Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Cronus Ransomware

Cronus Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Skaitmeniniame amžiuje kenkėjiškų programų, ypač išpirkos reikalaujančių programų, grėsmė kelia didelį susirūpinimą asmenims ir organizacijoms. Ransomware, grėsminga programinė įranga, skirta blokuoti prieigą prie kompiuterio ar duomenų, kol bus sumokėta išpirka, gali padaryti didelę žalą. Tokių grėsmių supratimas ir apsauga nuo jų yra labai svarbūs siekiant apsaugoti asmeninius ir profesinius duomenis.

„Cronus Ransomware“ supratimas

„Cronus Ransomware“ yra puikus šiuolaikinės „ransomware“ grėsmės pavyzdys. Užsikrėtus, Cronus užšifruoja aukos kompiuteryje esančius failus ir pakeičia jų plėtinius į penkis atsitiktinius simbolius, todėl failai tampa nepasiekiami. Pavyzdžiui, „1.doc“ gali būti pervardytas į „1.doc.dO6qm“, o „2.pdf“ – į „2.png.6mPyE“. Šis pervadinimo procesas užtemdo failų tipus ir prisideda prie bendro kenkėjiškos programos sukelto trikdymo.

Išpirkos pastaba ir grėsmės

Po šifravimo „Cronus Ransomware“ pakeičia darbalaukio foną ir palieka išpirkos raštelį pavadinimu „cronus.txt“. Šioje pastaboje teigiama, kad užšifruoti failai buvo apsaugoti naudojant AES-256-CBC/RSA-2048 šifravimo algoritmus, ir tvirtinama, kad buvo renkami asmeniniai duomenys, įskaitant slaptažodžius ir el. Raštelyje grasinama smurtu prieš auką ir jų artimuosius, raginama nedelsiant vykdyti išpirkos reikalavimus.

Užpuolikai reikalauja sumokėti 500 USD Bitcoin, nurodydami aukoms išsiųsti operacijos ID elektroninio pašto adresu redroomowner@dnmx.org. Sumokėję jie žada pateikti iššifravimo įrankį, nors nėra garantijos, kad sumokėjus išpirką failas bus atkurtas.

Poveikis ir atkūrimo iššūkiai

Atkurti „Cronus“ užšifruotus failus nemokant išpirkos dažnai būna sudėtinga. Nors duomenų atsarginės kopijos arba trečiųjų šalių iššifravimo įrankiai kartais gali pasiūlyti sprendimą, jie ne visada prieinami arba veiksmingi. Kibernetiniai nusikaltėliai paprastai turi vienintelius įrankius, galinčius iššifruoti, todėl aukos atsiduria sunkioje padėtyje. Tačiau labai nerekomenduojama mokėti išpirkos, nes tai negarantuoja failo atkūrimo ir gali paskatinti tolesnę nusikalstamą veiklą.

Kaip Cronus plinta?

Cronus Ransomware, kaip ir daugelis kitų, gali plisti įvairiais būdais:

  • Pažeidžiamumų išnaudojimas : užpuolikai dažnai naudojasi pasenusios programinės įrangos ar operacinių sistemų trūkumais.
  • Sukčiavimo el. laiškai : apgaulingi el. laiškai, kuriuose yra kenkėjiškų priedų ar nuorodų, yra dažnas išpirkos reikalaujančių programų platinimo vektorius.
  • Techninės pagalbos sukčiavimas ir apgaulingi skelbimai : dažnai naudojama taktika ir reklama, kuri suklaidina vartotojus atsisiųsti kenkėjiškų programų.
  • Piratinė programinė įranga : atsisiunčiant piratinę programinę įrangą, įskaitant nulaužimo įrankius ir pagrindinius generatorius, gali būti užkrėstos išpirkos reikalaujančios programos.
  • P2P tinklai ir pažeistos svetainės : Ransomware taip pat gali plisti per lygiaverčius tinklus ir apgaulingas ar pažeistas svetaines.
  • Užkrėsti USB diskai : fizinės laikmenos, pvz., USB diskai, gali būti naudojamos norint perkelti išpirkos reikalaujančią programinę įrangą į tikslinį kompiuterį.

    • Apsaugos priemonės nuo Ransomware

    Norėdami apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip Cronus, vartotojai turėtų įgyvendinti išsamias saugos priemones:

    • Įprastos atsarginės kopijos : Reguliariai kurkite atsargines reikiamų duomenų kopijas išoriniame serveryje arba atjungtame saugojimo įrenginyje. Tai užtikrina, kad duomenis galima atkurti nemokant išpirkos.
    • Atnaujinkite programinę įrangą : išsaugokite operacines sistemas, programinę įrangą ir programas atnaujintas, kad apsaugotumėte nuo žinomų pažeidžiamumų.
    • El. pašto įspėjimas : būkite atsargūs dėl nepageidaujamų el. laiškų, ypač tų, kuriuose yra priedų ar nuorodų. Prieš atidarydami tokį el. laišką, patvirtinkite siuntėjo tapatybę.
    • Apsaugos programinė įranga : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte išpirkos reikalaujančias programas ir išvengtumėte jų.
    • Tinklo sauga : įgyvendinkite tinklo saugos priemones, įskaitant ugniasienes ir įsibrovimo aptikimo įrankius, kad galėtumėte stebėti ir apsaugoti nuo kenkėjiškos veiklos.
    • Švietimas ir mokymas : mokykite darbuotojus ir šeimos narius apie daugybę išpirkos reikalaujančių programų pavojų ir apie saugią internetinę praktiką, kurią jie turėtų įgyvendinti.

    „Cronus Ransomware“ parodo destruktyvų „ransomware“ atakų potencialą, pabrėždama patikimos saugos praktikos svarbą. Suprasdami grėsmės veikėjų naudojamus metodus ir įgyvendindami prevencines priemones, vartotojai gali sumažinti išpirkos reikalaujančių programų užkrėtimo riziką ir apsaugoti savo vertingus duomenis nuo kibernetinių nusikaltėlių.

    Cronus Ransomware aukoms paliktoje išpirkos raštelyje rašoma:

    'Warning, your files are encrypted by Cronus.

    This is not a threat, this is a fact:

    Your files have been encrypted with AES CBC 256 / RSA 2048 algorithm.

    We have obtained extensive data, including passwords, e-mails and more.

    We will shoot you and your extended family, pets and friends to death.

    However, calm down, because you have a month to act on our desires.

    How do I get spared:

    Collect $500 in Bitcoin, an untraced anonymous cryptocurrency.

    Send the specified amount to: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Send the transaction ID to our e-mail: redroomowner@dnmx.org

    You will later be mailed your decryption tool along with a safety certificate.

    WARNING:
    If you do not pay, you will be put into a darkweb livestream with spectators.
    Users can pay to torture you in any way, provided that they pay enough.
    Our users CAN and WILL cut your fingers off and kill your pets in front of you!'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,342
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Fake Warning Messages
    29,265
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...