Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware C*nt Ransomware

C*nt Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Sparčiai vystantis kibernetinėms grėsmėms, išpirkos reikalaujančios programos yra viena iš labiausiai niokojančių kenkėjiškų programų formų, ypač asmenims ir įmonėms. Tarp šių grėsmių C*nt Ransomware, liūdnai pagarsėjusios Dharma Ransomware šeimos atmaina, išsiskiria savo galimybe užblokuoti naudotojus nuo jų duomenų ir reikalauti išpirkos už jos išleidimą. Norint apsaugoti jūsų sistemas, labai svarbu suprasti šios išpirkos reikalaujančios programos taktiką ir metodus.

Kas yra C*nt Ransomware?

C*nt Ransomware yra labai destruktyvi kenkėjiška programa, kuri užšifruoja aukų failus, todėl jie tampa nepasiekiami be unikalaus iššifravimo rakto. Ši išpirkos reikalaujanti programinė įranga, kaip ir kitos Dharma šeimos grupės, prideda unikalų identifikatorių prie užšifruotų failų, įskaitant plėtinį „.c*nt“, taip pat el. pašto adresą susisiekti su užpuolikais. Aukos gaus išpirkos raštelį (paprastai iššokančio lango arba failo pavadinimu „info.txt“ pavidalu), kuriame bus nurodyta sumokėti išpirką mainais į iššifravimo raktą.

Pagrindinės C*nt Ransomware savybės:

  • Šifruoto failo plėtinys : prie failų pridedamas „.c*nt“ kartu su unikaliu ID ir užpuoliko el.
  • Išpirkos reikalavimo pranešimas : rodomas iššokančiajame lange arba „info.txt“ faile.
  • Nėra nemokamo iššifruotojo : šiuo metu nėra nemokamo šios išpirkos reikalaujančios programos iššifravimo priemonės.
  • Kontaktinė informacija : užpuolikai bendravimui naudoja tokius el. laiškus kaip „dkdriver777@cock.li“ ir „dkdr@cyberfear.com“.

Kaip C*nt Ransomware užkrečia įrenginius

Kaip ir daugelis kitų išpirkos reikalaujančių programų tipų, C *nt Ransomware naudoja įvairius infekcijos būdus, kad įsiskverbtų į aukos sistemą. Šios platinimo taktikos yra apgaulingos ir invazinės, pasinaudojant nieko neįtariančiais vartotojų įpročiais.

Paskirstymo būdai:

  • Užkrėsti el. pašto priedai : užpuolikai naudoja nesąžiningus el. pašto priedus, kuriuose dažnai yra makrokomandų, kad pristatytų išpirkos reikalaujančias programas. Šie el. laiškai paprastai yra teisėti gerbiamų įmonių pranešimai, verčiantys vartotojus atsisiųsti užkrėstą failą.
  • „Torrent“ svetainės : naudotojai, atsisiunčiantys programinę įrangą, žaidimus ar filmus iš „torrent“ svetainių, rizikuoja nesąmoningai atsisiųsti išpirkos reikalaujančių failų.
  • Su mokesčiais susiję skelbimai : kai kurie užpuolikai naudoja kenkėjišką reklamą (nesaugią reklamą) teisėtose svetainėse, kad pristatytų išpirkos reikalaujančią programinę įrangą per tiesioginius atsisiuntimus arba užkrėstus skelbimus.

    • Abejotina galinių durų įrengimo taktika

    „C*nt Ransomware“ ypač pavojinga yra papildomų užpakalinių durų ir kenkėjiškų programų įdiegimas kartu su pagrindine išpirkos reikalaujančia programa. Toks elgesys padidina ilgalaikio sistemos pavojaus tikimybę, net ir sumokėjus išpirką.

