünk nincs mód az adatok helyreállítására és az adatszivárgás megelőzésére
A visszafejtés privát kulcs nélkül nem lehetséges. Ne pazarolja az idejét és az idejét a fájlok helyreállítására.
Segítségünk nélkül lehetetlen

--- Hogyan lehet visszaállítani a fájlokat és megakadályozni a szivárgást? ---
Annak érdekében, hogy megbizonyosodjunk arról, hogy adatait VALÓBAN vissza tudjuk állítani – INGYENES FELTÉTELEZÉST kínálunk a garanciához.
Ígérjük, hogy minden fájlját biztonságosan helyreállíthatja, és megelőzheti az adatszivárgást. Meg tudjuk csinálni!

--- Lépjen kapcsolatba velünk---
Töltse le a Tor böngészőt - hxxps://www.torproject.org/download/ és telepítse
Webhely megnyitása: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Írja be a DECRYPTION ID-t:

A fenyegetés által használt asztali kép a következő üzenetet tartalmazza:

Minden fájlját ellopják és titkosítják
Nyissa meg a RESTORE-FILES-[RANDOM STRING].txt fájlt
és kövesse az utasítást.