Крипт Рансомваре
Заштита ваших уређаја од претњи малвера је важнија него икад. Међу најштетнијим врстама малвера је рансомваре — штетни софтвер који закључава ваше податке и држи их као таоце. Једна таква претња која се развија у овом пејзажу је Крипт Рансомваре, софистицирани сој који може подједнако да уништи појединце и организације. У наставку се бавимо начином на који Крипт функционише, шта га чини опасним и битним корацима које сваки корисник треба да предузме да би ојачао своју одбрану.
Преглед садржаја
Крипт Рансомваре: Тихи саботер
Крипт је варијанта рансомваре-а која се кришом инфилтрира у уређаје, шифрује корисничке податке и захтева откуп за дешифровање. Након инфекције, малвер мења називе захваћених датотека у низ насумичних знакова и додаје екстензију „.хелпо“. На пример, једноставна слика као што је '1.пнг' постаје 'мцКс4КкЦриј.хелпо', чинећи је недоступном.
Утицај рансомваре-а је одмах видљив. Он замењује позадину радне површине система поруком о откупнини и спречава нормалне пријаве тако што приказује екран упозорења преко целог екрана чак и пре него што корисник може да се пријави. Овај екран, заједно са испуштеном датотеком под називом „ХовТоРецовер.ткт“, обавештава жртву о шифровању и позива их да прочитају упутства за опоравак својих датотека.
Унутар претње: дешифровање, обмана и очај
Криптова порука о откупнини објашњава да је за опоравак података потребно плаћање. Жртвама се нуди шанса да дешифрују једну датотеку као доказ. Међутим, у напомени се упозорава да не треба контактирати услуге за опоравак података или користити алате за дешифровање трећих страна — тактика застрашивања за изолацију жртава и повећање вероватноће плаћања откупнине.
Упркос искушењу плаћања и преузимања критичних података, битно је напоменути да дешифровање није загарантовано. Сајбер криминалци могу једноставно нестати са новцем, остављајући жртве без средстава да поврате своје фајлове. Штавише, плаћање откупнине подржава незаконите активности и подстиче даље нападе.
Како се шири: многа лица инфекције
Крипт, као и већина модерних рансомваре-а, напредује на пхисхинг-у, друштвеном инжењерингу и обмани. Обично се дистрибуира преко:
Лажни прилози и везе е-поште
- Преузимања са компромитованих веб локација
- Лажна ажурирања софтвера или илегални алати за разбијање софтвера
- Тројански дроппери и бацкдоорс
- Кампање за злонамерно оглашавање и искачући прозори за преваре
- Пеер-то-пеер мреже и непроверене услуге хостовања датотека
Поред тога, Крипт има способност да се шири преко локалних мрежа и преносивих уређаја за складиштење, чинећи задржавање и санацију још изазовнијим.
Остати сигуран: Ваша најбоља одбрана од Крипта
- Редовне, изоловане резервне копије - Чувајте више резервних копија на различитим физичким локацијама и локацијама у облаку. Уверите се да је бар једна копија ван мреже (нпр. спољни дискови нису повезани са системом).
- Јака сајбер хигијена – Користите реномирани софтвер за заштиту од малвера и одржавајте га ажурним. Избегавајте отварање сумњивих е-порука, веза или прилога.
- Омогућите екстензије датотека у оперативном систему Виндовс да бисте лакше идентификовали небезбедне типове датотека.
- Чврсте, јединствене лозинке за све налоге и омогућавају вишефакторску аутентификацију где је то могуће.
Завршне мисли: Превенција је моћ
Крипт Рансомваре представља оштар наговештај увек присутних опасности које вребају у дигиталном свету. Док алати за уклањање могу да елиминишу инфекцију, не могу да врате шифроване податке без важеће резервне копије или кључа за дешифровање — који можда никада неће доћи. Стога је најефикаснија стратегија превенција. Остајући информисани, одржавајући добру сајбер хигијену и припремајући се за најгоре уз безбедне резервне копије, корисници могу да избегну разорне последице напада рансомвера као што је Крипт.
Поруке
Пронађене су следеће поруке повезане са Крипт Рансомваре:
|
Log-in Screen Message: Your computer is encrypted We encrypted and stolen all of your files. Open #HowToRecover.txt and follow the instructions to recover your files. Your ID: |
|
Ransom note: What happend? All your files are encrypted and stolen. We recover your files in exchange for money. What guarantees? You can contact us on TOR website and send us an unimportant file less than 1 MG, We decrypt it as guarantee. If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise. How we can contact you? [1] TOR website - RECOMMENDED: | 1. Download and install Tor browser - hxxps://www.torproject.org/download/ | 2. Open one of our links on the Tor browser. - | 3. Follow the instructions on the website. [2] Email: You can write to us by email. - helpdecrypt01@gmail.com - helpdecrypt21@gmail.com ! We strongly encourage you to visit our TOR website instead of sending email. [3] Telegram: - @decryptorhelp >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>> Your ID: - <<<<<<<<<< >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Warnings: - Do not go to recovery companies. They secretly negotiate with us to decrypt a test file and use it to gain your trust and after you pay, they take the money and scam you. You can open chat links and see them chatting with us by yourself. - Do not use third-party tools. They might damage your files and cause permanent data loss. |
|
Wallpaper message: We encrypted and stolen all of your files. Open #HowToRecover.txt and follow the instructions to recover your files. |
