Crone Ransomware
Išpirkos reikalaujančios programinės įrangos grėsmės tampa vis sudėtingesnės ir dažnesnės, todėl asmenys ir organizacijos nuolat susiduria su pavojumi. Vienas iš tokių naujų ir pavojingų papildymų yra „Crone Ransomware“. Ši grėsminga programinė įranga taikosi į vartotojus šifruodama vertingus failus ir reikalaudama sumokėti už jų atkūrimą. Norint užkirsti kelią šioms atakoms, kol jos nepadarė nepataisomos žalos, labai svarbu būti informuotam ir laikytis griežtos kibernetinio saugumo higienos.
Turinys
„Crone Ransomware“: tylus jūsų duomenų užraktas
„Crone“ išpirkos reikalaujanti programa yra naujai identifikuota kenkėjiškos programos atmaina, kuri šifruoja failus užkrėstose sistemose ir prie pradinių failų pavadinimų prideda plėtinį „.crone“. Pavyzdžiui, failas pavadinimu report.docx tampa report.docx.crone. Po šifravimo proceso kenkėjiška programa palieka išpirkos raštelį pavadinimu „Kaip atkurti failus.txt“, kuris parašytas anglų ir rusų kalbomis.
Rašte grasinama, kad aukos duomenys ne tik buvo užšifruoti, bet ir visos atsarginės kopijos buvo ištrintos. Norint atgauti iššifravimo įrankius, aukoms nurodoma sumokėti 0,006 BTC išpirką, kuri atitinka maždaug 570 JAV dolerių (gali keistis priklausomai nuo bitkoino kurso). Užpuolikai įspėja aukas nebandyti patiems iššifruoti failų, teigdami, kad tokie veiksmai negrįžtamai sugadins duomenis.
Jokių garantijų: kodėl neturėtumėte mokėti
Nors gali atrodyti viliojanti sumokėti išpirką už svarbių failų atkūrimą, toks veiksmų planas yra kupinas rizikos. Kibernetiniai nusikaltėliai neprivalo laikytis savo įsipareigojimų. Dažnai aukos gauna neveikiančius iššifravimo įrankius arba visai negauna jokio atsakymo. Dar blogiau, išpirkos sumokėjimas skatina ir finansuoja būsimas nusikalstamas kampanijas.
Kai išpirkos reikalaujanti programa, tokia kaip „Crone“, patenka į sistemą, ją pašalinti būtina, siekiant užkirsti kelią tolesniam failų šifravimui, tačiau, deja, pašalinimas neatšaukia jau padarytos žalos. Jei kibernetinio saugumo ekspertai neaptinka išpirkos reikalaujančios programos kodo pažeidžiamumo, iššifravimas be užpuoliko rakto yra praktiškai neįmanomas.
Kaip Crone plinta: infiltracijos taktika
„Crone Ransomware“ naudoja įvairias apgaulingas technikas, kad įsiskverbtų į tikslines sistemas:
- Socialinė inžinerija ir sukčiavimas – el. laiškai arba žinutės su užkrėstais priedais arba nuorodomis, skirtomis apgauti gavėjus.
- Į paketą įtraukta kenkėjiška programa – užmaskuota kaip teisėta programinė įranga arba medijos failai.
- Automatiniai atsisiuntimai – kenkėjiška programa, automatiškai atsisiunčiama iš pažeistų ar nesaugių svetainių.
- Kenkėjiška reklama – internetinės reklamos su paslėpta kenkėjiška programine įranga.
- Netikri programinės įrangos atnaujinimai ir nulaužimai – tai įrankiai, kurie apsimeta siūlantys nemokamą programinę įrangą arba apeinantys licencijas.
- Tinklo plitimas – plinta per užkrėstus USB diskus arba vietinius tinklus, leisdamas užkrėsti kitas prijungtas sistemas.
Kai kenkėjiška programa įvykdoma, nesvarbu, ar tai .exe failas, PDF, ar „JavaScript“, ataka prasideda beveik iš karto.
Apsaugos priemonės: jūsų kibernetinio saugumo skydas
Prevencija yra geriausia apsauga nuo išpirkos reikalaujančių virusų, tokių kaip „Crone“. Laikydamiesi griežtų kibernetinio saugumo praktikų, vartotojai gali gerokai sumažinti užsikrėtimo riziką.
Svarbiausios saugumo praktikos, kurių reikia laikytis
- Naudokite patikimą kenkėjiškų programų prevencijos programinę įrangą: visada palaikykite patikimą, atnaujintą kenkėjiškų programų prevencijos sprendimą.
- Įjungti užkardos apsaugą: užkardos suteikia papildomą apsaugos sluoksnį nuo neteisėtos prieigos.
- Reguliariai atnaujinkite: nedelsdami diegkite sistemos ir programinės įrangos atnaujinimus, kad ištaisytumėte žinomus pažeidžiamumus.
- Duomenų atsarginės kopijos: saugokite atsargines kopijas išoriniuose diskuose arba saugiose debesies paslaugose, kurios yra atjungtos nuo jūsų centrinės sistemos.
- Būkite atsargūs su el. laiškų priedais: neatidarykite įtartinų priedų ir nespauskite nežinomų nuorodų.
- Venkite piratinės programinės įrangos: joje dažnai būna paslėptų kenkėjiškų programų arba Trojos arklių.
- Išjunkite makrokomandas „Office“ failuose: ypač jei jos gautos iš nežinomų šaltinių.
- Naudokite stiprius slaptažodžius ir daugiafaktorinę autentifikaciją (MFA): apsaugokite sistemą nuo neteisėtos prieigos.
Atpažinkite ir venkite įtartinų šaltinių
- Venkite atsisiųsti failus iš neoficialių svetainių ar tarpusavio ryšių tinklų.
- Nepaisykite nepageidaujamų programinės įrangos atnaujinimų ar saugos įspėjimų pasiūlymų.
- Prieš įdėdami nežinomus USB diskus arba jungdamiesi prie nepažįstamų tinklų, gerai pagalvokite.
Baigiamosios mintys
„Crone“ išpirkos reikalaujanti programa yra augančio pavojaus, kurį kelia šiuolaikinės kenkėjiškos programos, pavyzdys. Nors jos poveikis gali būti pražūtingas, informuoti ir iniciatyvūs vartotojai gali išvengti tapimo aukomis. Duomenų apsauga prasideda nuo budrumo, rizikingo elgesio internete vengimo ir nuoseklaus geriausios kibernetinio saugumo praktikos taikymo.
Žinutės
Rasti šie pranešimai, susiję su Crone Ransomware:
|
--------------- Hello --------------- !!!IMPORTANT !!! ################################### # you Decryptor ID is : - # ################################### Your computers and servers are encrypted, and backups are deleted. We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation. The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network. Follow our instructions below, and you will recover all your data: 1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com 3) Launch decryptor.exe, which our support will send you through email What guarantees? ------------------ We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests. All our decryption software is tested by time and will decrypt all your data. ------------------ !!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!! --------------- Привет --------------- !!!ВАЖНО!!! ################################### # товй Decryptor ID : - # ################################### Ваши компьютеры и серверы шифруются, а резервные копии удаляются. Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия. Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть. Следуйте нашим инструкциям ниже, и вы восстановите все свои данные: 1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com 3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почте Какие гарантии? ------------------ Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах. Все наши программы для расшифровки проверены временем и расшифруют все ваши данные. ------------------ !!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!! |
