Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ransomware C*nt Ransomware

C*nt Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Com a rápida evolução das ameaças cibernéticas, o ransomware se destaca como uma das formas mais devastadoras de malware, particularmente para indivíduos e empresas. Entre essas ameaças, o C*nt Ransomware, uma variante da notória família do Dharma Ransomware, se destaca por sua capacidade de bloquear os usuários de seus dados e exigir um resgate por sua liberação. Entender as táticas e métodos deste ransomware é essencial para proteger seus sistemas.

O Que é o C*nt Ransomware?

O C*nt Ransomware é um malware altamente destrutivo que criptografa os arquivos das vítimas, deixando-os inacessíveis sem uma chave de descriptografia exclusiva. Este ransomware, como outros da família Dharma, adiciona um identificador exclusivo aos arquivos criptografados, incluindo uma extensão ".c*nt", bem como um endereço de e-mail para entrar em contato com os invasores. As vítimas receberão uma nota de resgate (normalmente na forma de uma janela pop-up ou um arquivo chamado "info.txt") que as instrui a fazer um pagamento de resgate em troca da chave de descriptografia.

As principais características do C*nt Ransomware incluem:

  • Extensão de arquivo criptografado : Os arquivos são anexados com ".c*nt" junto com um ID exclusivo e o e-mail do invasor.
  • Mensagem de pedido de resgate : Exibida em um pop-up ou no arquivo "info.txt".
  • Nenhum descriptografador gratuito : Atualmente não há nenhum descriptografador gratuito disponível para este ransomware.
  • Informações de contato : Os invasores usam e-mails como "dkdriver777@cock.li" e "dkdr@cyberfear.com" para comunicação.

Como o C*nt Ransomware Infecta os Dispositivos

Como muitos outros tipos de ransomware, o C*nt Ransomware depende de vários métodos de infecção para se infiltrar no sistema da vítima. Essas táticas de distribuição são enganosas e invasivas, tirando vantagem dos hábitos de usuários desavisados.

Métodos de distribuição:

  • Anexos de e-mail infectados : Os invasores usam anexos de e-mail fraudulentos, geralmente contendo macros, para entregar ransomware. Esses e-mails geralmente se apresentam como comunicações legítimas de empresas respeitáveis, enganando os usuários para que baixem o arquivo infectado.
  • Sites de torrent : usuários que baixam software, jogos ou filmes de sites de torrent correm risco significativo de baixar, sem saber, arquivos carregados de ransomware.
  • Anúncios relacionados a feeds : alguns invasores usam malvertising (anúncios inseguros) em sites legítimos para distribuir ransomware por meio de downloads drive-by ou anúncios infectados.

Táticas Questionáveis para a Instalação de um Backdoor

O que torna o C*nt Ransomware particularmente ameaçador é a instalação de backdoors e malware adicionais junto com a carga principal do ransomware. Esse comportamento aumenta a probabilidade de comprometimento do sistema a longo prazo, mesmo após o resgate ser pago.

Backdoors permitem que invasores mantenham acesso ao sistema da vítima, instalem mais malware (como Trojans que roubam senhas) ou continuem explorando o sistema comprometido para ataques futuros. Os backdoors são frequentemente introduzidos por meio de:

  • Trojans ocultos : Malwares agrupados com a própria infecção de ransomware, que podem coletar dados confidenciais ou deixar os sistemas vulneráveis a futuras violações.
  • Software comprometido : Os cibercriminosos podem distribuir versões comprometidas de software legítimo que, uma vez instaladas, fornecem acesso remoto à máquina da vítima.

Sintomas de Infecção

Depois que o C*nt Ransomware criptografa um sistema com sucesso, vários sintomas se tornam imediatamente aparentes, incluindo:

  • Incapacidade de abrir arquivos que antes estavam acessíveis.
  • Extensões de arquivo modificadas para ".c*nt" junto com o ID da vítima e o e-mail do invasor.
  • Exibição de um pedido de resgate, em uma janela pop-up ou em um arquivo chamado "info.txt" na área de trabalho.
  • Desempenho mais lento do sistema e possível infecção com outras formas de malware.

O Pedido de Resgate: O Que Você Deve Fazer?

Após a infecção, as vítimas geralmente recebem uma nota de resgate exigindo pagamento em Bitcoin. Os invasores alegam que pagar o resgate resultará na entrega de uma chave de descriptografia que pode restaurar o acesso aos arquivos criptografados. No entanto, pagar o resgate é fortemente desencorajado por especialistas em segurança cibernética por vários motivos:

  • Sem garantia : Mesmo que o resgate seja pago, não há certeza de que a chave de descriptografia será fornecida.
  • Financiamento do crime cibernético : Pagar resgates dá suporte à atividade criminosa, incentivando o desenvolvimento e os ataques de ransomware.
  • Potencial para mais ataques : Depois que as vítimas pagam, elas podem se tornar alvos novamente ou serem vítimas de ataques secundários devido a backdoors deixados em seus sistemas.

Prevenção de Infecções por Ransomware

Tomar medidas proativas é essencial para evitar infecção por ransomware como o C*nt Ransomware. Aqui estão algumas etapas críticas para proteger seus dispositivos:

  1. Faça backup regularmente : Certifique-se de ter backups recentes de arquivos cruciais armazenados offline ou na nuvem. Isso pode permitir que você restaure seus dados sem pagar o resgate.
  2. Atualize os softwares : Mantenha seu sistema operacional, antimalware e outros programas atualizados para corrigir vulnerabilidades que o ransomware pode explorar.
  3. Cuidado com e-mails suspeitos : Evite abrir anexos de e-mail de remetentes desconhecidos e tenha cuidado com tentativas de phishing.
  4. Instale software de segurança : Use um software antimalware confiável para detectar e bloquear anexos ou downloads inseguros.
  5. Eduque os usuários : Treine funcionários ou familiares sobre como identificar e-mails suspeitos e evitar comportamentos de risco online.

O C*nt Ransomware é uma ameaça séria que pode causar danos irreversíveis a empresas e indivíduos. Com sua capacidade de criptografar arquivos e exigir resgate, juntamente com seu uso de métodos de distribuição venenosos e instalações de backdoor, é crucial que os usuários permaneçam vigilantes e proativos. Proteger seus sistemas por meio de backups, atualizações e software de segurança é sua melhor defesa contra esses ataques prejudiciais.

O pedido de resgate entregue pelo C*nt Ransomware às suas vítimas diz:

'All your files have been encrypted!


Don't worry, you can return all your files!
If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


How to obtain Bitcoins


Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Tendendo

Mais visto

Carregando...