Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware C*nt Ransomware

C*nt Ransomware

Până în GoldSparrow în Ransomware
Tradu in:
Română

Odată cu evoluția rapidă a amenințărilor cibernetice, ransomware-ul este una dintre cele mai devastatoare forme de malware, în special pentru persoane fizice și companii. Printre aceste amenințări, C*nt Ransomware, o variantă a faimoasei familii Dharma Ransomware , se remarcă prin capacitatea sa de a bloca utilizatorii la datele lor și de a cere o răscumpărare pentru lansarea sa. Înțelegerea tacticilor și metodelor acestui ransomware este esențială pentru a vă proteja sistemele.

Ce este C*nt Ransomware?

C*nt Ransomware este un malware extrem de distructiv care criptează fișierele victimelor, lăsându-le inaccesibile fără o cheie unică de decriptare. Acest ransomware, ca și alții din familia Dharma, adaugă un identificator unic fișierelor criptate, inclusiv o extensie „.c*nt”, precum și o adresă de e-mail pentru a contacta atacatorii. Victimele vor primi o notă de răscumpărare (de obicei sub forma unei ferestre pop-up sau a unui fișier numit „info.txt”) care le instruiește să facă o plată de răscumpărare în schimbul cheii de decriptare.

Caracteristicile cheie ale C*nt Ransomware includ:

  • Extensie de fișier criptat : fișierele sunt atașate cu „.c*nt” împreună cu un ID unic și e-mailul atacatorului.
  • Mesaj de cerere de răscumpărare : afișat fie printr-o fereastră pop-up, fie în fișierul „info.txt”.
  • Fără decriptare gratuită : în prezent nu există un decriptor gratuit disponibil pentru acest ransomware.
  • Informații de contact : Atacatorii folosesc e-mailuri precum „dkdriver777@cock.li” și „dkdr@cyberfear.com” pentru comunicare.

Cum infectează C*nt Ransomware dispozitivele

La fel ca multe alte tipuri de ransomware, C *nt Ransomware se bazează pe diferite metode de infecție pentru a se infiltra în sistemul unei victime. Aceste tactici de distribuție sunt atât înșelătoare, cât și invazive, profitând de obiceiurile utilizatorilor nebănuiți.

Metode de distribuire:

  • Atașamente de e-mail infectate : Atacatorii folosesc atașamente de e-mail frauduloase, care conțin adesea macrocomenzi, pentru a furniza ransomware. Aceste e-mailuri prezintă de obicei ca comunicări legitime de la companii de renume, păcălind utilizatorii să descarce fișierul infectat.
  • Site-uri torrent : utilizatorii care descarcă software, jocuri sau filme de pe site-uri torrent sunt expuși unui risc semnificativ de a descărca fără să știe fișiere încărcate cu ransomware.
  • Reclame legate de Feeaud : Unii atacatori folosesc publicitate malițioasă (reclame nesigure) pe site-uri web legitime pentru a furniza ransomware prin descărcări direct sau reclame infectate.

    • Tactici discutabile de instalare a ușilor din spate

    Ceea ce face ca ransomware-ul C*nt să fie deosebit de amenințător este instalarea de uși din spate și programe malware suplimentare alături de sarcina utilă principală de ransomware. Acest comportament crește probabilitatea de compromis pe termen lung a sistemului, chiar și după ce răscumpărarea este plătită.

    Ușile din spate permit atacatorilor să păstreze accesul la sistemul victimei, să instaleze alte programe malware (cum ar fi troienii care fură parole) sau să continue să exploateze sistemul compromis pentru atacuri viitoare. Ușile din spate sunt adesea introduse prin:

    • Troieni ascunși : Malware inclus cu infecția ransomware în sine, care poate colecta date sensibile sau poate lăsa sistemele vulnerabile la încălcări viitoare.
    • Software compromis : infractorii cibernetici pot distribui versiuni compromise ale software-ului legitim care, odată instalate, le oferă acces de la distanță la computerul victimei.

    Simptomele infectiei

    Odată ce C*nt Ransomware a criptat cu succes un sistem, mai multe simptome vor deveni imediat evidente, inclusiv:

    • Imposibilitatea de a deschide fișiere care erau accesibile anterior.
    • Extensiile de fișiere modificate în „.c*nt” împreună cu un ID de victimă și e-mailul atacatorului.
    • Afișarea unei cereri de răscumpărare, fie într-o fereastră pop-up, fie într-un fișier numit „info.txt” de pe desktop.
    • Performanță mai lentă a sistemului și posibilă infectare cu alte forme de malware.

    Cererea de răscumpărare: ce ar trebui să faci?

    La infectare, victimelor li se prezintă de obicei o notă de răscumpărare care cere plata în Bitcoin. Atacatorii susțin că plata răscumpărării va duce la livrarea unei chei de decriptare care poate restabili accesul la fișierele criptate. Cu toate acestea, plata răscumpărării este descurajată puternic de experții în securitate cibernetică din mai multe motive:

    • Fără garanție : chiar dacă răscumpărarea este plătită, nu există nicio certitudine că va fi furnizată cheia de decriptare.
  • Finanțarea criminalității cibernetice : plata răscumpărărilor sprijină activitatea criminală, încurajând dezvoltarea și atacurile suplimentare de ransomware.
  • Potențial pentru mai multe atacuri : odată ce victimele plătesc, acestea pot fi țintite din nou sau pot cădea pradă atacurilor secundare din cauza ușilor din spate lăsate în sistemul lor.

    • Prevenirea infecțiilor cu ransomware

    Luarea de măsuri proactive este esențială pentru a evita infectarea cu ransomware precum C*nt Ransomware. Iată câțiva pași critici pentru a vă proteja dispozitivele:

    1. Backup regulat : Asigurați-vă că aveți copii de rezervă recente ale fișierelor cruciale stocate offline sau în cloud. Acest lucru vă poate permite să vă restaurați datele fără a plăti răscumpărarea.
    2. Actualizați software : mențineți sistemul de operare, anti-malware și alte programe actualizate pentru a corecta vulnerabilitățile pe care le poate exploata ransomware.
    3. Atenție la e-mailurile suspecte : evitați să deschideți atașamentele de e-mail de la expeditori necunoscuți și fiți atenți la încercările de phishing.
    4. Instalați software de securitate : utilizați un software anti-malware reputat pentru a detecta și bloca atașamente sau descărcări nesigure.
    5. Educați utilizatorii : instruiți angajații sau membrii familiei despre identificarea e-mailurilor suspecte și evitarea comportamentelor riscante online.

    C*nt Ransomware este o amenințare serioasă care poate provoca daune ireversibile atât companiilor, cât și persoanelor fizice. Datorită capacității sale de a cripta fișierele și de a cere răscumpărare, împreună cu utilizarea metodelor de distribuție otrăvitoare și a instalărilor din ușile din spate, este esențial ca utilizatorii să rămână vigilenți și proactivi. Protejarea sistemelor prin backup-uri, actualizări și software de securitate este cea mai bună apărare împotriva acestor atacuri dăunătoare.

    Cererea de răscumpărare oferită de C*nt Ransomware victimelor sale arată:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    29,598
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...