CRYPTNET Ransomware

CRYPTNET Ransomware este o amenințare periculoasă de malware care a fost descoperită de cercetătorii de securitate cibernetică. După ce au analizat malware-ul, experții au confirmat că CRYPTNET Ransomware criptează fișierele și le face complet inutilizabile. În plus, amenințarea va adăuga o extensie aleatorie de cinci caractere la numele fișierelor originale. CRYPTNET Ransomware modifică, de asemenea, imaginea de fundal de pe desktop a dispozitivelor încălcate și creează o notă de răscumpărare numită „RESTORE-FILES-[RANDOM STRING].txt”.

Amenințări precum ransomware-ul CRYPTNET pot provoca daune catastrofale

Mesajul trimis de atacatori victimelor CRYPTNET Ransomware le informează că fișierele lor au fost criptate și că informații sensibile au fost colectate din sistemul lor. Aceasta înseamnă că infractorii cibernetici derulează o operațiune de dublă extorcare pentru a exercita o presiune suplimentară asupra victimelor. Actorii amenințărilor pretind că sunt singurii capabili să decripteze fișierele afectate și amenință că vor scurge informațiile furate online dacă cerințele lor nu sunt îndeplinite. Pentru a-și demonstra capacitatea de a recupera fișierele criptate, atacatorii pot oferi un test de decriptare gratuit.

Decriptarea fișierelor afectate de ransomware este de obicei imposibilă fără ajutorul hackerilor. Singurele excepții de la aceasta sunt cazurile care implică amenințări ransomware profund defecte. Chiar dacă victimele plătesc răscumpărarea cerută, nu li se garantează că vor primi cheile de decriptare promise sau instrumentele necesare pentru a-și recupera datele. Experții sfătuiesc cu fermitate să nu plătească răscumpărarea, deoarece aceasta sprijină și activitatea criminală.

Luarea de măsuri împotriva amenințărilor ransomware este crucială

Pentru a-și proteja datele de atacurile ransomware, utilizatorii ar trebui să adopte o abordare cuprinzătoare a securității lor cibernetice. Măsurile preventive implică implementarea de protocoale și practici de securitate pentru a minimiza probabilitatea unui atac. Acestea pot include realizarea periodică de copii de rezervă a datelor, utilizarea software-ului antivirus și anti-malware, menținerea actualizate a software-ului și a sistemelor de operare și a fi precaut atunci când deschideți e-mailuri sau descărcați fișiere din surse necunoscute.

Pe lângă măsurile preventive, utilizatorii ar trebui să fie pregătiți să reacționeze la un atac ransomware. Acest lucru implică existența unui plan de răspuns la un atac, cum ar fi deconectarea imediată a dispozitivului încălcat de la internet și curățarea acestuia cât mai curând posibil cu o soluție de securitate anti-malware de renume. De asemenea, utilizatorii ar trebui să își testeze în mod regulat sistemele de rezervă pentru a se asigura că funcționează corect și că pot fi utilizați pentru a recupera datele în cazul unui atac.

În general, protejarea datelor împotriva atacurilor ransomware necesită o combinație de măsuri preventive și reactive, precum și o conștientizare continuă a amenințărilor emergente și a celor mai recente practici de securitate.

Textul complet al notei de răscumpărare eliminată de amenințarea CRYPTNET Ransomware este:

'*** RANSOMWARE CRYPTNET ***

--- Ce s-a întâmplat? ---
Toate fișierele dvs. sunt criptate și furate. Datele furate vor fi publicate în curând
pe site-ul nostru tor. Nu există nicio modalitate de a vă recupera datele și de a preveni scurgerea datelor fără noi
Decriptarea nu este posibilă fără cheie privată. Nu pierdeți timpul dvs. și al nostru pentru a vă recupera fișierele.
Este imposibil fără ajutorul nostru

--- Cum să recuperezi fișierele și să previi scurgerile? ---
Pentru a ne asigura că vă putem recupera cu adevărat datele - vă oferim DECRIPTARE GRATUITĂ pentru garanție.
Vă promitem că vă puteți recupera toate fișierele în siguranță și puteți preveni scurgerea datelor. O putem face!

--- Contactaţi-ne---
Descărcați Tor Browser - hxxps://www.torproject.org/download/ și instalați-l
Deschideți site-ul web: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Introduceți ID DECRIPTARE:

Imaginea de pe desktop folosită de amenințare conține următorul mesaj:

Toate fișierele dvs. sunt furate și criptate
Deschideți RESTORE-FILES-[RANDOM STRING].txt
și urmează instrucțiunile.