Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan C*nt Ransomware

C*nt Ransomware

Menjelang GoldSparrow pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Dengan evolusi pesat ancaman siber, perisian tebusan mengatasi salah satu bentuk perisian hasad yang paling dahsyat, terutamanya untuk individu dan perniagaan. Antara ancaman ini, C*nt Ransomware, varian daripada keluarga Dharma Ransomware yang terkenal, menonjol kerana keupayaannya untuk mengunci pengguna daripada data mereka dan menuntut wang tebusan untuk pelepasannya. Memahami taktik dan kaedah perisian tebusan ini adalah penting untuk melindungi sistem anda.

Apakah itu C*nt Ransomware?

C*nt Ransomware ialah perisian hasad yang sangat merosakkan yang menyulitkan fail mangsa, menjadikannya tidak boleh diakses tanpa kunci penyahsulitan yang unik. Perisian tebusan ini, seperti yang lain dalam keluarga Dharma, menambahkan pengecam unik pada fail yang disulitkan, termasuk sambungan ".c*nt", serta alamat e-mel untuk menghubungi penyerang. Mangsa akan mendapat nota tebusan (biasanya dalam bentuk tetingkap timbul atau fail bernama "info.txt") yang mengarahkan mereka membuat pembayaran tebusan sebagai pertukaran untuk kunci penyahsulitan.

Ciri-ciri utama C*nt Ransomware termasuk:

  • Sambungan Fail Disulitkan : Fail dilampirkan dengan ".c*nt" bersama-sama dengan ID unik dan e-mel penyerang.
  • Mesej Permintaan Tebusan : Dipaparkan sama ada melalui pop timbul atau dalam fail "info.txt".
  • Tiada Penyahsulit Percuma : Pada masa ini tiada penyahsulit percuma tersedia untuk perisian tebusan ini.
  • Maklumat Hubungan : Penyerang menggunakan e-mel seperti "dkdriver777@cock.li" dan "dkdr@cyberfear.com" untuk komunikasi.

Bagaimana C*nt Ransomware Menjangkiti Peranti

Seperti kebanyakan jenis ransomware lain, C *nt Ransomware bergantung pada pelbagai kaedah jangkitan untuk menyusup ke dalam sistem mangsa. Taktik pengedaran ini menipu dan invasif, mengambil kesempatan daripada tabiat pengguna yang tidak curiga.

Kaedah Pengedaran:

  • Lampiran E-mel yang Dijangkiti : Penyerang menggunakan lampiran e-mel palsu, selalunya mengandungi makro, untuk menghantar perisian tebusan. E-mel ini biasanya menyamar sebagai komunikasi yang sah daripada syarikat yang bereputasi, memperdaya pengguna untuk memuat turun fail yang dijangkiti.
  • Laman Web Torrent : Pengguna yang memuat turun perisian, permainan atau filem dari tapak web torrent berisiko besar untuk memuat turun fail sarat perisian tebusan tanpa disedari.
  • Iklan Berkaitan Feeaud : Sesetengah penyerang menggunakan malvertising (iklan tidak selamat) di tapak web yang sah untuk menghantar perisian tebusan melalui muat turun pandu atau iklan yang dijangkiti.

    • Taktik Pemasangan Pintu Belakang yang dipersoalkan

    Apa yang menjadikan C*nt Ransomware sangat mengancam ialah pemasangan pintu belakang tambahan dan perisian hasad di samping muatan perisian tebusan utama. Tingkah laku ini meningkatkan kemungkinan kompromi sistem jangka panjang, walaupun selepas wang tebusan dibayar.

    Pintu belakang membolehkan penyerang mengekalkan akses kepada sistem mangsa, memasang perisian hasad lanjut (seperti Trojan yang mencuri kata laluan) atau terus mengeksploitasi sistem yang terjejas untuk serangan masa hadapan. Pintu belakang sering diperkenalkan melalui:

    • Trojan Tersembunyi : Perisian hasad yang digabungkan dengan jangkitan perisian tebusan itu sendiri, yang boleh menuai data sensitif atau menyebabkan sistem terdedah kepada pelanggaran masa hadapan.
    • Perisian Terkompromi : Penjenayah siber boleh mengedarkan versi perisian sah yang terjejas yang, setelah dipasang, memberikan mereka akses jauh ke mesin mangsa.

