Popust za več licenc
Podjetje o grožnjah Ransomware C*nt Ransomware

C*nt Ransomware

Do leta GoldSparrow leta Ransomware
Prevedi v:
Slovenščina

S hitrim razvojem kibernetskih groženj je izsiljevalska programska oprema ena najbolj uničujočih oblik zlonamerne programske opreme, zlasti za posameznike in podjetja. Med temi grožnjami izstopa izsiljevalska programska oprema C*nt, različica razvpite družine izsiljevalske programske opreme Dharma , ki lahko uporabnikom zaklene dostop do njihovih podatkov in zahteva odkupnino za njeno sprostitev. Razumevanje taktike in metod te izsiljevalske programske opreme je ključnega pomena za zaščito vaših sistemov.

Kaj je C*nt Ransomware?

C*nt Ransomware je zelo uničujoča zlonamerna programska oprema, ki šifrira datoteke žrtev in jih pusti nedostopne brez edinstvenega ključa za dešifriranje. Ta izsiljevalska programska oprema, tako kot druge v družini Dharma, šifriranim datotekam doda edinstven identifikator, vključno s pripono ».c*nt«, pa tudi e-poštni naslov za stik z napadalci. Žrtve bodo prejele obvestilo o odkupnini (običajno v obliki pojavnega okna ali datoteke z imenom "info.txt"), ki jim nalaga, naj plačajo odkupnino v zameno za ključ za dešifriranje.

Ključne značilnosti C*nt Ransomware vključujejo:

  • Šifrirana končnica datoteke : Datoteke so dodane z ".c*nt" skupaj z edinstvenim ID-jem in e-pošto napadalca.
  • Sporočilo o zahtevi po odkupnini : prikazano v pojavnem oknu ali v datoteki »info.txt«.
  • Ni brezplačnega dekriptorja : trenutno ni na voljo brezplačnega dešifratorja za to izsiljevalsko programsko opremo.
  • Kontaktni podatki : Napadalci za komunikacijo uporabljajo e-poštna sporočila, kot sta "dkdriver777@cock.li" in "dkdr@cyberfear.com".

Kako C*nt Ransomware okuži naprave

Tako kot mnoge druge vrste izsiljevalske programske opreme se tudi izsiljevalska programska oprema C*nt opira na različne metode okužbe, da se infiltrira v sistem žrtve. Te distribucijske taktike so zavajajoče in invazivne ter izkoriščajo nič hudega sluteče navade uporabnikov.

Metode distribucije:

  • Okužene e-poštne priloge : Napadalci za dostavo izsiljevalske programske opreme uporabljajo lažne e-poštne priloge, ki pogosto vsebujejo makre. Ta e-poštna sporočila se običajno predstavljajo kot zakonita sporočila uglednih podjetij, ki uporabnike zavedejo, da prenesejo okuženo datoteko.
  • Spletna mesta s torrenti : uporabniki, ki prenašajo programsko opremo, igre ali filme s spletnih mest s torrenti, so izpostavljeni velikemu tveganju, da bodo nevede prenesli datoteke, polne izsiljevalske programske opreme.
  • Oglasi, povezani s Feeaudom : nekateri napadalci uporabljajo zlonamerno oglaševanje (nevarne oglase) na zakonitih spletnih mestih za dostavo izsiljevalske programske opreme prek naključnih prenosov ali okuženih oglasov.

    • Vprašljiva taktika namestitve prek vrat

    Zaradi česar je izsiljevalska programska oprema C*nt še posebej nevarna, je namestitev dodatnih stranskih vrat in zlonamerne programske opreme poleg glavnega tovora izsiljevalske programske opreme. To vedenje poveča verjetnost dolgoročne ogroženosti sistema, tudi po plačilu odkupnine.

    Zakulisna vrata napadalcem omogočajo, da obdržijo dostop do sistema žrtve, namestijo nadaljnjo zlonamerno programsko opremo (kot so trojanci za krajo gesel) ali nadaljujejo z izkoriščanjem ogroženega sistema za prihodnje napade. Zadnja vrata so pogosto uvedena prek:

    • Skriti trojanci : zlonamerna programska oprema, povezana s samo okužbo z izsiljevalsko programsko opremo, ki lahko zbira občutljive podatke ali pusti sisteme ranljive za prihodnje vdore.
    • Ogrožena programska oprema : kibernetski kriminalci lahko distribuirajo ogrožene različice zakonite programske opreme, ki jim po namestitvi omogoča oddaljeni dostop do računalnika žrtve.

