Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware C*nt Ransomware

C*nt Ransomware

Nga GoldSparrowRansomware
Përkthe në:
Shqip

Me evolucionin e shpejtë të kërcënimeve kibernetike, ransomware dallon një nga format më shkatërruese të malware, veçanërisht për individët dhe bizneset. Ndër këto kërcënime, C*nt Ransomware, një variant i familjes famëkeqe Dharma Ransomware , dallohet për aftësinë e tij për të bllokuar përdoruesit nga të dhënat e tyre dhe për të kërkuar një shpërblim për lëshimin e tij. Kuptimi i taktikave dhe metodave të këtij ransomware është thelbësor për mbrojtjen e sistemeve tuaja.

Çfarë është C*nt Ransomware?

C*nt Ransomware është një malware shumë shkatërrues që kodon skedarët e viktimave, duke i lënë ato të paarritshme pa një çelës unik deshifrimi. Ky ransomware, si të tjerët në familjen Dharma, shton një identifikues unik në skedarët e koduar, duke përfshirë një shtesë ".c*nt", si dhe një adresë emaili për kontaktimin me sulmuesit. Viktimat do të marrin një shënim shpërblimi (zakonisht në formën e një dritareje që shfaqet ose një skedari të quajtur "info.txt") që i udhëzon ata të bëjnë një pagesë shpërblimi në këmbim të çelësit të deshifrimit.

Karakteristikat kryesore të C*nt Ransomware përfshijnë:

  • Zgjerimi i skedarit të koduar : Skedarët janë bashkangjitur me ".c*nt" së bashku me një ID unike dhe emailin e sulmuesit.
  • Mesazhi i Kërkesës Ransom : Shfaqet ose nëpërmjet një dritareje kërcyese ose në skedarin "info.txt".
  • Pa dekriptues falas : Aktualisht nuk ka asnjë dekriptues falas për këtë ransomware.
  • Informacioni i kontaktit : Sulmuesit përdorin email si "dkdriver777@cock.li" dhe "dkdr@cyberfear.com" për komunikim.

Si C*nt Ransomware infekton pajisjet

Ashtu si shumë lloje të tjera ransomware, C *nt Ransomware mbështetet në metoda të ndryshme infeksioni për të depërtuar në sistemin e viktimës. Këto taktika të shpërndarjes janë njëkohësisht mashtruese dhe pushtuese, duke përfituar nga zakonet e përdoruesve që nuk dyshojnë.

Metodat e shpërndarjes:

  • Bashkëngjitjet e postës elektronike të infektuara : Sulmuesit përdorin bashkëngjitje mashtruese të postës elektronike, që shpesh përmbajnë makro, për të ofruar ransomware. Këto emaile zakonisht paraqesin si komunikime legjitime nga kompani me reputacion, duke mashtruar përdoruesit për të shkarkuar skedarin e infektuar.
  • Faqet e internetit të Torrentit : Përdoruesit që shkarkojnë softuer, lojëra ose filma nga faqet e internetit të torrentit janë në rrezik të konsiderueshëm të shkarkimit të pavetëdijshëm të skedarëve të ngarkuar me ransomware.
  • Reklamat e lidhura me Feeaud : Disa sulmues përdorin keqverifikime (reklama të pasigurta) në faqet e internetit legjitime për të ofruar ransomware përmes shkarkimeve të drejtpërdrejta ose reklamave të infektuara.

    • Taktikat e dyshimta të instalimit në prapavijë

    Ajo që e bën C*nt Ransomware veçanërisht kërcënues është instalimi i dyerve të pasme shtesë dhe malware së bashku me ngarkesën kryesore të ransomware. Kjo sjellje rrit mundësinë e kompromisit afatgjatë të sistemit, edhe pas pagesës së shpërblimit.

    Backdoors i lejojnë sulmuesit të ruajnë aksesin në sistemin e viktimës, të instalojnë malware të mëtejshëm (siç janë Trojans që vjedhin fjalëkalime) ose të vazhdojnë të shfrytëzojnë sistemin e komprometuar për sulme të ardhshme. Dyert e pasme shpesh futen përmes:

    • Trojans të fshehur : Malware i bashkuar me vetë infeksionin ransomware, i cili mund të mbledhë të dhëna të ndjeshme ose t'i lërë sistemet vulnerabël ndaj shkeljeve të ardhshme.
    • Softuer i komprometuar : Kriminelët kibernetikë mund të shpërndajnë versione të komprometuara të softuerit legjitim që, pasi të instalohen, u ofrojnë atyre akses në distancë në makinën e viktimës.