    Gejala Jangkitan

    Sebaik sahaja C*nt Ransomware berjaya menyulitkan sistem, beberapa gejala akan kelihatan serta-merta, termasuk:

    • Ketidakupayaan untuk membuka fail yang sebelum ini boleh diakses.
    • Sambungan fail diubah suai kepada ".c*nt" bersama-sama dengan ID mangsa dan e-mel penyerang.
    • Paparan permintaan tebusan, sama ada dalam tetingkap timbul atau dalam fail bernama "info.txt" pada desktop.
    • Prestasi sistem yang lebih perlahan dan kemungkinan jangkitan dengan bentuk perisian hasad lain.

    Permintaan Tebusan: Apa Yang Perlu Anda Lakukan?

    Selepas jangkitan, mangsa biasanya dibentangkan dengan nota tebusan yang menuntut pembayaran dalam Bitcoin. Penyerang mendakwa bahawa membayar wang tebusan akan mengakibatkan penghantaran kunci penyahsulitan yang boleh memulihkan akses kepada fail yang disulitkan. Walau bagaimanapun, membayar wang tebusan amat tidak digalakkan oleh pakar keselamatan siber atas beberapa sebab:

    • Tiada Jaminan : Walaupun wang tebusan telah dibayar, tiada kepastian bahawa kunci penyahsulitan akan diberikan.
  • Membiayai Jenayah Siber : Membayar wang tebusan menyokong aktiviti jenayah, menggalakkan pembangunan dan serangan perisian tebusan selanjutnya.
  • Potensi untuk Lebih Banyak Serangan : Setelah mangsa membayar, mereka mungkin disasarkan semula atau menjadi mangsa serangan sekunder kerana pintu belakang yang ditinggalkan pada sistem mereka.

    • Mencegah Jangkitan Ransomware

    Mengambil langkah proaktif adalah penting untuk mengelakkan jangkitan oleh perisian tebusan seperti C*nt Ransomware. Berikut ialah beberapa langkah penting untuk melindungi peranti anda:

    1. Sandaran Secara Tetap : Pastikan anda mempunyai sandaran terbaru bagi fail penting yang disimpan di luar talian atau di awan. Ini membolehkan anda memulihkan data anda tanpa membayar tebusan.
    2. Kemas Kini Perisian : Pastikan sistem pengendalian anda, anti-perisian hasad dan program lain dikemas kini untuk menambal kelemahan yang boleh dieksploitasi oleh perisian tebusan.
    3. Berhati-hati dengan E-mel Mencurigakan : Elakkan membuka lampiran e-mel daripada pengirim yang tidak dikenali dan berhati-hati terhadap percubaan pancingan data.
    4. Pasang Perisian Keselamatan : Gunakan perisian anti-perisian hasad yang terkenal untuk mengesan dan menyekat lampiran atau muat turun yang tidak selamat.
    5. Didik Pengguna : Latih pekerja atau ahli keluarga mengenal pasti e-mel yang mencurigakan dan mengelakkan tingkah laku berisiko dalam talian.

    C*nt Ransomware ialah ancaman serius yang boleh menyebabkan kerosakan yang tidak dapat dipulihkan kepada perniagaan dan individu. Dengan keupayaannya untuk menyulitkan fail dan menuntut wang tebusan, bersama-sama dengan penggunaan kaedah pengedaran beracun dan pemasangan pintu belakang, adalah penting bagi pengguna untuk terus berwaspada dan proaktif. Melindungi sistem anda melalui sandaran, kemas kini dan perisian keselamatan adalah pertahanan terbaik anda terhadap serangan yang menyakitkan ini.

    Permintaan tebusan yang dihantar oleh C*nt Ransomware kepada mangsanya berbunyi:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Paling banyak dilihat

    Memuatkan...