Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware C*nt Ransomware

C*nt Ransomware

Līdz GoldSparrow. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Strauji attīstoties kiberdraudiem, izspiedējprogrammatūra ir viena no postošākajām ļaunprātīgas programmatūras formām, īpaši privātpersonām un uzņēmumiem. Starp šiem draudiem C*nt Ransomware, bēdīgi slavenās Dharma Ransomware saimes variants, izceļas ar spēju bloķēt lietotājus no viņu datiem un pieprasīt izpirkuma maksu par tā izlaišanu. Izpratne par šīs izspiedējprogrammatūras taktiku un metodēm ir ļoti svarīga jūsu sistēmu aizsardzībai.

Kas ir C*nt Ransomware?

C*nt Ransomware ir ļoti destruktīva ļaunprogrammatūra, kas šifrē upuru failus, atstājot tos nepieejamus bez unikālas atšifrēšanas atslēgas. Šī izspiedējprogrammatūra, tāpat kā citi Dharma ģimenes locekļi, šifrētajiem failiem pievieno unikālu identifikatoru, tostarp paplašinājumu ".c*nt", kā arī e-pasta adresi saziņai ar uzbrucējiem. Upuri saņems izpirkuma piezīmi (parasti uznirstoša loga vai faila ar nosaukumu "info.txt" veidā), kurā viņiem būs norādīts veikt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu.

Galvenās C*nt Ransomware īpašības ir šādas:

  • Šifrēta faila paplašinājums : failiem tiek pievienots ".c*nt" kopā ar unikālu ID un uzbrucēja e-pasta adresi.
  • Izpirkuma maksas pieprasījuma ziņojums : tiek parādīts vai nu uznirstošā logā, vai failā "info.txt".
  • Nav bezmaksas atšifrētāja : šai izspiedējprogrammatūrai pašlaik nav pieejams bezmaksas atšifrētājs.
  • Kontaktinformācija : saziņai uzbrucēji izmanto e-pasta ziņojumus, piemēram, "dkdriver777@cock.li" un "dkdr@cyberfear.com".

Kā C*nt Ransomware inficē ierīces

Tāpat kā daudzi citi ransomware veidi, C*nt Ransomware paļaujas uz dažādām infekcijas metodēm, lai iefiltrētos upura sistēmā. Šī izplatīšanas taktika ir gan maldinoša, gan invazīva, izmantojot nenojaušot lietotāju ieradumus.

Izplatīšanas metodes:

  • Inficēti e-pasta pielikumi : uzbrucēji izmanto krāpnieciskus e-pasta pielikumus, kas bieži satur makro, lai piegādātu izspiedējvīrusu. Šie e-pasta ziņojumi parasti tiek uzskatīti par likumīgu saziņu no cienījamiem uzņēmumiem, liekot lietotājiem lejupielādēt inficēto failu.
  • Torrent vietnes : lietotāji, kuri lejupielādē programmatūru, spēles vai filmas no torrent vietnēm, ir pakļauti ievērojamam riskam, ka viņi neapzināti lejupielādēs ar izspiedējvīrusu saistītus failus.
  • Ar maksu saistītas reklāmas : daži uzbrucēji izmanto ļaunprātīgu reklamēšanu (nedrošas reklāmas) likumīgās vietnēs, lai piegādātu izspiedējvīrusu, izmantojot automātiskas lejupielādes vai inficētas reklāmas.

    • Apšaubāma aizmugures durvju uzstādīšanas taktika

    Tas, kas padara C*nt Ransomware īpaši bīstamu, ir papildu aizmugures durvju un ļaunprātīgas programmatūras uzstādīšana līdzās galvenajai izspiedējvīrusu slodzei. Šāda rīcība palielina sistēmas ilgtermiņa kompromitēšanas iespējamību pat pēc izpirkuma maksas samaksas.

    Aizmugures durvis ļauj uzbrucējiem saglabāt piekļuvi upura sistēmai, instalēt papildu ļaunprātīgu programmatūru (piemēram, paroles nozagšanas Trojas zirgus) vai turpināt izmantot apdraudēto sistēmu turpmākiem uzbrukumiem. Aizmugurējās durvis bieži tiek ieviestas, izmantojot:

    • Slēptie Trojas zirgi : ļaunprātīga programmatūra, kas ir saistīta ar pašu izspiedējvīrusu infekciju, kas var iegūt sensitīvus datus vai atstāt sistēmas neaizsargātas pret turpmākiem pārkāpumiem.
    • Kompromitēta programmatūra : kibernoziedznieki var izplatīt likumīgas programmatūras uzlauztas versijas, kas pēc instalēšanas nodrošina attālinātu piekļuvi upura iekārtai.

