Crone ransomware
Претње рансомвера ескалирају у софистицираности и учесталости, стављајући појединце и организације у стални ризик. Један такав скорашњи и опасан додатак је Crone Ransomware. Овај претећи софтвер циља кориснике шифровањем вредних датотека и захтевањем плаћања за њихов опоравак. Остајање информисаним и примењивање јаке хигијене сајбер безбедности је од виталног значаја за спречавање ових напада пре него што изазову непоправљиву штету.
Преглед садржаја
The Crone Ransomware: Тиха брава за ваше податке
Crone Ransomware је новоидентификовани сој малвера који шифрује датотеке на зараженим системима и додаје екстензију „.crone“ оригиналним именима датотека. На пример, датотека под називом report.docx постаје report.docx.crone. Након процеса шифровања, малвер оставља поруку са захтевом за откуп под називом „Како вратити ваше датотеке.txt“, која је написана и на енглеском и на руском језику.
У поруци се прети да нису само подаци жртве шифровани, већ су и све резервне копије обрисане. Да би повратиле алате за дешифровање, жртвама се налаже да плате откупнину од 0,006 BTC, што је еквивалентно отприлике 570 америчких долара (износ може варирати у зависности од курса биткоина). Нападачи упозоравају жртве да не покушавају саме да дешифрују датотеке, тврдећи да ће такве радње трајно оштетити податке.
Без гаранција: Зашто не би требало да плаћате
Иако може деловати примамљиво платити откуп да би се повратиле важне датотеке, овај поступак је пун ризика. Сајбер криминалци нису обавезни да поштују свој део договора. Често жртве или добијају нефункционалне алате за дешифровање или уопште не добијају одговор. Још горе, плаћање откупа подстиче и финансира будуће криминалне кампање.
Када ransomware попут Crone-а продре у систем, његово уклањање је неопходно како би се спречило даље шифровање датотека — али нажалост, уклањање не поништава већ насталу штету. Осим ако стручњаци за сајбер безбедност не открију рањивост у коду ransomware-а, дешифровање без кључа нападача је практично немогуће.
Како се Кроун шири: Тактике инфилтрације
Crone Ransomware користи разне обмањујуће технике да би се инфилтрирао у циљне системе:
- Социјални инжењеринг и фишинг – имејлови или поруке које садрже заражене прилоге или линкове дизајниране да преваре примаоце.
- У пакету са злонамерним софтвером – Прерушен у легитиман софтвер или медијске датотеке.
- Успутна преузимања – Злонамерни софтвер се аутоматски преузима са угрожених или небезбедних веб локација.
Када се злонамерни софтвер изврши, било да је у питању .exe датотека, PDF или JavaScript, напад почиње готово одмах.
Заштитне мере: Ваш штит од сајбер безбедности
Превенција је најбоља одбрана од ransomware-а попут Crone-а. Придржавањем јаких пракси сајбер безбедности, корисници могу значајно смањити ризик од инфекције.
Најважније безбедносне праксе које треба следити
- Користите поуздан антивирусни софтвер: Увек користите реномирано и ажурирано антивирусно решење.
- Омогућите заштиту заштитним зидом: Заштитни зидови додају додатни слој безбедности од неовлашћеног приступа.
- Редовно ажурирајте: Благовремено примењујте системска и софтверска ажурирања како бисте закрпили познате рањивости.
- Направите резервну копију података: Чувајте резервне копије на екстерним дисковима или безбедним услугама у облаку које су искључене из вашег централног система.
- Будите опрезни са прилозима е-поште: Не отварајте сумњиве прилоге или кликајте на непознате линкове.
- Избегавајте пиратски софтвер: Овај софтвер често садржи скривени злонамерни софтвер или је у пакету са тројанцима.
- Онемогућите макрое у Office датотекама: Посебно ако су примљени из непознатих извора.
- Користите јаке лозинке и MFA: Заштитите се од неовлашћеног приступа систему.
Препознајте и избегавајте сумњиве изворе
- Уздржите се од преузимања датотека са незваничних веб локација или peer-to-peer мрежа.
- Игноришите непожељне понуде за ажурирања софтвера или безбедносна упозорења.
Завршне мисли
Crone Ransomware је пример растуће опасности коју представљају модерне претње злонамерног софтвера. Иако његов утицај може бити разарајући, информисани и проактивни корисници могу избећи да постану жртве. Заштита ваших података почиње тако што ћете остати будни, избегавати ризично понашање на мрежи и доследно примењивати најбоље праксе сајбер безбедности.
Поруке
Пронађене су следеће поруке повезане са Crone ransomware:
|
--------------- Hello --------------- !!!IMPORTANT !!! ################################### # you Decryptor ID is : - # ################################### Your computers and servers are encrypted, and backups are deleted. We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation. The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network. Follow our instructions below, and you will recover all your data: 1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com 3) Launch decryptor.exe, which our support will send you through email What guarantees? ------------------ We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests. All our decryption software is tested by time and will decrypt all your data. ------------------ !!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!! --------------- Привет --------------- !!!ВАЖНО!!! ################################### # товй Decryptor ID : - # ################################### Ваши компьютеры и серверы шифруются, а резервные копии удаляются. Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия. Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть. Следуйте нашим инструкциям ниже, и вы восстановите все свои данные: 1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com 3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почте Какие гарантии? ------------------ Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах. Все наши программы для расшифровки проверены временем и расшифруют все ваши данные. ------------------ !!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!! |
