CRYPTNET Ransomware

CRYPTNET Ransomware er en farlig trussel mot skadelig programvare som ble oppdaget av cybersikkerhetsforskere. Etter å ha analysert skadelig programvare, bekreftet ekspertene at CRYPTNET Ransomware krypterer filer og gjør dem helt ubrukelige. I tillegg vil trusselen legge til en tilfeldig utvidelse på fem tegn til de originale filnavnene. CRYPTNET Ransomware modifiserer også skrivebordsbakgrunnen til enhetene som har blitt brutt, og lager en løsepengenotat kalt 'RESTORE-FILES-[RANDOM STRING].txt.'

Trusler som CRYPTNET Ransomware kan forårsake katastrofal skade

Meldingen sendt av angriperne til ofrene for CRYPTNET Ransomware informerer dem om at datafilene deres er kryptert og at sensitiv informasjon er samlet inn fra systemet deres. Dette betyr at nettkriminelle driver en dobbel utpressingsaksjon for å øve ytterligere press på ofrene. Trusselaktørene hevder å være de eneste som er i stand til å dekryptere de berørte filene og truer med å lekke den stjålne informasjonen på nettet hvis kravene deres ikke blir oppfylt. For å demonstrere deres evne til å gjenopprette de krypterte filene, kan angriperne tilby en gratis dekrypteringstest.

Dekrypteringen av filer påvirket av løsepengevare er vanligvis umulig uten hackernes hjelp. De eneste unntakene fra dette er saker som involverer dypt defekte løsepengevaretrusler. Selv om ofrene betaler løsepengene, er de ikke garantert å motta de lovede dekrypteringsnøklene eller verktøyene som trengs for å gjenopprette dataene deres. Eksperter fraråder på det sterkeste å betale løsepenger da det også støtter kriminell aktivitet.

Å iverksette tiltak mot ransomware-trusler er avgjørende

For å beskytte dataene deres mot løsepenge-angrep, bør brukere ta en omfattende tilnærming til deres cybersikkerhet. Forebyggende tiltak involverer implementering av sikkerhetsprotokoller og -praksis for å minimere sannsynligheten for et angrep. Disse kan inkludere regelmessig sikkerhetskopiering av data, bruk av antivirus- og anti-malware-programvare, holde programvare og operativsystemer oppdatert, og være forsiktig når du åpner e-post eller laster ned filer fra ukjente kilder.

I tillegg til forebyggende tiltak, bør brukere også være forberedt på å reagere på et løsepenge-angrep. Dette innebærer å ha en plan på plass for å svare på et angrep, for eksempel å umiddelbart koble den ødelagte enheten fra internett og rense den så snart som mulig med en anerkjent sikkerhetsløsning mot skadelig programvare. Brukere bør også regelmessig teste sikkerhetskopieringssystemene sine for å sikre at de fungerer som de skal og kan brukes til å gjenopprette data i tilfelle et angrep.

Samlet sett krever beskyttelse av data mot løsepenge-angrep en kombinasjon av forebyggende og reaktive tiltak, samt en kontinuerlig bevissthet om nye trusler og den nyeste sikkerhetspraksisen.

Den fullstendige teksten til løsepengenotatet som ble droppet av CRYPTNET Ransomware-trusselen er:

'*** CRYPTNET RANSOMWARE ***

--- Hva skjedde? ---
Alle filene dine er kryptert og stjålet. Stjålne data vil bli publisert snart
på vår Tor-nettside. Det er ingen måte å gjenopprette dataene dine og forhindre datalekkasje uten oss
Dekryptering er ikke mulig uten privat nøkkel. Ikke kast bort din og vår tid på å gjenopprette filene dine.
Det er umulig uten vår hjelp

--- Hvordan gjenopprette filer og forhindre lekkasje? ---
For å være sikker på at vi VIRKELIG KAN gjenopprette dataene dine - tilbyr vi GRATIS BESKRIVELSE for garanti.
Vi lover at du kan gjenopprette alle filene dine trygt og forhindre datalekkasje. Vi kan gjøre det!

--- Kontakt oss---
Last ned Tor-nettleseren - hxxps://www.torproject.org/download/ og installer den
Åpne nettsted: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Skriv inn DECRYPTION ID:

Skrivebordsbildet som brukes av trusselen inneholder følgende melding:

Alle filene dine blir stjålet og kryptert
Åpne RESTORE-FILES-[RANDOM STRING].txt
og følg instruksjonene.'