CRYPTNET Ransomware

ЦРИПТНЕТ Рансомваре је опасна претња малвера коју су открили истраживачи сајбер безбедности. Након анализе малвера, стручњаци су потврдили да ЦРИПТНЕТ Рансомваре шифрује датотеке и чини их потпуно неупотребљивим. Поред тога, претња ће оригиналним именима датотека додати насумично проширење од пет знакова. ЦРИПТНЕТ Рансомваре такође модификује позадину радне површине оштећених уређаја и креира белешку о откупнини под називом „ВРАТИ-ДАТОТЕКЕ-[НАСЛУЧАЈНИ СТРИНГ].ткт“.

Претње попут ЦРИПТНЕТ Рансомваре-а могу изазвати катастрофалну штету

Порука коју су нападачи послали жртвама ЦРИПТНЕТ Рансомваре-а обавештава их да су њихови компјутерски фајлови шифровани и да су осетљиве информације прикупљене из њиховог система. То значи да сајбер криминалци воде операцију двоструке изнуде како би извршили додатни притисак на жртве. Актери претњи тврде да су једини способни да дешифрују захваћене датотеке и прете да ће процурети украдене информације на мрежи ако се њихови захтеви не испуне. Да би демонстрирали своју способност да опораве шифроване датотеке, нападачи могу понудити бесплатан тест дешифровања.

Дешифровање датотека на које утиче рансомваре обично је немогуће без помоћи хакера. Једини изузеци од овога су случајеви који укључују дубоко погрешне претње рансомвером. Чак и ако жртве плате тражену откупнину, није им гарантовано да ће добити обећане кључеве за дешифровање или алате потребне за опоравак њихових података. Стручњаци изричито саветују да не плаћате откупнину јер она такође подржава криминалне активности.

Предузимање мера против претњи рансомвера је кључно

Да би заштитили своје податке од напада рансомваре-а, корисници би требало да заузму свеобухватан приступ својој сајбер безбедности. Превентивне мере укључују примену безбедносних протокола и пракси како би се смањила вероватноћа напада. То може укључивати редовно прављење резервних копија података, коришћење антивирусног и анти-малвер софтвера, ажурирање софтвера и оперативних система и опрез при отварању е-поште или преузимању датотека из непознатих извора.

Поред превентивних мера, корисници такође треба да буду спремни да реагују на напад рансомвера. Ово укључује постојање плана за реаговање на напад, као што је тренутно искључење оштећеног уређаја са интернета и његово чишћење што је пре могуће помоћу реномираних безбедносних решења против малвера. Корисници такође треба да редовно тестирају своје системе резервних копија како би били сигурни да раде исправно и да се могу користити за опоравак података у случају напада.

Све у свему, заштита података од напада рансомвера захтева комбинацију превентивних и реактивних мера, као и сталну свест о новим претњама и најновијим безбедносним праксама.

Комплетан текст поруке о откупнини коју је избацила ЦРИПТНЕТ Рансомваре претња је:

'*** ЦРИПТНЕТ РАНСОМВАРЕ ***

--- Шта се десило? ---
Све ваше датотеке су шифроване и украдене. Украдени подаци биће ускоро објављени
на нашој тор веб страници. Без нас нема начина да повратите своје податке и спречите цурење података
Дешифровање није могуће без приватног кључа. Не губите своје и наше време да повратите своје датотеке.
Без наше помоћи је немогуће

--- Како опоравити датотеке и спречити цурење? ---
Да бисмо били сигурни да СТВАРНО МОЖЕМО да повратимо ваше податке - нудимо БЕСПЛАТНУ ДЕКРИПАЊЕ за гаранцију.
Обећавамо да можете безбедно да повратите све своје датотеке и спречите цурење података. Ми то можемо!

--- Контактирајте нас---
Преузмите Тор Бровсер - хккпс://ввв.торпројецт.орг/довнлоад/ и инсталирајте га
Отворите веб локацију: хккп://цриптр3фмув4ди5уицзофјуипопр63к2глтлсвхур2умп4ебру2кд3ид.онион
Унесите ИД ДЕКРИПЦИЈЕ:

Слика радне површине коју користи претња садржи следећу поруку:

Све ваше датотеке су украдене и шифроване
Отворите РЕСТОРЕ-ФИЛЕС-[РАНДОМ СТРИНГ].ткт
и следите упутства.'