Попуст за више лиценци
Тхреат Датабасе Рансомваре Ц*нт Рансомваре

Ц*нт Рансомваре

До GoldSparrow. у Рансомваре
Преведи на:
Српски

Уз брзу еволуцију сајбер претњи, рансомваре је један од најразорнијих облика малвера, посебно за појединце и предузећа. Међу овим претњама, Ц*нт Рансомваре, варијанта озлоглашене породице Дхарма Рансомваре , истиче се по својој способности да закључа кориснике из њихових података и захтева откуп за њихово ослобађање. Разумевање тактика и метода овог рансомваре-а је кључно за заштиту ваших система.

Шта је Ц*нт Рансомваре?

Ц*нт Рансомваре је веома деструктиван малвер који шифрује датотеке жртава, остављајући их неприступачним без јединственог кључа за дешифровање. Овај рансомваре, као и други у породици Дхарма, додаје јединствени идентификатор шифрованим датотекама, укључујући екстензију „.ц*нт“, као и адресу е-поште за контактирање нападача. Жртве ће добити поруку о откупнини (обично у облику искачућег прозора или датотеке под називом „инфо.ткт“) која их упућује да уплате откупнину у замену за кључ за дешифровање.

Кључне карактеристике Ц*нт Рансомваре-а укључују:

  • Шифрована екстензија датотеке : Датотеке се додају са „.ц*нт“ заједно са јединственим ИД-ом и е-поштом нападача.
  • Порука о захтеву за откупнину : Приказује се или у искачућем прозору или у датотеци „инфо.ткт“.
  • Нема бесплатног дешифратора : Тренутно нема доступног бесплатног дешифратора за овај рансомваре.
  • Контакт информације : Нападачи користе е-пошту као што су „дкдривер777@цоцк.ли“ и „дкдр@циберфеар.цом“ за комуникацију.

Како Ц*нт Рансомваре инфицира уређаје

Као и многи други типови рансомваре-а, Ц *нт Рансомваре се ослања на различите методе инфекције да би се инфилтрирао у систем жртве. Ове тактике дистрибуције су и варљиве и инвазивне, искориштавајући навике корисника који ништа не сумњају.

Методе дистрибуције:

  • Заражени прилози е-поште : Нападачи користе лажне прилоге е-поште, који често садрже макрое, за испоруку рансомваре-а. Ове е-поруке се обично представљају као легитимна комуникација од реномираних компанија, наводећи кориснике да преузму заражену датотеку.
  • Торрент веб локације : Корисници који преузимају софтвер, игре или филмове са торрент веб локација су у значајном ризику од несвесног преузимања датотека са рансомваре-ом.
  • Огласи у вези са Фееауд-ом : Неки нападачи користе злонамерно оглашавање (небезбедне рекламе) на легитимним веб локацијама да би испоручили рансомваре путем преузимања или заражених реклама.

    • Упитне тактике инсталације позадинских врата

    Оно што Ц*нт Рансомваре чини посебно претећим је инсталација додатних позадинских врата и злонамерног софтвера поред главног терета рансомвера. Овакво понашање повећава вероватноћу дугорочног компромитовања система, чак и након што је откупнина плаћена.

    Бацкдоорс омогућавају нападачима да задрже приступ систему жртве, инсталирају додатни злонамерни софтвер (као што су тројанци за крађу лозинке) или да наставе да користе компромитовани систем за будуће нападе. Задња врата се често уводе кроз:

    • Скривени тројанци : Малвер у пакету са самом инфекцијом рансомвером, који може прикупити осетљиве податке или оставити системе рањивим на будућа кршења.
    • Компромитовани софтвер : Сајбер криминалци могу дистрибуирати компромитоване верзије легитимног софтвера који им, када се инсталирају, омогућавају даљински приступ машини жртве.

