CRYPTNET Ransomware

CRYPTNET Ransomware je nevarna grožnja z zlonamerno programsko opremo, ki so jo odkrili raziskovalci kibernetske varnosti. Po analizi zlonamerne programske opreme so strokovnjaki potrdili, da izsiljevalska programska oprema CRYPTNET šifrira datoteke in jih naredi popolnoma neuporabne. Poleg tega bo grožnja prvotnim imenom datotek dodala naključno pripono s petimi znaki. Izsiljevalska programska oprema CRYPTNET prav tako spremeni ozadje namizja naprav, v katerih je prišlo do vdora, in ustvari obvestilo o odkupnini z imenom 'RESTORE-FILES-[RANDOM STRING].txt.'

Grožnje, kot je izsiljevalska programska oprema CRYPTNET, lahko povzročijo katastrofalno škodo

Sporočilo, ki so ga napadalci poslali žrtvam izsiljevalske programske opreme CRYPTNET, jih obvešča, da so bile njihove računalniške datoteke šifrirane in da so bili iz njihovega sistema zbrani občutljivi podatki. To pomeni, da kiberkriminalci izvajajo operacijo dvojnega izsiljevanja z namenom izvajanja dodatnega pritiska na žrtve. Akterji groženj trdijo, da so edini sposobni dešifrirati prizadete datoteke, in grozijo, da bodo ukradene podatke objavili na spletu, če njihove zahteve ne bodo izpolnjene. Da bi dokazali svojo sposobnost obnovitve šifriranih datotek, lahko napadalci ponudijo brezplačen preizkus dešifriranja.

Dešifriranje datotek, ki jih je prizadela izsiljevalska programska oprema, običajno ni mogoče brez pomoči hekerjev. Edina izjema pri tem so primeri, ki vključujejo zelo pomanjkljive grožnje z izsiljevalsko programsko opremo. Tudi če žrtve plačajo zahtevano odkupnino, ni zagotovljeno, da bodo prejele obljubljene ključe za dešifriranje ali orodja, potrebna za obnovitev svojih podatkov. Strokovnjaki močno odsvetujejo plačilo odkupnine, saj podpira tudi kriminalno dejavnost.

Ukrepanje proti grožnjam izsiljevalske programske opreme je ključnega pomena

Da bi uporabniki zaščitili svoje podatke pred napadi izsiljevalske programske opreme, bi morali uporabiti celovit pristop k svoji kibernetski varnosti. Preventivni ukrepi vključujejo izvajanje varnostnih protokolov in praks za zmanjšanje verjetnosti napada. To lahko vključuje redno varnostno kopiranje podatkov, uporabo protivirusne programske opreme in programske opreme za zaščito pred zlonamerno programsko opremo, posodabljanje programske opreme in operacijskih sistemov ter previdnost pri odpiranju e-poštnih sporočil ali prenašanju datotek iz neznanih virov.

Poleg preventivnih ukrepov morajo biti uporabniki pripravljeni tudi na odziv na napad izsiljevalske programske opreme. To vključuje pripravo načrta za odziv na napad, kot je takojšnji prekinitev vdrte naprave z interneta in njeno čimprejšnje čiščenje z ugledno varnostno rešitvijo proti zlonamerni programski opremi. Uporabniki bi morali tudi redno testirati svoje sisteme za varnostno kopiranje, da zagotovijo, da delujejo pravilno in da jih je mogoče uporabiti za obnovitev podatkov v primeru napada.

Na splošno je za zaščito podatkov pred napadi izsiljevalske programske opreme potrebna kombinacija preventivnih in reaktivnih ukrepov, pa tudi stalno zavedanje o nastajajočih grožnjah in najnovejših varnostnih praksah.

Celotno besedilo obvestila o odkupnini, ki ga je izpustila grožnja CRYPTNET Ransomware, je:

'*** CRYPTNET RANSOMWARE ***

--- Kaj se je zgodilo? ---
Vse vaše datoteke so šifrirane in ukradene. Ukradeni podatki bodo kmalu objavljeni
na naši spletni strani tor. Brez nas ni mogoče obnoviti vaših podatkov in preprečiti uhajanja podatkov
Dešifriranje ni mogoče brez zasebnega ključa. Ne zapravljajte svojega in našega časa za obnovitev datotek.
Brez naše pomoči ne gre

--- Kako obnoviti datoteke in preprečiti uhajanje? ---
Da bi zagotovili, da ZARES LAHKO obnovimo vaše podatke - nudimo BREZPLAČNO DEŠIFRIRANJE za garancijo.
Obljubljamo, da lahko varno obnovite vse svoje datoteke in preprečite uhajanje podatkov. Zmoremo!

--- Kontaktiraj nas---
Prenesite brskalnik Tor - hxxps://www.torproject.org/download/ in ga namestite
Odprite spletno mesto: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Vnesite ID DEKRIPCIJE:

Slika namizja, ki jo uporablja grožnja, vsebuje naslednje sporočilo:

Vse vaše datoteke so ukradene in šifrirane
Odprite RESTORE-FILES-[NAKLJUČNI NIZ].txt
in sledite navodilom.'