    Užpakalinės durys leidžia užpuolikams išlaikyti prieigą prie aukos sistemos, įdiegti daugiau kenkėjiškų programų (pvz., slaptažodžius vagiančių Trojos arklių) arba toliau eksploatuoti pažeistą sistemą būsimoms atakoms. Užpakalinės durys dažnai įvedamos per:

    • Paslėpti Trojos arkliai : kenkėjiška programa, susieta su pačia išpirkos reikalaujančia programa, kuri gali surinkti neskelbtinus duomenis arba palikti sistemas pažeidžiamas dėl būsimų pažeidimų.
    • Sukompromituota programinė įranga : kibernetiniai nusikaltėliai gali platinti pažeistas teisėtos programinės įrangos versijas, kurias įdiegus suteikiama nuotolinė prieiga prie aukos kompiuterio.

    Infekcijos simptomai

    Kai C*nt Ransomware sėkmingai užšifruos sistemą, iškart išryškės keli simptomai, įskaitant:

    • Neįmanoma atidaryti failų, kurie anksčiau buvo pasiekiami.
    • Failų plėtiniai pakeisti į ".c*nt" kartu su aukos ID ir užpuoliko el. paštu.
    • Išpirkos reikalavimo pateikimas iššokančiame lange arba faile pavadinimu „info.txt“ darbalaukyje.
    • Lėtesnis sistemos veikimas ir galimas užsikrėtimas kitomis kenkėjiškomis programomis.

    Išpirkos reikalavimas: ką daryti?

    Užsikrėtus aukoms paprastai pateikiamas išpirkos raštelis, reikalaujantis sumokėti Bitcoin. Užpuolikai teigia, kad sumokėjus išpirką bus pristatytas iššifravimo raktas, galintis atkurti prieigą prie užšifruotų failų. Tačiau kibernetinio saugumo ekspertai labai neskatina mokėti išpirkos dėl kelių priežasčių:

    • Jokios garantijos : net jei išpirka bus sumokėta, nėra garantijos, kad iššifravimo raktas bus pateiktas.
  • Kibernetinių nusikaltimų finansavimas : mokant išpirkas remiama nusikalstama veikla, skatinamas tolesnis išpirkos reikalaujančių programų kūrimas ir atakos.
  • Potencialas daugiau atakų : kai aukos sumokės, jos vėl gali būti nukreiptos į taikinį arba tapti antrinių atakų aukomis dėl jų sistemoje paliktų užpakalinių durų.

    • Ransomware infekcijų prevencija

    Norint išvengti išpirkos reikalaujančių programų, pvz., C*nt Ransomware, užsikrėtimo būtina imtis aktyvių priemonių. Štai keli svarbūs žingsniai, siekiant apsaugoti įrenginius:

    1. Reguliariai kurkite atsargines kopijas : įsitikinkite, kad turite naujausias svarbių failų, saugomų neprisijungus arba debesyje, atsargines kopijas. Tai gali leisti atkurti duomenis nemokant išpirkos.
    2. Atnaujinkite programinę įrangą : atnaujinkite operacinę sistemą, apsaugos nuo kenkėjiškų programų ir kitas programas, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
    3. Saugokitės įtartinų el. laiškų : venkite atidaryti el. laiškų priedų iš nežinomų siuntėjų ir būkite atsargūs dėl sukčiavimo bandymų.
    4. Įdiekite saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir užblokuotumėte nesaugius priedus arba atsisiuntimus.
    5. Mokykite vartotojus : mokykite darbuotojus ar šeimos narius atpažinti įtartinus el. laiškus ir vengti rizikingo elgesio internete.

    C*nt Ransomware yra rimta grėsmė, galinti padaryti negrįžtamą žalą įmonėms ir asmenims. Dėl galimybės užšifruoti failus ir reikalauti išpirkos, taip pat naudojant nuodingus platinimo metodus ir užpakalinių durų įrengimus, labai svarbu, kad vartotojai išliktų budrūs ir iniciatyvūs. Sistemų apsauga naudojant atsargines kopijas, naujinimus ir saugos programinę įrangą yra geriausia apsauga nuo šių žalingų atakų.

    Išpirkos reikalavimas, kurį „C*nt Ransomware“ pateikė savo aukoms, yra toks:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,897
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    29,598
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...