Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware CrypticSociety Ransomware

CrypticSociety Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujančios programinės įrangos grėsmės tapo nerimą keliančiomis sudėtingesnėmis ir kelia rimtą pavojų asmeniniams ir organizacijos duomenims. „CrypticSociety“, vienas iš naujausių išpirkos reikalaujančių programų variantų, yra galinga nauja failų šifravimo atakų banga, skirta sutrikdyti prieigą prie gyvybiškai svarbios informacijos ir reikalauja didelės išpirkos mainais už atkūrimą. Norint apsaugoti įrenginius nuo tokių grėsmių, būtina suprasti „CrypticSociety“ subtilybes ir įgyvendinti patikimą saugumo praktiką.

Kas yra CrypticSociety Ransomware?

CrypticSociety yra labai pavojinga išpirkos reikalaujanti programa, kuri neleidžia vartotojams pasiekti savo failų ir reikalauja didelės išpirkos už jų atkūrimą. Veikdama panašiai kaip žinomas išpirkos reikalaujančios programos variantas, vadinamas Blue , CrypticSociety veikia šifruodama failus, pervadindama juos unikalia atsitiktine eilute ir pridedant pasirinktinį plėtinį .crypticsociety. Dėl šio šifravimo ir pervadinimo beveik neįmanoma identifikuoti arba pasiekti failų be iššifravimo rakto. Pavyzdžiui, failas, pavadintas iš pradžių 1.png, gali būti pervardytas į MB3jiu9qTU.crypticsociety, todėl vartotojas negali jo atpažinti.

Išpirkos reikalaujanti programa taip pat sukuria tekstinį failą pavadinimu #HowToRecover.txt, kuris naudojamas kaip išpirkos laiškas. Šiuo užrašu informuojamos šifravimo aukos, tvirtinama, kad užpuolikai pavogė jų duomenis, ir nurodoma, kaip elgtis sumokėjus išpirką. Tai kruopščiai parengta žinutė, skirta sukelti skubumą ir baimę, dažnai kartu su demonstravimu: užpuolikai gali iššifruoti nedidelį, nereikšmingą failą, kad įrodytų savo gebėjimą atkurti prieigą.

Išpirkos pastaba: kokie yra užpuolikų reikalavimai?

CrypticSociety išpirkos laiškas nurodo aukoms susisiekti su užpuolikais per TOR svetainę arba konkrečius el. pašto adresus crypticsociety@waifu.club ir crypticsociety@onionmail.org. Aukoms patariama nesinaudoti trečiųjų šalių atkūrimo įrankiais ar duomenų atkūrimo paslaugomis, įspėjant, kad tai gali sugadinti užšifruotus failus arba lemti taktiką.

Tiesioginėms deryboms užpuolikai siūlo TOR pagrindu sukurtą platformą, kurioje aukos gali aptarti išpirkos sumą ir gauti mokėjimo nurodymus, kurie paprastai apima „Bitcoin“ piniginės adresą. Nors pastarųjų analizių metu išpirkos suma buvo nustatyta 8000 USD Bitcoin, ši suma gali skirtis priklausomai nuo aukos ir užpuoliko nuožiūra.

Kaip CrypticSociety Ransomware įsiskverbia į įrenginius

„CrypticSociety“ kūrėjai taiko įvairius metodus, norėdami įdiegti išpirkos reikalaujančią programinę įrangą tikslinėse sistemose. Štai dažniausiai naudojamos taktikos, naudojamos įsiskverbti į įrenginius:

  • Apgaulingi el. laiškai ir priedai : kibernetiniai nusikaltėliai dažnai pasikliauja sukčiavimo el. laiškais, kuriuose yra užkrėstų priedų arba nuorodų, skirtų pradėti išpirkos reikalaujančios programos atsisiuntimą, kai tik atidaroma.
  • Piratinė programinė įranga ir krekingo įrankiai : naudotojai, kurie įdiegia piratinę programinę įrangą arba naudoja raktų generatorius, netyčia pažeidžia savo įrenginius išpirkos reikalaujančią programinę įrangą, nes tokia programinė įranga dažnai būna su paslėptomis kenkėjiškomis programomis.
  • Kenkėjiški skelbimai ir netikros palaikymo aferos : užpuolikai gali pateikti apgaulingus skelbimus arba rodyti netikrus palaikymo įspėjimus, klaidindami vartotojus atsisiųsti kenkėjiškų programų.
  • Programinės įrangos pažeidžiamumų išnaudojimas : pasenusi programinė įranga su nepataisytomis pažeidžiamomis vietomis suteikia užpuolikams galimybę įdiegti išpirkos reikalaujančią programinę įrangą.
  • P2P tinklai ir trečiųjų šalių atsisiuntimo įrenginiai : bendrinami tinklai, neoficialūs atsisiuntimo įrenginiai ir užkrėsti USB diskai yra papildomi vektoriai, kuriais gali plisti išpirkos reikalaujančios programos.

    • Failai, dažniausiai naudojami platinant išpirkos reikalaujančias programas, apima kenkėjiškus MS Office dokumentus, PDF failus, vykdomuosius failus, scenarijus ir suglaudintus archyvus. Naudodami šiuos platinimo kanalus, užpuolikai padidina savo galimybes pasiekti nieko neįtariančius vartotojus.

