Cring Ransomware

O Cring Ransomware é um Trojan de bloqueio de arquivos que pode impedir que os usuários abram documentos e outras mídias com seu recurso de criptografia. Esse Trojan não tem parentes conhecidos e oferece uma nota de resgate exclusiva, exigindo um resgate de dois Bitcoins para um serviço de desbloqueio de arquivo. Protocolos de backup adequados anularão a maior parte do perigo de perda de dados de sua carga útil, enquanto todos os usuários podem depender de suas soluções anti-malware para remover o Cring Ransomware.

Retrocedendo com os Sinais de Outro, Novo Trojan

Com ataques que remontam a dezembro de 2020, o Cring Ransomware é uma parte ativa do cenário de ameaças. Como Trojans de bloqueio de arquivos semelhantes, o programa funciona em sistemas operacionais Windows e bloqueia arquivos adequados para resgate com sua rotina de criptografia. Como os analistas de malware estimam que os ataques do Trojan são protegidos de terceiros, a melhor esperança da vítima é um backup já seguro em algum outro dispositivo.

Recursos que os especialistas em malware antecipam na construção atual do Cring Ransomware incluem desabilitar recursos de segurança encerrando seus serviços, modificando o Registro do Windows de forma prejudicial e, é claro, criptografando arquivos. Ele marca cada arquivo que criptografa e bloqueia com uma extensão 'cring' (nota: remover a extensão não reverte a criptografia). Também é provável que se orgulhe de outros recursos de confirmação que ainda não foram recebidos, como a remoção de quaisquer pontos de restauração.

O Cring Ransomware descarta um arquivo de texto ou Notepad TXT para sua nota de resgate. As instruções em inglês são totalmente novas para esta campanha e não um copiar-colar de qualquer uma das incontáveis ameaças anteriores semelhantes a ela. Ele vende sua ajuda de desbloqueio por uma tentativa de dois Bitcoins (sessenta e cinco mil dólares), que vende a ideia de que visa redes de nível empresarial prontamente, o que sugere o texto da nota. No entanto, mesmo um único PC em casa também está em risco com o potencial de criptografia e bloqueio de arquivos do Cring Ransomware.

Contra-Atacando aos Trojans antes Deles Começarem

Há evidências circunstanciais de que algumas infecções do Cring Ransomware empregam Cobalt Strike. Esse programa é uma ferramenta de simulação de ameaças que os agentes de ameaças abusam ocasionalmente, transformando-o em um Trojan backdoor. Os especialistas em malware também confirmam casos de pelo menos duas vítimas desde o último mês de 2020. No entanto, detalhes mais rigorosos sobre sua infecção e métodos de distribuição continuam em andamento.

A proteção adequada contra os Trojans de bloqueio de arquivos sempre inclui um backup de todos os arquivos de mídia que os proprietários não podem perder completamente em infecções. Fazer backup de dados em servidores remotos na Nuvem ou armazenamento removível permite que os usuários restaurem o trabalho mais tarde, após lidar com o Trojan e a violação de segurança. Observe que o Cring Ransomware pode não ser a única ameaça no sistema; os usuários afetados devem desativar a conectividade com a Internet e alterar as senhas de risco enquanto solucionam todas as possibilidades.

Os serviços anti-malware dedicados são tradicionalmente hábeis na remoção de todos os Trojans de bloqueiam arquivos, mesmo aqueles totalmente independentes, como o único Cring Ransomware. A remoção manual do Cring Ransomware não é uma solução que os especialistas em malware encorajam devido a vários riscos, tanto para a segurança do sistema quanto para a integridade de quaisquer arquivos restantes.

O Cring Ransomware pode ter novas palavras que valem a pena ser ditas, mas seu comportamento conta toda a sua história. Atores de ameaças com resgates em suas mentes podem atacar através de iscas de phishing de e-mail, atualizações comprometidas da cadeia de suprimentos ou senhas de força bruta. Ainda assim, geralmente é defensável por funcionários prestando atenção.