Multilicenčná zľavová ponuka
Databáza hrozieb Ransomware C*nt Ransomware

C*nt Ransomware

Do roku GoldSparrow v roku Ransomware
Preložiť do:
Slovenčina

S rýchlym vývojom kybernetických hrozieb ransomvér prevyšuje jednu z najničivejších foriem malvéru, najmä pre jednotlivcov a firmy. Medzi týmito hrozbami vyniká C*nt Ransomware, variant notoricky známej rodiny Dharma Ransomware , svojou schopnosťou uzamknúť používateľov z ich údajov a požadovať výkupné za ich uvoľnenie. Pochopenie taktiky a metód tohto ransomvéru je rozhodujúce pre ochranu vašich systémov.

Čo je to C*nt Ransomware?

C*nt Ransomware je vysoko deštruktívny malvér, ktorý šifruje súbory obetí a necháva ich nedostupné bez jedinečného dešifrovacieho kľúča. Tento ransomvér, podobne ako ostatné v rodine Dharma, pridáva k zašifrovaným súborom jedinečný identifikátor vrátane prípony „.c*nt“, ako aj e-mailovú adresu na kontaktovanie útočníkov. Obete dostanú poznámku o výkupnom (zvyčajne vo forme vyskakovacieho okna alebo súboru s názvom „info.txt“), ktorý im dá pokyn na zaplatenie výkupného výmenou za dešifrovací kľúč.

Kľúčové vlastnosti C*nt Ransomware zahŕňajú:

  • Prípona zašifrovaného súboru : Súbory sú pripojené s príponou „.c*nt“ spolu s jedinečným ID a e-mailom útočníka.
  • Správa o požiadavke na výkupné : Zobrazuje sa buď prostredníctvom kontextového okna alebo v súbore „info.txt“.
  • No Free Decryptor : Momentálne nie je k dispozícii žiadny bezplatný decryptor pre tento ransomvér.
  • Kontaktné informácie : Útočníci používajú na komunikáciu e-maily ako „dkdriver777@cock.li“ a „dkdr@cyberfear.com“.

Ako C*nt Ransomware infikuje zariadenia

Rovnako ako mnoho iných typov ransomvéru, aj C *nt Ransomware sa pri infiltrácii do systému obete spolieha na rôzne metódy infekcie. Tieto distribučné taktiky sú klamlivé aj invazívne a využívajú zvyky nič netušiacich používateľov.

Spôsoby distribúcie:

  • Infikované e-mailové prílohy : Útočníci používajú na doručenie ransomvéru podvodné e-mailové prílohy, ktoré často obsahujú makrá. Tieto e-maily sa zvyčajne tvária ako legitímna komunikácia od renomovaných spoločností, ktoré navádzajú používateľov na stiahnutie infikovaného súboru.
  • Torrentové webové stránky : Používatelia, ktorí sťahujú softvér, hry alebo filmy z webových stránok s torrentom, sú vystavení značnému riziku, že si nevedomky stiahnu súbory s ransomwarom.
  • Reklamy súvisiace s poplatkami : Niektorí útočníci používajú malvertising (nebezpečné reklamy) na legitímnych webových stránkach na doručenie ransomvéru prostredníctvom sťahovania z auta alebo infikovaných reklám.

    • Pochybná taktika inštalácie zadných dvierok

    To, čo robí C*nt Ransomware obzvlášť nebezpečným, je inštalácia ďalších zadných dvierok a malvéru popri hlavnej užitočnej záťaži ransomvéru. Toto správanie zvyšuje pravdepodobnosť dlhodobého narušenia systému aj po zaplatení výkupného.

    Zadné vrátka umožňujú útočníkom zachovať si prístup k systému obete, nainštalovať ďalší malvér (napríklad trójske kone kradnúce heslá) alebo pokračovať vo využívaní napadnutého systému na budúce útoky. Zadné vrátka sa často zavádzajú prostredníctvom:

    • Skryté trójske kone : Malvér spojený so samotnou ransomvérovou infekciou, ktorá môže zbierať citlivé údaje alebo ponechať systémy zraniteľné voči budúcim narušeniam.
    • Kompromitovaný softvér : Kyberzločinci môžu distribuovať napadnuté verzie legitímneho softvéru, ktorý im po nainštalovaní poskytne vzdialený prístup k počítaču obete.

