Скидка на мультилицензию
База данных угроз Программы-вымогатели C*nt Ransomware

C*nt Ransomware

К GoldSparrow году в Программы-вымогатели году
Перевести на:
Русский

С быстрой эволюцией киберугроз программы-вымогатели выделяются как одна из самых разрушительных форм вредоносного ПО, особенно для частных лиц и предприятий. Среди этих угроз C*nt Ransomware, вариант печально известного семейства Dharma Ransomware , выделяется своей способностью блокировать данные пользователей и требовать выкуп за их освобождение. Понимание тактики и методов этой программы-вымогателя имеет решающее значение для защиты ваших систем.

Что такое вирус-вымогатель C*nt?

C*nt Ransomware — это крайне разрушительное вредоносное ПО, которое шифрует файлы жертв, делая их недоступными без уникального ключа дешифрования. Это ПО-вымогатель, как и другие в семействе Dharma, добавляет уникальный идентификатор к зашифрованным файлам, включая расширение «.c*nt», а также адрес электронной почты для связи с атакующими. Жертвы получат записку с требованием выкупа (обычно в виде всплывающего окна или файла с именем «info.txt»), в которой им предписывается заплатить выкуп в обмен на ключ дешифрования.

Основные характеристики вируса-вымогателя C*nt включают в себя:

  • Зашифрованное расширение файла : к файлам добавляется расширение «.c*nt» вместе с уникальным идентификатором и адресом электронной почты злоумышленника.
  • Сообщение с требованием выкупа : отображается либо во всплывающем окне, либо в файле «info.txt».
  • Нет бесплатного дешифратора : в настоящее время для этого вируса-вымогателя нет бесплатного дешифратора.
  • Контактная информация : для связи злоумышленники используют такие адреса электронной почты, как «dkdriver777@cock.li» и «dkdr@cyberfear.com».

Как вирус-вымогатель C*nt заражает устройства

Как и многие другие типы программ-вымогателей, C*nt Ransomware использует различные методы заражения для проникновения в систему жертвы. Эти тактики распространения являются как обманчивыми, так и инвазивными, пользуясь привычками ничего не подозревающих пользователей.

Методы распространения:

  • Зараженные вложения электронной почты : злоумышленники используют мошеннические вложения электронной почты, часто содержащие макросы, для доставки программ-вымогателей. Эти письма обычно выдают себя за легитимные сообщения от авторитетных компаний, обманывая пользователей, заставляя их загрузить зараженный файл.
  • Торрент-сайты : пользователи, загружающие программное обеспечение, игры или фильмы с торрент-сайтов, подвергаются значительному риску неосознанной загрузки файлов, содержащих вирусы-вымогатели.
  • Реклама, связанная с Feeaud : некоторые злоумышленники используют вредоносную рекламу (небезопасную рекламу) на легитимных веб-сайтах для доставки программ-вымогателей через скрытые загрузки или зараженные рекламные объявления.

    • Сомнительная тактика установки бэкдора

    Что делает C*nt Ransomware особенно опасным, так это установка дополнительных бэкдоров и вредоносного ПО вместе с основной полезной нагрузкой Ransomware. Такое поведение увеличивает вероятность долгосрочного взлома системы, даже после уплаты выкупа.

    Бэкдоры позволяют злоумышленникам сохранять доступ к системе жертвы, устанавливать дополнительные вредоносные программы (например, трояны, крадущие пароли) или продолжать использовать скомпрометированную систему для будущих атак. Бэкдоры часто внедряются через:

    • Скрытые трояны : вредоносное ПО, идущее в комплекте с вирусом-вымогателем, которое может собирать конфиденциальные данные или оставлять системы уязвимыми для будущих взломов.
    • Взломаное программное обеспечение : Киберпреступники могут распространять взломанные версии легального программного обеспечения, которые после установки предоставляют им удаленный доступ к компьютеру жертвы.

    Симптомы инфекции

    После того, как C*nt Ransomware успешно зашифрует систему, сразу же проявятся несколько симптомов, в том числе:

    • Невозможность открыть файлы, которые ранее были доступны.
    • Расширения файлов изменены на «.c*nt» вместе с идентификатором жертвы и адресом электронной почты злоумышленника.
    • Отображение требования выкупа либо во всплывающем окне, либо в файле с именем «info.txt» на рабочем столе.
    • Снижение производительности системы и потенциальное заражение другими видами вредоносного ПО.

    Требование выкупа: что делать?

    После заражения жертвам обычно выдается записка с требованием выкупа в биткоинах. Злоумышленники утверждают, что выплата выкупа приведет к получению ключа дешифрования, который может восстановить доступ к зашифрованным файлам. Однако эксперты по кибербезопасности настоятельно не рекомендуют платить выкуп по нескольким причинам:

    • Никаких гарантий : даже если выкуп будет уплачен, нет никакой уверенности в том, что будет предоставлен ключ дешифрования.
  • Финансирование киберпреступности : выплата выкупов поддерживает преступную деятельность, поощряя дальнейшее развитие программ-вымогателей и атак.
  • Потенциал для новых атак : как только жертвы заплатят, они могут снова подвергнуться атаке или стать жертвой вторичных атак из-за бэкдоров, оставленных в их системе.

    • Предотвращение заражения вирусами-вымогателями

    Принятие упреждающих мер имеет важное значение для предотвращения заражения вирусом-вымогателем, таким как C*nt Ransomware. Вот несколько важных шагов для защиты ваших устройств:

    1. Регулярно делайте резервное копирование : убедитесь, что у вас есть последние резервные копии важных файлов, хранящиеся в автономном режиме или в облаке. Это может позволить вам восстановить данные без выплаты выкупа.
    2. Обновление программного обеспечения : регулярно обновляйте операционную систему, антивирусную защиту и другие программы, чтобы устранить уязвимости, которыми могут воспользоваться программы-вымогатели.
    3. Остерегайтесь подозрительных писем : не открывайте вложения к письмам от неизвестных отправителей и будьте осторожны с попытками фишинга.
    4. Установите защитное программное обеспечение : используйте надежное антивирусное программное обеспечение для обнаружения и блокировки небезопасных вложений или загрузок.
    5. Просвещайте пользователей : обучайте сотрудников или членов их семей распознавать подозрительные электронные письма и избегать рискованного поведения в Интернете.

    C*nt Ransomware — это серьезная угроза, которая может нанести непоправимый ущерб как компаниям, так и отдельным лицам. С его способностью шифровать файлы и требовать выкуп, а также с использованием ядовитых методов распространения и бэкдор-установок пользователям крайне важно сохранять бдительность и действовать проактивно. Защита ваших систем с помощью резервного копирования, обновлений и программного обеспечения безопасности — ваша лучшая защита от этих вредоносных атак.

    Требование выкупа, отправленное C*nt Ransomware своим жертвам, гласит:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    В тренде

    Altisik Сервис

    Потенциально нежелательные программы, Рекламное ПО, Браузерные хайджекеры
    Термин «Служба Altisik» может отображаться на компьютере Windows как исполняемый файл, что вызывает сомнения относительно его легитимности. Этот файл может быть совершенно безвредным,...

    Интернет-радио

    Потенциально нежелательные программы, Рекламное ПО, Браузерные хайджекеры
    В мире, который становится все более взаимосвязанным, безопасность ваших устройств становится важнее, чем когда-либо. Киберугрозы развиваются, и потенциально нежелательные программы (ПНП)...

    Наиболее просматриваемые

    Загрузка...