Preventivo sconto multi-licenza
Database delle minacce Riscatto C*nt Ransomware

C*nt Ransomware

Entro GoldSparrow nel Riscatto
Traduci in:
Italiano

Con la rapida evoluzione delle minacce informatiche, il ransomware si distingue come una delle forme di malware più devastanti, in particolare per individui e aziende. Tra queste minacce, il C*nt Ransomware, una variante della famigerata famiglia Dharma Ransomware , si distingue per la sua capacità di bloccare gli utenti dai loro dati e richiedere un riscatto per il loro rilascio. Comprendere le tattiche e i metodi di questo ransomware è fondamentale per salvaguardare i tuoi sistemi.

Che cos'è il ransomware C*nt?

Il ransomware C*nt è un malware altamente distruttivo che crittografa i file delle vittime, rendendoli inaccessibili senza una chiave di decrittazione univoca. Questo ransomware, come altri nella famiglia Dharma, aggiunge un identificatore univoco ai file crittografati, tra cui un'estensione ".c*nt", nonché un indirizzo e-mail per contattare gli aggressori. Le vittime riceveranno una nota di riscatto (in genere sotto forma di una finestra pop-up o un file denominato "info.txt") che le istruisce a effettuare un pagamento di riscatto in cambio della chiave di decrittazione.

Le caratteristiche principali del ransomware C*nt includono:

  • Estensione file crittografata : ai file viene aggiunta l'estensione ".c*nt" insieme a un ID univoco e all'indirizzo e-mail dell'aggressore.
  • Messaggio di richiesta di riscatto : visualizzato tramite un pop-up o nel file "info.txt".
  • Nessun decryptor gratuito : al momento non è disponibile alcun decryptor gratuito per questo ransomware.
  • Informazioni di contatto : gli aggressori utilizzano indirizzi e-mail quali "dkdriver777@cock.li" e "dkdr@cyberfear.com" per comunicare.

Come il ransomware C*nt infetta i dispositivi

Come molti altri tipi di ransomware, il C*nt Ransomware si affida a vari metodi di infezione per infiltrarsi nel sistema della vittima. Queste tattiche di distribuzione sono sia ingannevoli che invasive, e sfruttano le abitudini degli utenti ignari.

Metodi di distribuzione:

  • Allegati e-mail infetti : gli aggressori utilizzano allegati e-mail fraudolenti, spesso contenenti macro, per distribuire ransomware. Queste e-mail in genere si spacciano per comunicazioni legittime provenienti da aziende affidabili, inducendo gli utenti a scaricare il file infetto.
  • Siti Web torrent : gli utenti che scaricano software, giochi o film da siti Web torrent corrono un rischio significativo di scaricare inconsapevolmente file infetti da ransomware.
  • Pubblicità correlate a Feeaud : alcuni aggressori utilizzano il malvertising (pubblicità non sicure) su siti Web legittimi per distribuire ransomware tramite download drive-by o pubblicità infette.

    • Tattiche discutibili di installazione di backdoor

    Ciò che rende il C*nt Ransomware particolarmente minaccioso è l'installazione di backdoor e malware aggiuntivi insieme al payload ransomware principale. Questo comportamento aumenta la probabilità di compromissione del sistema a lungo termine, anche dopo il pagamento del riscatto.

    Le backdoor consentono agli aggressori di mantenere l'accesso al sistema della vittima, installare ulteriore malware (come i Trojan che rubano le password) o continuare a sfruttare il sistema compromesso per attacchi futuri. Le backdoor vengono spesso introdotte tramite:

    • Trojan nascosti : malware associato all'infezione ransomware stessa, in grado di raccogliere dati sensibili o lasciare i sistemi vulnerabili a future violazioni.
    • Software compromesso : i criminali informatici possono distribuire versioni compromesse di software legittimo che, una volta installate, forniscono loro l'accesso remoto al computer della vittima.

    Sintomi di infezione

    Una volta che il ransomware C*nt ha crittografato con successo un sistema, diversi sintomi diventeranno immediatamente evidenti, tra cui:

    • Impossibilità di aprire file precedentemente accessibili.
    • Estensioni dei file modificate in ".c*nt" insieme all'ID della vittima e all'email dell'aggressore.
    • Visualizzazione di una richiesta di riscatto, in una finestra pop-up o in un file denominato "info.txt" sul desktop.
    • Prestazioni di sistema più lente e potenziale infezione con altre forme di malware.

    Richiesta di riscatto: cosa dovresti fare?

    Dopo l'infezione, alle vittime viene solitamente presentata una nota di riscatto che richiede il pagamento in Bitcoin. Gli aggressori affermano che il pagamento del riscatto comporterà la consegna di una chiave di decrittazione che può ripristinare l'accesso ai file crittografati. Tuttavia, il pagamento del riscatto è fortemente sconsigliato dagli esperti di sicurezza informatica per diversi motivi:

    • Nessuna garanzia : anche se il riscatto viene pagato, non c'è certezza che la chiave di decrittazione verrà fornita.
  • Finanziamento della criminalità informatica : il pagamento dei riscatti sostiene le attività criminali, incoraggiando l'ulteriore sviluppo di ransomware e attacchi.
  • Potenziale rischio di ulteriori attacchi : una volta pagato, le vittime potrebbero essere nuovamente prese di mira o cadere vittime di attacchi secondari a causa di backdoor lasciate sul loro sistema.

    • Prevenire le infezioni da ransomware

    Adottare misure proattive è essenziale per evitare infezioni da ransomware come C*nt Ransomware. Ecco alcuni passaggi critici per proteggere i tuoi dispositivi:

    1. Backup regolare : assicurati di avere backup recenti dei file cruciali archiviati offline o nel cloud. Questo può consentirti di ripristinare i tuoi dati senza pagare il riscatto.
    2. Aggiorna il software : mantieni aggiornati il sistema operativo, l'anti-malware e gli altri programmi per correggere le vulnerabilità che il ransomware può sfruttare.
    3. Attenzione alle email sospette : evita di aprire allegati email provenienti da mittenti sconosciuti e fai attenzione ai tentativi di phishing.
    4. Installa un software di sicurezza : utilizza un software anti-malware affidabile per rilevare e bloccare allegati o download non sicuri.
    5. Formazione degli utenti : formare dipendenti o familiari su come riconoscere le e-mail sospette ed evitare comportamenti rischiosi online.

    Il ransomware C*nt è una minaccia seria che può causare danni irreversibili sia alle aziende che ai privati. Con la sua capacità di crittografare i file e chiedere un riscatto, insieme all'uso di metodi di distribuzione velenosi e installazioni backdoor, è fondamentale che gli utenti rimangano vigili e proattivi. Proteggere i sistemi tramite backup, aggiornamenti e software di sicurezza è la migliore difesa contro questi attacchi dannosi.

    La richiesta di riscatto inviata dal Ransomware C*nt alle sue vittime recita:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendenza

    I più visti

    Caricamento in corso...