    Išpirkos dilema: kodėl mokėjimas nėra sprendimas

    Kalbant apie CrypticSociety Ransomware, mokėti išpirką gali būti viliojanti, tačiau kibernetinio saugumo ekspertai primygtinai nerekomenduoja to daryti. Mokėjimas nėra tikras, kad užpuolikai pateiks iššifravimo raktą, o kai kuriais atvejais sumokėjusios aukos vis tiek neatgauna prieigos prie savo failų. Be to, mokėjimas sustiprina išpirkos reikalaujančių programų operacijų sėkmę ir toliau finansuoja kibernetinę nusikalstamą veiklą. Vietoj to, vartotojai raginami teikti pirmenybę prevencinėms priemonėms ir ištirti duomenų atkūrimo galimybes iš saugių atsarginių kopijų, jei tokios yra.

    Gynybos stiprinimas: pagrindinė saugumo praktika

    Norint apsaugoti įrenginį nuo išpirkos reikalaujančių grėsmių, tokių kaip CrypticSociety, reikia derinti aktyvius saugos įpročius ir reguliarią sistemos priežiūrą. Štai keletas naudingų strategijų, kaip sustiprinti savo apsaugą:

    1. Reguliariai kurkite atsargines kopijas : įsitikinkite, kad reguliarios svarbiausių failų atsarginės kopijos yra saugomos neprisijungus arba saugioje debesies paslaugoje. Išpirkos reikalaujančios programinės įrangos atveju šios atsarginės kopijos suteikia patikimą atkūrimo galimybę. Suplanuokite automatines atsargines kopijas, kad išvengtumėte duomenų praradimo ir užtikrintumėte, kad net neseniai pridėti failai būtų išsaugoti.
  • Atnaujinkite programinę įrangą ir sistemas : reguliariai atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą. Atnaujinimai dažnai apima pažeidžiamumų, kuriuos išnaudoja išpirkos reikalaujančios programos, pataisas. Įgalinkite automatinius naujinimus, kad laiku gautumėte visos įdiegtos programinės įrangos saugos pataisas.
  • Būkite atsargūs su el. laiškais ir priedais : būkite budrūs atidarydami el. laiškus, ypač iš nežinomų šaltinių. Stenkitės neįkelti priedų ir nespausti nuorodų, nebent esate tikri dėl jų autentiškumo. Patvirtinkite siuntėjo informaciją el. laiške, kuriuose prašoma veiksmų, nes sukčiavimo el. laiškuose dažnai yra nedidelių el. pašto adresų neatitikimų.
  • Išjungti makrokomandas „Office“ failuose : kibernetiniai nusikaltėliai dažnai naudoja kenkėjiškas makrokomandas „Microsoft Office“ failuose, kad suaktyvintų išpirkos reikalaujančią programinę įrangą. Pagal numatytuosius nustatymus išjungus makrokomandas, pridedamas saugos sluoksnis, apsaugantis nuo atsitiktinio aktyvinimo.
  • Apribokite administratoriaus teises : nenaudokite administratoriaus paskyros kasdienėms užduotims atlikti. Paskyros su ribotomis privilegijomis gali užkirsti kelią neteisėtam diegimui ir modifikacijoms, sumažindamos išpirkos reikalaujančios programos galimybę plisti. Nustatykite stiprius slaptažodžius visose naudotojų paskyrose ir naudokite tik administratoriaus paskyras atliekant esminius sistemos pakeitimus.
  • Naudokite patikimą saugos programinę įrangą : įdiekite patikimą antivirusinę ir apsaugos nuo išpirkos programinę įrangą su grėsmių aptikimu realiuoju laiku. Reguliariai analizuokite savo įrenginį dėl galimų grėsmių ir įtartinos veiklos. Įgalinkite stebėjimą realiuoju laiku ir apsvarstykite pažangią saugos programinę įrangą, kuri siūlo apsaugą nuo išpirkos programų, pvz., elgsenos aptikimą.
  • Atsižvelkite į atsisiuntimo šaltinius : atsisiųskite programinę įrangą tik iš oficialių šaltinių. Venkite torrentų, P2P tinklų ir trečiųjų šalių atsisiuntimo svetainių, nes tai yra dažni kenkėjiškų programų failų šaltiniai.

    • Išvada: budrumas ir pasirengimas yra esminiai dalykai

    „CrypticSociety Ransomware“ yra geras pavyzdys sudėtingų metodų, kuriuos užpuolikai naudoja taikydami į asmenis ir organizacijas, užrakindami svarbius failus ir reikalaudami didelių išpirkų. Nors išpirkos reikalaujančios programinės įrangos atakos yra bauginančios, visapusiškų saugos priemonių įgyvendinimas, pvz., reguliarus atsarginių kopijų kūrimas, el. laiškų atsargumas ir programinės įrangos atnaujinimas, gali žymiai sumažinti užsikrėtimo riziką. Būdami budrūs ir pasiruošę, vartotojai gali geriau apsaugoti savo įrenginius nuo besivystančių grėsmių ir užkirsti kelią dideliems trikdžiams, kuriuos dažnai sukelia išpirkos reikalaujančios programos.

    „CrypticSociety Ransomware“ sugeneruotas išpirkos raštas yra:

    'What happend?

    All your files are encrypted and stolen.
    We recover your files in exchange for money.

    What guarantees?

    You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
    If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

    How we can contact you?

    [1] TOR website - RECOMMENDED:

    | 1. Download and install Tor browser.

    | 2. Open one of our links on the Tor browser.

    | 3. Follow the instructions on the website.

    [2] Email:

    You can write to us by email.

    crypticsociety@waifu.club

    crypticsociety@onionmail.org

    ! We strongly encourage you to visit our TOR website instead of sending email.

    Warnings:

    Do not go to recovery companies.
    They secretly negotiate with us to decrypt a test file and use it to gain your trust
    and after you pay, they take the money and scam you.
    You can open chat links and see them chatting with us by yourself.

    Do not use third-party tools.
    They might damage your files and cause permanent data loss.'

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    27,888
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...