CRYPTNET Ransomware

CRYPTNET Ransomware je nebezpečná malvérová hrozba, ktorú objavili výskumníci kybernetickej bezpečnosti. Po analýze malvéru experti potvrdili, že CRYPTNET Ransomware šifruje súbory a robí ich úplne nepoužiteľnými. Hrozba navyše pridá k pôvodným názvom súborov náhodnú päťznakovú príponu. CRYPTNET Ransomware tiež upravuje tapetu na ploche napadnutých zariadení a vytvára výkupné s názvom 'RESTORE-FILES-[RANDOM STRING].txt.'

Hrozby ako CRYPTNET Ransomware môžu spôsobiť katastrofické škody

Správa, ktorú útočníci zaslali obetiam CRYPTNET Ransomware, ich informuje, že ich počítačové súbory boli zašifrované a z ich systému boli zhromaždené citlivé informácie. To znamená, že kyberzločinci vykonávajú operáciu dvojitého vydierania s cieľom vyvinúť ďalší tlak na obete. Aktéri hrozieb tvrdia, že sú jediní, ktorí sú schopní dešifrovať postihnuté súbory, a hrozia únikom ukradnutých informácií online, ak nebudú splnené ich požiadavky. Na demonštráciu svojej schopnosti obnoviť zašifrované súbory môžu útočníci ponúknuť bezplatný test dešifrovania.

Dešifrovanie súborov ovplyvnených ransomware je zvyčajne nemožné bez pomoci hackerov. Jedinými výnimkami sú prípady s hlboko chybnými hrozbami ransomvéru. Aj keď obete zaplatia požadované výkupné, nie je zaručené, že dostanú sľúbené dešifrovacie kľúče alebo nástroje potrebné na obnovenie ich údajov. Odborníci dôrazne neodporúčajú platiť výkupné, pretože tiež podporuje trestnú činnosť.

Prijatie opatrení proti hrozbám ransomvéru je rozhodujúce

Aby používatelia ochránili svoje dáta pred útokmi ransomvéru, mali by k svojej kybernetickej bezpečnosti pristupovať komplexne. Preventívne opatrenia zahŕňajú implementáciu bezpečnostných protokolov a postupov na minimalizáciu pravdepodobnosti útoku. Tieto môžu zahŕňať pravidelné zálohovanie údajov, používanie antivírusového a antimalvérového softvéru, udržiavanie softvéru a operačných systémov v aktuálnom stave a opatrnosť pri otváraní e-mailov alebo sťahovaní súborov z neznámych zdrojov.

Okrem preventívnych opatrení by sa používatelia mali pripraviť aj na reakciu na ransomvérový útok. To znamená mať pripravený plán reakcie na útok, ako je okamžité odpojenie narušeného zariadenia od internetu a jeho čo najrýchlejšie vyčistenie pomocou renomovaného bezpečnostného riešenia proti malvéru. Používatelia by tiež mali pravidelne testovať svoje zálohovacie systémy, aby sa ubezpečili, že fungujú správne a že ich možno použiť na obnovu údajov v prípade útoku.

Celkovo si ochrana údajov pred útokmi ransomvéru vyžaduje kombináciu preventívnych a reaktívnych opatrení, ako aj neustále uvedomovanie si nových hrozieb a najnovších bezpečnostných postupov.

Úplné znenie oznámenia o výkupnom, ktoré zanikla hrozba CRYPTNET Ransomware, je:

'*** CRYPTNET RANSOMWARE ***

--- Čo sa stalo? ---
Všetky vaše súbory sú zašifrované a ukradnuté. Ukradnuté údaje budú čoskoro zverejnené
na našej webovej stránke tor. Neexistuje spôsob, ako obnoviť vaše údaje a zabrániť úniku údajov bez nás
Dešifrovanie nie je možné bez súkromného kľúča. Nestrácajte svoj a náš čas obnovou vašich súborov.
Bez našej pomoci to nejde

--- Ako obnoviť súbory a zabrániť úniku? ---
Aby sme sa uistili, že SKUTOČNE MÔŽEME obnoviť vaše údaje - ponúkame BEZPLATNÉ ROZŠÍRENIE ako záruku.
Sľubujeme, že môžete bezpečne obnoviť všetky svoje súbory a zabrániť úniku údajov. Dokážeme to!

--- Kontaktuj nás---
Stiahnite si Tor Browser - hxxps://www.torproject.org/download/ a nainštalujte ho
Otvoriť webovú stránku: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Zadajte DECRYPTION ID:

Obraz pracovnej plochy používaný hrozbou obsahuje nasledujúcu správu:

Všetky vaše súbory sú ukradnuté a zašifrované
Otvorte súbor RESORE-FILES-[RANDOM STRING].txt
a postupujte podľa pokynov.“