Craxsrat Ransomware
Уз претње рансомваре-а који се развијају у софистицираности, корисници морају остати опрезни у обезбеђивању својих система од штетних напада. Цраксрат Рансомваре је посебно опасан сој који шифрује датотеке жртава и захтева плаћање за дешифровање. Овај чланак истражује унутрашње функционисање Цраксрат-а, како се шири и најбоље безбедносне праксе за заштиту ваших уређаја од инфекције. Стручњаци истичу да се још једна претња од малвера већ прати као Цраксрат, али је то био РАТ (тројанац за даљински приступ), а не рансомваре.
Преглед садржаја
Цраксрат Рансомваре: како функционише
Цраксрат је рансомваре за шифровање датотека који мења називе датотека додавањем екстензије .цраксрат (нпр. '1.пнг' постаје '1.пнг.цраксрат'). Након шифровања, генерише напомену о откупнини под називом „ХЕЛП_ДЕЦРИПТ_ИОУР_ФИЛЕС.ткт“, која обавештава жртву да су њихови подаци закључани коришћењем РСА енкрипције.
Захтев за откупнином и тактика дешифровања
У поруци о откупнини се наводи да жртва мора да плати 50 УСД у биткоинима да би добила кључ за дешифровање. Да би улили лажно поверење, нападачи дозвољавају жртви да тестира дешифровање на једној датотеци пре плаћања. Међутим, плаћање је веома ризично — не постоји гаранција коју ће сајбер криминалци пружити. Уз претње рансомваре-а који се развијају у софистицираности, корисници морају остати опрезни у обезбеђивању својих система од штетних напада. Цраксрат Рансомваре је посебно опасан сој који кодификује датотеке жртава и захтева плаћање за дешифровање. Овај чланак истражује унутрашње функционисање Цраксрат-а, како се шири и најбоље безбедносне праксе за заштиту ваших уређаја од инфекције. Стручњаци истичу да се још једна претња од малвера већ прати као Цраксрат, али је то био РАТ (тројанац за даљински приступ), а не рансомваре.
Како се Цраксрат Рансомваре шири
Цраксрат се дистрибуира кроз више вектора заразе, при чему се сајбер криминалци често ослањају на превару како би преварили кориснике да изврше малвер. Неке од најчешћих метода укључују:
- Пецање и напади друштвеног инжењеринга – Небезбедне е-поруке или поруке садрже обмањујуће везе или прилоге који инсталирају рансомваре када се отворе.
- Преузимања и експлоатације – Посета компромитованој или лажној веб локацији може да изазове прикривено преузимање малвера.
- Тројанизовани софтвер и лажна ажурирања – Нападачи прикривају рансомваре као легитимне апликације, ажурирања или алате за активацију за пиратски софтвер.
- Пеер-то-Пеер мреже и непоуздани извори – Преузимање софтвера са сајтова трећих страна, торента или форума повећава ризик од заразе рансомвером.
- Ширење мреже и преносивих уређаја – Једном у систему, Цраксрат се може проширити на друге повезане уређаје преко локалних мрежа и УСБ дискова.
Јачање ваше заштите од сајбер безбедности
Да би смањили ризик од Цраксрат-а и других претњи рансомвера, корисници би требало да следе ове најбоље праксе:
- Обезбедите свој систем и податке
Редовно правите резервне копије важних датотека на спољној диск јединици или безбедној услузи у облаку.
Ажурирајте свој оперативни систем, апликације и софтвер за заштиту од малвера да бисте закрпили рањивости.
Користите вишеслојна безбедносна решења са заштитом од рансомваре-а у реалном времену.
Онемогућите макрое и извршавање скрипте у документима примљеним из непознатих извора.
- Будите опрезни са е-поштом и преузимањима
Избегавајте да кликнете на сумњиве везе е-поште или прилоге, посебно од непознатих пошиљалаца.
Преузмите софтвер само са реномираних извора као што су званични веб сајтови добављача.
Будите опрезни са искачућим прозорима или огласима који подстичу хитна преузимања или ажурирања – они могу бити замке злонамерног софтвера.
Цраксрат Рансомваре је штетна сајбер претња која закључава датотеке корисника и захтева откуп за дешифровање. Међутим, плаћање сајбер криминалцима никада није препоручљиво, јер не гарантује опоравак података и подстиче даље нападе. Најбоља одбрана од рансомваре-а је превенција – обезбеђивањем резервних копија, ажурирањем система и опрезом на мрежи, корисници могу ефикасно да минимизирају ризик од инфекције. Будите проактивни, останите заштићени!
Поруке
Пронађене су следеће поруке повезане са Craxsrat Ransomware:
|
Oops All Of your important files were encrypted Like document pictures videos etc.. Don't worry, you can return all your files! All your files, documents, photos, databases and other important files are encrypted by a strong encryption. How to recover files? RSA is a asymmetric cryptographic algorithm, you need one key for encryption and one key for decryption so you need private key to recover your files. It's not possible to recover your files without private key. The only method of recovering files is to purchase an unique private key.Only we can give you this key and only we can recover your files. What guarantees you have? As evidence, you can send us 1 file to decrypt by email We will send you a recovery file Prove that we can decrypt your file Please You must follow these steps carefully to decrypt your files: Send $50 worth of bitcoin to wallet: 172etnw7yrnrpbks8gzbj2j7tm87smfyrm after payment,we will send you Decryptor software contact email: ransombiz@tutamail.com Your personal ID: |