    Infekcijas simptomi

    Kad C*nt Ransomware ir veiksmīgi šifrējis sistēmu, uzreiz būs redzami vairāki simptomi, tostarp:

    • Nespēja atvērt failus, kas iepriekš bija pieejami.
    • Failu paplašinājumi mainīti uz ".c*nt", kā arī upura ID un uzbrucēja e-pasta adrese.
    • Izpirkuma maksas parādīšana uznirstošajā logā vai failā ar nosaukumu "info.txt" uz darbvirsmas.
    • Lēnāka sistēmas veiktspēja un iespējama inficēšanās ar cita veida ļaunprātīgu programmatūru.

    Izpirkuma pieprasījums: kas jums jādara?

    Pēc inficēšanās upuriem parasti tiek uzrādīta izpirkuma piezīme, kurā tiek prasīts samaksāt Bitcoin. Uzbrucēji apgalvo, ka, samaksājot izpirkuma maksu, tiks piegādāta atšifrēšanas atslēga, kas var atjaunot piekļuvi šifrētiem failiem. Tomēr kiberdrošības eksperti ļoti attur maksāt izpirkuma maksu vairāku iemeslu dēļ:

    • Nav garantijas : pat ja izpirkuma maksa ir samaksāta, nav pārliecības, ka atšifrēšanas atslēga tiks nodrošināta.
  • Kibernoziegumu finansēšana : Izpirkuma maksu maksāšana atbalsta noziedzīgas darbības, veicinot turpmāku izspiedējvīrusu izstrādi un uzbrukumus.
  • Vairāku uzbrukumu iespējamība : kad upuri samaksā, viņi var atkal tikt mērķēti vai kļūt par upuriem sekundāriem uzbrukumiem viņu sistēmā atstāto aizmugures durvju dēļ.

    • Ransomware infekciju novēršana

    Proaktīvu pasākumu veikšana ir būtiska, lai izvairītos no inficēšanās ar izspiedējvīrusu, piemēram, C*nt Ransomware. Šeit ir daži svarīgi soļi, lai aizsargātu jūsu ierīces:

    1. Regulāri dublējiet : pārliecinieties, vai jums ir nesen dublēti svarīgi faili, kas saglabāti bezsaistē vai mākonī. Tas var ļaut jums atjaunot savus datus, nemaksājot izpirkuma maksu.
    2. Programmatūras atjaunināšana : atjauniniet savu operētājsistēmu, pretļaundabīgo programmu un citas programmas, lai novērstu ievainojamības, ko var izmantot izspiedējprogrammatūra.
    3. Sargieties no aizdomīgiem e-pastiem : neatveriet nezināmu sūtītāju e-pasta pielikumus un esiet piesardzīgs pret pikšķerēšanas mēģinājumiem.
    4. Instalējiet drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai atklātu un bloķētu nedrošus pielikumus vai lejupielādes.
    5. Lietotāju izglītošana : apmāciet darbiniekus vai ģimenes locekļus, kā identificēt aizdomīgus e-pastus un izvairīties no riskantas uzvedības tiešsaistē.

    C*nt Ransomware ir nopietns drauds, kas var radīt neatgriezenisku kaitējumu gan uzņēmumiem, gan privātpersonām. Tā kā tā spēj šifrēt failus un pieprasīt izpirkuma maksu, kā arī indīgu izplatīšanas metožu un aizmugures instalāciju izmantošanu, lietotājiem ir ļoti svarīgi saglabāt modrību un aktīvu darbību. Sistēmu aizsardzība, izmantojot dublējumus, atjauninājumus un drošības programmatūru, ir jūsu labākā aizsardzība pret šiem kaitīgajiem uzbrukumiem.

    Izpirkuma pieprasījums, ko C*nt Ransomware saviem upuriem piegādāja, ir šāds:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    37,897
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    29,598
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...