    Симптоми инфекције

    Када Ц*нт Рансомваре успешно шифрује систем, неколико симптома ће одмах постати очигледни, укључујући:

    • Немогућност отварања датотека које су раније биле доступне.
    • Екстензије датотека измењене у „.ц*нт“ заједно са ИД-ом жртве и имејлом нападача.
    • Приказ захтева за откупнином, било у искачућем прозору или у датотеци под називом „инфо.ткт“ на радној површини.
    • Спорије перформансе система и потенцијална инфекција другим облицима малвера.

    Захтев за откупнином: шта треба да урадите?

    Након инфекције, жртвама се обично даје порука о откупнини која захтева плаћање у биткоинима. Нападачи тврде да ће плаћање откупнине резултирати испоруком кључа за дешифровање који може вратити приступ шифрованим датотекама. Међутим, стручњаци за сајбер безбедност снажно обесхрабрују плаћање откупнине из неколико разлога:

    • Без гаранције : Чак и ако је откупнина плаћена, нема сигурности да ће кључ за дешифровање бити обезбеђен.
  • Финансирање сајбер криминала : Плаћање откупнине подржава криминалне активности, подстичући даљи развој рансомвера и нападе.
  • Потенцијал за више напада : Када жртве плате, могу поново бити мета или постати жртве секундарних напада због бацкдоор-а који су остали на њиховом систему.

    • Спречавање инфекција рансомвером

    Предузимање проактивних мера је од суштинског значаја за избегавање инфекције рансомваре-ом као што је Ц*нт Рансомваре. Ево неколико кључних корака за заштиту ваших уређаја:

    1. Редовно правите резервне копије : Уверите се да имате недавне резервне копије кључних датотека ускладиштених ван мреже или у облаку. Ово вам може омогућити да вратите своје податке без плаћања откупнине.
    2. Ажурирајте софтвер : Одржавајте свој оперативни систем, анти-малвер и друге програме ажурним да бисте закрпили рањивости које рансомваре може да искористи.
    3. Чувајте се сумњивих е-порука : Избегавајте отварање прилога е-поште од непознатих пошиљалаца и будите опрезни са покушајима пхисхинга.
    4. Инсталирајте сигурносни софтвер : Користите реномирани софтвер за заштиту од малвера да бисте открили и блокирали небезбедне прилоге или преузимања.
    5. Образујте кориснике : Обучите запослене или чланове породице да идентификују сумњиве имејлове и избегавају ризично понашање на мрежи.

    Ц*нт Рансомваре је озбиљна претња која може да изазове неповратну штету и предузећима и појединцима. Са својом способношћу да шифрује датотеке и захтева откупнину, заједно са употребом отровних метода дистрибуције и бацкдоор инсталација, кључно је да корисници остану опрезни и проактивни. Заштита ваших система путем резервних копија, ажурирања и безбедносног софтвера ваша је најбоља одбрана од ових штетних напада.

    Захтев за откупнину који је Ц*нт Рансомваре испоручио својим жртвама гласи:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    У тренду

    Алтисик Сервице

    Потенцијално нежељени програми, Адваре, Отмичари претраживача
    Термин 'Алтисик Сервице' се може појавити на Виндовс рачунару као извршна датотека, што изазива забринутост у вези са његовом легитимношћу. Ова датотека може бити потпуно бенигна,...

    Интернет Радио

    Потенцијално нежељени програми, Адваре, Отмичари претраживача
    У свету који је све више међусобно повезан, безбедност ваших уређаја је критичнија него икад. Сајбер претње се развијају, а потенцијално нежељени програми (ПУП) представљају посебно варљиву...

    ТодоСвифт Мац малвер

    Малваре, Напредна трајна претња (АПТ)
    Истраживачи сајбер безбедности открили су нови сој мацОС малвера под називом ТодоСвифт, који дели карактеристике са познатим малвером повезаним са севернокорејским хакерским групама. Ова апликација...

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Пецање, Спам
    37,897
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

    Искачући прозори „Ако имате 18 година, додирните...

    Лажне поруке упозорења
    29,598
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...