    Simptomi okužbe

    Ko bo izsiljevalska programska oprema C*nt uspešno šifrirala sistem, bo takoj postalo očitnih več simptomov, vključno z:

    • Nezmožnost odpiranja datotek, ki so bile prej dostopne.
    • Pripone datotek spremenjene v ".c*nt" skupaj z ID-jem žrtve in e-poštnim naslovom napadalca.
    • Prikaz zahteve po odkupnini v pojavnem oknu ali v datoteki z imenom "info.txt" na namizju.
    • Počasnejše delovanje sistema in možna okužba z drugimi oblikami zlonamerne programske opreme.

    Zahteva po odkupnini: kaj storiti?

    Ob okužbi žrtve običajno prejmejo obvestilo o odkupnini, ki zahteva plačilo v bitcoinih. Napadalci trdijo, da bo plačilo odkupnine povzročilo dostavo ključa za dešifriranje, ki lahko obnovi dostop do šifriranih datotek. Vendar pa strokovnjaki za kibernetsko varnost močno odsvetujejo plačilo odkupnine iz več razlogov:

    • Brez garancije : tudi če je odkupnina plačana, ni gotovosti, da bo ključ za dešifriranje zagotovljen.
  • Financiranje kibernetske kriminalitete : Plačevanje odkupnin podpira kriminalne dejavnosti ter spodbuja nadaljnji razvoj in napade izsiljevalske programske opreme.
  • Potencial za več napadov : Ko žrtve plačajo, so lahko znova tarča ali postanejo žrtev sekundarnih napadov zaradi zakulisnih vrat, ki so ostala v njihovem sistemu.

    • Preprečevanje okužb z izsiljevalsko programsko opremo

    Sprejemanje proaktivnih ukrepov je bistvenega pomena za preprečevanje okužbe z izsiljevalsko programsko opremo, kot je C*nt Ransomware. Tukaj je nekaj ključnih korakov za zaščito vaših naprav:

    1. Redno varnostno kopirajte : Zagotovite, da imate nedavne varnostne kopije ključnih datotek, shranjenih brez povezave ali v oblaku. To vam lahko omogoči obnovitev podatkov brez plačila odkupnine.
    2. Posodobite programsko opremo : posodabljajte svoj operacijski sistem, protizlonamerno programsko opremo in druge programe, da popravite ranljivosti, ki jih lahko izkoristi izsiljevalska programska oprema.
    3. Pazite se sumljivih e-poštnih sporočil : izogibajte se odpiranju e-poštnih prilog neznanih pošiljateljev in bodite previdni pri poskusih lažnega predstavljanja.
    4. Namestite varnostno programsko opremo : uporabite priznano programsko opremo za zaščito pred zlonamerno programsko opremo za odkrivanje in blokiranje nevarnih prilog ali prenosov.
    5. Izobražite uporabnike : usposobite zaposlene ali družinske člane o prepoznavanju sumljivih e-poštnih sporočil in izogibanju tveganemu vedenju na spletu.

    C*nt Ransomware je resna grožnja, ki lahko povzroči nepopravljivo škodo podjetjem in posameznikom. Zaradi zmožnosti šifriranja datotek in zahtevanja odkupnine, skupaj z uporabo strupenih distribucijskih metod in zakulisnih namestitev, je za uporabnike ključnega pomena, da ostanejo pozorni in proaktivni. Zaščita vaših sistemov z varnostnimi kopijami, posodobitvami in varnostno programsko opremo je vaša najboljša obramba pred temi škodljivimi napadi.

    Zahteva po odkupnini, ki jo C*nt Ransomware posreduje svojim žrtvam, se glasi:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    V trendu

    Najbolj gledan

    E-poštna prevara 'Geek Squad'

    Lažno predstavljanje, Neželena pošta
    37,897
    Geek Squad, priljubljeni ponudnik tehnične podpore, je postal žrtev lažnega predstavljanja, imenovane Geek Squad Email Scam. Ta prevara tehnične podpore uporablja lažna e-poštna sporočila, ki ljudi zavedejo, da izdajo svoje osebne podatke, kot so podatki o kreditni kartici, e-poštni naslovi in celo številke socialnega zavarovanja. V tem članku bomo razpravljali o sami prevari, kako izgleda, od...
    Nalaganje...