Crone izspiedējvīruss
Izspiedējvīrusu apdraudējumi kļūst arvien sarežģītāki un biežāki, pakļaujot indivīdus un organizācijas pastāvīgam riskam. Viens no šādiem nesenajiem un bīstamajiem papildinājumiem ir Crone izspiedējvīruss. Šī draudīgā programmatūra uzbrūk lietotājiem, šifrējot vērtīgus failus un pieprasot samaksu par to atgūšanu. Informētība un spēcīgas kiberdrošības higiēnas ievērošana ir ļoti svarīga, lai novērstu šos uzbrukumus, pirms tie nodara neatgriezenisku kaitējumu.
Satura rādītājs
Crone izspiedējvīruss: klusa jūsu datu bloķēšana
Crone izspiedējvīruss ir jaunatklāts ļaunprogrammatūras paveids, kas šifrē failus inficētās sistēmās un pievieno sākotnējiem failu nosaukumiem paplašinājumu “.crone”. Piemēram, fails ar nosaukumu report.docx kļūst par report.docx.crone. Pēc šifrēšanas procesa ļaunprogramma atstāj izpirkuma pieprasījumu ar nosaukumu “Kā atjaunot failus.txt”, kas ir rakstīts gan angļu, gan krievu valodā.
Piezīmē ir draudēts, ka upura dati ir ne tikai šifrēti, bet arī visas dublējumkopijas ir izdzēstas. Lai atgūtu atšifrēšanas rīkus, upuriem tiek lūgts samaksāt izpirkuma maksu 0,006 BTC apmērā, kas atbilst aptuveni 570 USD (summa var mainīties atkarībā no Bitcoin valūtas kursa). Uzbrucēji brīdina upurus nemēģināt pašiem atšifrēt failus, apgalvojot, ka šādas darbības neatgriezeniski sabojās datus.
Nav garantiju: kāpēc jums nevajadzētu maksāt
Lai gan varētu šķist vilinoši maksāt izpirkuma maksu, lai atgūtu svarīgus failus, šī rīcība ir saistīta ar riskiem. Kibernoziedzniekiem nav pienākuma ievērot savu līguma daļu. Bieži vien upuri vai nu saņem nefunkcionējošus atšifrēšanas rīkus, vai arī nesaņem nekādu atbildi. Vēl ļaunāk, izpirkuma maksas maksāšana veicina un finansē turpmākās noziedzīgās kampaņas.
Kad sistēmā iefiltrējas izspiedējvīruss, piemēram, Crone, tā noņemšana ir būtiska, lai novērstu turpmāku failu šifrēšanu, taču diemžēl noņemšana neatceļ jau nodarīto kaitējumu. Ja vien kiberdrošības eksperti neatklāj ievainojamību izspiedējvīrusa kodā, atšifrēšana bez uzbrucēja atslēgas ir praktiski neiespējama.
Kā Crone izplatās: infiltrācijas taktika
Crone Ransomware izmanto dažādas maldinošas metodes, lai iefiltrētos mērķa sistēmās:
- Sociālā inženierija un pikšķerēšana — e-pasti vai ziņojumi, kas satur inficētus pielikumus vai saites, kas paredzētas adresātu maldināšanai.
- Komplektā iekļauta ļaunprogrammatūra — maskēta kā likumīga programmatūra vai multivides faili.
- Automātiskas lejupielādes — ļaunprogrammatūra tiek automātiski lejupielādēta no apdraudētām vai nedrošām vietnēm.
- Ļaunprātīga reklamēšana — tiešsaistes reklāmas, kurās ir iestrādāta slēpta ļaunprogrammatūra.
- Viltus programmatūras atjauninājumi un plaisas — tie ir rīki, kas izliekas, ka piedāvā bezmaksas programmatūru vai apiet licencēšanu.
- Izplatīšanās tīklā — izplatās, izmantojot inficētus USB diskus vai lokālos tīklus, ļaujot tam inficēt citas pievienotās sistēmas.
Kad ļaunprogrammatūra ir izpildīta, neatkarīgi no tā, vai tas ir .exe fails, PDF vai JavaScript, uzbrukums sākas gandrīz nekavējoties.
Aizsardzības pasākumi: jūsu kiberdrošības vairogs
Profilakse ir labākā aizsardzība pret izspiedējvīrusu, piemēram, Crone. Ievērojot stingras kiberdrošības prakses, lietotāji var ievērojami samazināt inficēšanās risku.
Galvenās drošības prakses, kas jāievēro
- Izmantojiet uzticamu ļaunprogrammatūras apkarošanas programmatūru: Vienmēr uzturiet darbspējīgu, atjauninātu ļaunprogrammatūras apkarošanas risinājumu.
- Iespējot ugunsmūra aizsardzību: Ugunsmūri pievieno papildu drošības slāni pret nesankcionētu piekļuvi.
- Regulāri atjauniniet: nekavējoties atjauniniet sistēmu un programmatūru, lai novērstu zināmas ievainojamības.
- Dublējiet savus datus: Saglabājiet dublējumkopijas ārējos diskdziņos vai drošos mākoņpakalpojumos, kas nav saistīti ar jūsu centrālo sistēmu.
- Esiet uzmanīgi ar e-pasta pielikumiem: neatveriet aizdomīgus pielikumus un neklikšķiniet uz nezināmām saitēm.
- Izvairieties no pirātiskas programmatūras: tajās bieži ir paslēpta ļaunprogrammatūra vai tās ir komplektā ar Trojas zirgiem.
- Atspējojiet makro Office failos: īpaši, ja tie saņemti no nezināmiem avotiem.
- Izmantojiet spēcīgas paroles un daudzfaktoru autentifikāciju (MFA): aizsargājiet sistēmu pret nesankcionētu piekļuvi.
Atpazīt un izvairīties no aizdomīgiem avotiem
- Atturieties no failu lejupielādes no neoficiālām tīmekļa vietnēm vai vienādranga tīkliem.
- Ignorējiet nevēlamus programmatūras atjauninājumu piedāvājumus vai drošības brīdinājumus.
- Padomājiet divreiz, pirms ievietojat nezināmus USB diskus vai izveidojat savienojumu ar nepazīstamiem tīkliem.
Noslēguma domas
Crone izspiedējvīruss ir piemērs pieaugošajām briesmām, ko rada mūsdienu ļaunprogrammatūras draudi. Lai gan tā ietekme var būt postoša, informēti un proaktīvi lietotāji var izvairīties no kļūšanas par upuriem. Jūsu datu aizsardzība sākas ar modrību, riskantas uzvedības novēršanu tiešsaistē un kiberdrošības labākās prakses pastāvīgu piemērošanu.
Ziņojumi
Tika atrasti šādi ar Crone izspiedējvīruss saistīti ziņojumi:
|
--------------- Hello --------------- !!!IMPORTANT !!! ################################### # you Decryptor ID is : - # ################################### Your computers and servers are encrypted, and backups are deleted. We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation. The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network. Follow our instructions below, and you will recover all your data: 1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com 3) Launch decryptor.exe, which our support will send you through email What guarantees? ------------------ We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests. All our decryption software is tested by time and will decrypt all your data. ------------------ !!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!! --------------- Привет --------------- !!!ВАЖНО!!! ################################### # товй Decryptor ID : - # ################################### Ваши компьютеры и серверы шифруются, а резервные копии удаляются. Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия. Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть. Следуйте нашим инструкциям ниже, и вы восстановите все свои данные: 1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com 3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почте Какие гарантии? ------------------ Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах. Все наши программы для расшифровки проверены временем и расшифруют все ваши данные. ------------------ !!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!! |
