Crone Ransomware
Grožnje izsiljevalske programske opreme so vse bolj sofisticirane in pogoste, zaradi česar so posamezniki in organizacije nenehno izpostavljeni tveganju. Ena takšnih nedavnih in nevarnih pridobitev je izsiljevalska programska oprema Crone. Ta grozeča programska oprema cilja na uporabnike tako, da šifrira dragocene datoteke in zahteva plačilo za njihovo obnovitev. Za preprečitev teh napadov, preden povzročijo nepopravljivo škodo, je ključnega pomena, da ostanete obveščeni in izvajate strogo kibernetsko varnostno higieno.
Kazalo
Izsiljevalska programska oprema Crone: Tiha ključavnica za vaše podatke
Izsiljevalska programska oprema Crone je na novo odkrit sev zlonamerne programske opreme, ki šifrira datoteke v okuženih sistemih in izvirnim imenom datotek doda končnico ».crone«. Na primer, datoteka z imenom report.docx postane report.docx.crone. Po postopku šifriranja zlonamerna programska oprema za seboj pusti sporočilo z zahtevo za odkupnino z naslovom »Kako obnoviti datoteke.txt«, ki je napisano v angleščini in ruščini.
V sporočilu grozi, da niso bili šifrirani le podatki žrtve, ampak so bile izbrisane tudi vse varnostne kopije. Za pridobitev orodij za dešifriranje morajo žrtve plačati odkupnino v višini 0,006 BTC, kar ustreza približno 570 USD (tečaj se lahko spremeni glede na menjalni tečaj Bitcoina). Napadalci žrtve opozarjajo, naj ne poskušajo same dešifrirati datotek, saj trdijo, da bodo takšna dejanja trajno poškodovala podatke.
Brez jamstev: Zakaj ne bi smeli plačati
Čeprav se morda zdi skušnjava plačati odkupnino za obnovitev pomembnih datotek, je ta način ravnanja poln tveganja. Kibernetski kriminalci niso dolžni spoštovati svojega dela dogovora. Žrtve pogosto prejmejo nedelujoča orodja za dešifriranje ali pa sploh ne prejmejo odgovora. Še huje, plačilo odkupnine spodbuja in financira prihodnje kriminalne kampanje.
Ko izsiljevalska programska oprema, kot je Crone, vdre v sistem, je njena odstranitev bistvenega pomena, da se prepreči nadaljnje šifriranje datotek – vendar žal odstranitev ne odpravi že povzročene škode. Razen če strokovnjaki za kibernetsko varnost odkrijejo ranljivost v kodi izsiljevalske programske opreme, je dešifriranje brez napadalčevega ključa praktično nemogoče.
Kako se Crone širi: Taktike infiltracije
Izsiljevalska programska oprema Crone uporablja različne zavajajoče tehnike za infiltracijo v ciljne sisteme:
- Socialni inženiring in lažno predstavljanje – e-poštna sporočila ali sporočila z okuženimi prilogami ali povezavami, namenjena zavajanju prejemnikov.
- Priložena zlonamerna programska oprema – prikrita kot legitimna programska oprema ali medijske datoteke.
- Prenosi s strani uporabnika – Zlonamerna programska oprema, ki se samodejno prenese z ogroženih ali nevarnih spletnih mest.
- Zlonamerno oglaševanje – spletni oglasi, v katere je vdelana skrita zlonamerna programska oprema.
- Lažne posodobitve in razpoke programske opreme – to so orodja, ki se pretvarjajo, da ponujajo brezplačno programsko opremo ali obidejo licenciranje.
- Širjenje po omrežju – Širi se prek okuženih USB-ključkov ali lokalnih omrežij, kar omogoča okužbo drugih povezanih sistemov.
Ko se zlonamerna programska oprema zažene, pa naj gre za datoteko .exe, PDF ali JavaScript, se napad začne skoraj takoj.
Zaščitni ukrepi: Vaš kibernetski varnostni ščit
Preprečevanje je najboljša obramba pred izsiljevalsko programsko opremo, kot je Crone. Z upoštevanjem močnih praks kibernetske varnosti lahko uporabniki znatno zmanjšajo tveganje okužbe.
Najboljše varnostne prakse, ki jih je treba upoštevati
- Uporabljajte zaupanja vredno programsko opremo za zaščito pred zlonamerno programsko opremo: Vedno imejte v uporabi ugledno in posodobljeno rešitev za zaščito pred zlonamerno programsko opremo.
- Omogočite zaščito požarnega zidu: Požarni zidovi dodajo dodatno plast zaščite pred nepooblaščenim dostopom.
- Redno posodabljanje: Pravočasno namestite posodobitve sistema in programske opreme, da odpravite znane ranljivosti.
- Varnostno kopirajte svoje podatke: Shranite varnostne kopije na zunanje diske ali varne storitve v oblaku, ki niso povezane z vašim centralnim sistemom.
- Bodite previdni pri odpiranju prilog e-pošte: Ne odpirajte sumljivih prilog in ne klikajte neznanih povezav.
- Izogibajte se piratski programski opremi: ta pogosto vsebuje skrito zlonamerno programsko opremo ali je v paketu s trojanci.
- Onemogočite makre v Officeovih datotekah: Še posebej, če jih prejmete iz neznanih virov.
- Uporabljajte močna gesla in večfaktorsko preverjanje pristnosti: Zaščitite pred nepooblaščenim dostopom do sistema.
Prepoznajte in se izogibajte sumljivim virom
- Izogibajte se prenosu datotek z neuradnih spletnih mest ali omrežij peer-to-peer.
- Prezrite nezaželene ponudbe za posodobitve programske opreme ali varnostna opozorila.
- Preden vstavite neznane USB-ključke ali se povežete z neznanimi omrežji, dvakrat premislite.
Zaključne misli
Izsiljevalska programska oprema Crone ponazarja naraščajočo nevarnost, ki jo predstavljajo sodobne grožnje zlonamerne programske opreme. Čeprav je njen vpliv lahko uničujoč, se lahko ozaveščeni in proaktivni uporabniki izognejo temu, da postanejo žrtve. Zaščita vaših podatkov se začne z budnostjo, izogibanjem tveganemu vedenju na spletu in doslednim uporabo najboljših praks kibernetske varnosti.
Sporočila
Najdena so bila naslednja sporočila, povezana z Crone Ransomware:
|
--------------- Hello --------------- !!!IMPORTANT !!! ################################### # you Decryptor ID is : - # ################################### Your computers and servers are encrypted, and backups are deleted. We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation. The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network. Follow our instructions below, and you will recover all your data: 1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com 3) Launch decryptor.exe, which our support will send you through email What guarantees? ------------------ We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests. All our decryption software is tested by time and will decrypt all your data. ------------------ !!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!! --------------- Привет --------------- !!!ВАЖНО!!! ################################### # товй Decryptor ID : - # ################################### Ваши компьютеры и серверы шифруются, а резервные копии удаляются. Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия. Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть. Следуйте нашим инструкциям ниже, и вы восстановите все свои данные: 1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com 3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почте Какие гарантии? ------------------ Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах. Все наши программы для расшифровки проверены временем и расшифруют все ваши данные. ------------------ !!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!! |