    Simptomat e infeksionit

    Pasi C*nt Ransomware të ketë koduar me sukses një sistem, disa simptoma do të bëhen menjëherë të dukshme, duke përfshirë:

    • Pamundësia për të hapur skedarë që ishin më parë të aksesueshëm.
    • Zgjerimet e skedarëve janë modifikuar në ".c*nt" së bashku me një ID të viktimës dhe email-in e sulmuesit.
    • Shfaqja e një kërkese për shpërblim, qoftë në një dritare kërcyese ose në një skedar të quajtur "info.txt" në desktop.
    • Performanca e ngadaltë e sistemit dhe infeksioni i mundshëm me forma të tjera të malware.

    Kërkesa për shpërblesë: Çfarë duhet të bëni?

    Pas infektimit, viktimat zakonisht paraqiten me një shënim shpërblimi që kërkon pagesë në Bitcoin. Sulmuesit pretendojnë se pagesa e shpërblimit do të rezultojë në dorëzimin e një çelësi deshifrimi që mund të rivendosë aksesin në skedarët e koduar. Megjithatë, pagesa e shpërblimit dekurajohet fuqimisht nga ekspertët e sigurisë kibernetike për disa arsye:

    • Nuk ka garanci : Edhe nëse shpërblimi paguhet, nuk ka siguri që çelësi i deshifrimit do të sigurohet.
  • Financimi i krimit kibernetik : Pagimi i shpërblimeve mbështet aktivitetin kriminal, duke inkurajuar zhvillimin dhe sulmet e mëtejshme të ransomware.
  • Potenciali për më shumë sulme : Pasi viktimat paguajnë, ato mund të jenë sërish në shënjestër ose të bien pre e sulmeve dytësore për shkak të dyerve të pasme të mbetura në sistemin e tyre.

    • Parandalimi i infeksioneve të Ransomware

    Marrja e masave proaktive është thelbësore për të shmangur infeksionin nga ransomware si C*nt Ransomware. Këtu janë disa hapa kritikë për të mbrojtur pajisjet tuaja:

    1. Rezervimi rregullisht : Sigurohuni që keni kopje rezervë të kohëve të fundit të skedarëve të rëndësishëm të ruajtur jashtë linje ose në renë kompjuterike. Kjo mund t'ju lejojë të rivendosni të dhënat tuaja pa paguar shpërblimin.
    2. Përditësoni softuerin : Mbani të përditësuar sistemin tuaj operativ, anti-malware dhe programe të tjera për të korrigjuar dobësitë që mund të shfrytëzojë ransomware.
    3. Kujdes nga emailet e dyshimta : Shmangni hapjen e bashkëngjitjeve të postës elektronike nga dërgues të panjohur dhe jini të kujdesshëm ndaj përpjekjeve për phishing.
    4. Instaloni Softuerin e Sigurisë : Përdorni softuer anti-malware me reputacion për të zbuluar dhe bllokuar bashkëngjitjet ose shkarkimet e pasigurta.
    5. Edukoni përdoruesit : Trajnoni punonjësit ose anëtarët e familjes për identifikimin e emaileve të dyshimta dhe shmangien e sjelljeve të rrezikshme në internet.

    C*nt Ransomware është një kërcënim serioz që mund të shkaktojë dëme të pakthyeshme si për bizneset ashtu edhe për individët. Me aftësinë e tij për të kriptuar skedarët dhe për të kërkuar shpërblim, së bashku me përdorimin e metodave helmuese të shpërndarjes dhe instalimeve me dyer të pasme, është thelbësore që përdoruesit të qëndrojnë vigjilentë dhe proaktivë. Mbrojtja e sistemeve tuaja përmes kopjeve rezervë, përditësimeve dhe softuerit të sigurisë është mbrojtja juaj më e mirë kundër këtyre sulmeve të dëmshme.

    Kërkesa për shpërblesë e dorëzuar nga C*nt Ransomware për viktimat e tij thotë:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Në trend

    Më e shikuara

    Po ngarkohet...