CRYPTNET Ransomware

CRYPTNET Ransomware yra pavojinga kenkėjiškų programų grėsmė, kurią aptiko kibernetinio saugumo tyrėjai. Išanalizavę kenkėjišką programą, ekspertai patvirtino, kad CRYPTNET Ransomware užšifruoja failus ir paverčia juos visiškai netinkamais naudoti. Be to, grėsmė prie pradinių failų pavadinimų pridės atsitiktinį penkių simbolių plėtinį. CRYPTNET Ransomware taip pat modifikuoja pažeistų įrenginių darbalaukio foną ir sukuria išpirkos raštą pavadinimu „RESTORE-FILES-[RANDOM STRING].txt“.

Tokios grėsmės kaip CRYPTNET Ransomware gali sukelti katastrofišką žalą

Užpuolikų išsiųsta žinutė CRYPTNET Ransomware aukoms informuoja, kad jų kompiuteriniai failai buvo užšifruoti ir iš jų sistemos buvo surinkta jautri informacija. Tai reiškia, kad kibernetiniai nusikaltėliai vykdo dvigubo turto prievartavimo operaciją, siekdami daryti papildomą spaudimą aukoms. Grėsmės veikėjai teigia esantys vieninteliai, galintys iššifruoti paveiktus failus ir grasina nutekinti pavogtą informaciją internete, jei nebus įvykdyti jų reikalavimai. Norėdami parodyti savo gebėjimą atkurti užšifruotus failus, užpuolikai gali pasiūlyti nemokamą iššifravimo testą.

Išpirkos reikalaujančių programų paveiktų failų iššifravimas paprastai neįmanomas be įsilaužėlių pagalbos. Vienintelės išimtys yra atvejai, susiję su labai ydingomis išpirkos programinės įrangos grėsmėmis. Net jei aukos ir sumokės reikalaujamą išpirką, jos negarantuojamos, kad gaus pažadėtus iššifravimo raktus ar įrankius, reikalingus duomenims atkurti. Ekspertai primygtinai pataria nemokėti išpirkos, nes tai taip pat remia nusikalstamą veiklą.

Labai svarbu imtis priemonių prieš „ransomware“ grėsmes

Norėdami apsaugoti savo duomenis nuo ransomware atakų, vartotojai turėtų imtis visapusiško požiūrio į savo kibernetinį saugumą. Prevencinės priemonės apima saugos protokolų ir praktikos įgyvendinimą, siekiant sumažinti atakos tikimybę. Tai gali būti reguliarus duomenų atsarginių kopijų kūrimas, antivirusinės ir kenkėjiškų programų programinės įrangos naudojimas, programinės įrangos ir operacinių sistemų atnaujinimas ir atsargumas atidarant el. laiškus arba atsisiunčiant failus iš nežinomų šaltinių.

Be prevencinių priemonių, vartotojai taip pat turėtų būti pasirengę reaguoti į išpirkos reikalaujančios programos ataką. Tai reiškia, kad reikia parengti atsako į ataką planą, pvz., nedelsiant atjungti pažeistą įrenginį nuo interneto ir kuo greičiau jį išvalyti patikimu apsaugos nuo kenkėjiškų programų sprendimu. Vartotojai taip pat turėtų reguliariai tikrinti savo atsargines kopijas, kad įsitikintų, jog jos tinkamai veikia ir gali būti panaudotos duomenims atkurti atakos atveju.

Apskritai, norint apsaugoti duomenis nuo išpirkos reikalaujančių programų atakų, reikia derinti prevencines ir reaktyviąsias priemones, taip pat nuolat žinoti apie kylančias grėsmes ir naujausią saugumo praktiką.

Visas CRYPTNET Ransomware grėsmės išpirkos rašto tekstas yra toks:

*** CRYPTNET RANSOMWARE ***

--- Kas nutiko? ---
Visi jūsų failai yra užšifruoti ir pavogti. Pavogti duomenys netrukus bus paskelbti
mūsų tor svetainėje. Be mūsų neįmanoma atkurti duomenų ir užkirsti kelią duomenų nutekėjimui
Iššifravimas neįmanomas be privataus rakto. Negaiškite savo ir mūsų laiko failams atkurti.
Tai neįmanoma be mūsų pagalbos

--- Kaip atkurti failus ir išvengti nutekėjimo? ---
Norėdami įsitikinti, kad TIKRAI GALIME atkurti jūsų duomenis – siūlome NEMOKAMĄ DEKRIPĄ garantijai.
Pažadame, kad galėsite saugiai atkurti visus failus ir išvengti duomenų nutekėjimo. Mes galime tai padaryti!

--- Susisiekite su mumis---
Atsisiųskite „Tor Browser“ - hxxps://www.torproject.org/download/ ir įdiekite ją
Atidarykite svetainę: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Įveskite DECRYPTION ID:

Grėsmės naudojamame darbalaukio vaizde yra toks pranešimas:

Visi jūsų failai yra pavogti ir užšifruoti
Atidarykite RESTORE-FILES-[RANDOM STRING].txt
ir vykdykite nurodymus“.