    Symptómy infekcie

    Keď C*nt Ransomware úspešne zašifruje systém, okamžite sa prejaví niekoľko príznakov, vrátane:

    • Nemožnosť otvárať súbory, ktoré boli predtým prístupné.
    • Prípony súborov upravené na „.c*nt“ spolu s ID obete a e-mailom útočníka.
    • Zobrazenie žiadosti o výkupné buď vo vyskakovacom okne alebo v súbore s názvom „info.txt“ na pracovnej ploche.
    • Pomalší výkon systému a potenciálna infekcia inými formami malvéru.

    Dopyt po výkupnom: Čo by ste mali robiť?

    Po infekcii sú obetiam zvyčajne prezentované výkupné požadujúce platbu v bitcoinoch. Útočníci tvrdia, že zaplatenie výkupného bude mať za následok doručenie dešifrovacieho kľúča, ktorý dokáže obnoviť prístup k zašifrovaným súborom. Odborníci na kybernetickú bezpečnosť však dôrazne odrádzajú od platenia výkupného z niekoľkých dôvodov:

    • Žiadna záruka : Aj keď je výkupné zaplatené, neexistuje žiadna istota, že bude poskytnutý dešifrovací kľúč.
  • Financovanie počítačovej kriminality : Platenie výkupného podporuje trestnú činnosť a podporuje ďalší vývoj ransomvéru a útoky.
  • Potenciál pre ďalšie útoky : Keď obete zaplatia, môžu byť znova zamerané alebo sa môžu stať obeťou sekundárnych útokov kvôli zadným vrátkam ponechaným v ich systéme.

    • Prevencia ransomvérových infekcií

    Prijatie proaktívnych opatrení je nevyhnutné na zabránenie infekcii ransomvérom, ako je C*nt Ransomware. Tu je niekoľko dôležitých krokov na ochranu vašich zariadení:

    1. Pravidelné zálohovanie : Uistite sa, že máte najnovšie zálohy dôležitých súborov uložené offline alebo v cloude. To vám umožní obnoviť vaše údaje bez zaplatenia výkupného.
    2. Aktualizácia softvéru : Udržujte svoj operačný systém, anti-malvér a ďalšie programy aktuálne, aby ste mohli opraviť zraniteľné miesta, ktoré môže ransomvér zneužiť.
    3. Pozor na podozrivé e-maily : Vyhnite sa otváraniu príloh e-mailov od neznámych odosielateľov a buďte opatrní pri pokusoch o phishing.
    4. Nainštalujte bezpečnostný softvér : Použite uznávaný antimalvérový softvér na detekciu a blokovanie nebezpečných príloh alebo stiahnutí.
    5. Vzdelávajte používateľov : Školte zamestnancov alebo rodinných príslušníkov o identifikácii podozrivých e-mailov a vyhýbaní sa rizikovému správaniu online.

    C*nt Ransomware je vážna hrozba, ktorá môže spôsobiť nezvratné škody podnikom aj jednotlivcom. S jeho schopnosťou šifrovať súbory a požadovať výkupné, spolu s používaním jedovatých distribučných metód a backdoor inštaláciami, je dôležité, aby používatelia zostali ostražití a proaktívni. Ochrana vašich systémov prostredníctvom zálohovania, aktualizácií a bezpečnostného softvéru je vašou najlepšou obranou proti týmto škodlivým útokom.

    Žiadosť o výkupné doručená C*nt Ransomware svojim obetiam znie:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trendy

    Najviac videné

    Vyskakovacie okná „Ak máte 18 rokov, klepnite na...

    Falošné varovné správy
    29,598
    Vyskakovacie okná „Ak máte 18 rokov“ sú typom kontextových reklám, ktoré sa zobrazujú na obrazovke používateľa pri prehliadaní internetu. Tieto kontextové okná môžu byť pre používateľov dosť alarmujúce, pretože ich vyzývajú, aby klikli na tlačidlo „povoliť“, aby mohli pokračovať v používaní webovej stránky, na ktorej sa práve nachádzajú. Tieto kontextové okná sú spojené s takými nežiaducimi...
    Načítava...