C*nt Ransomware

ด้วยวิวัฒนาการที่รวดเร็วของภัยคุกคามทางไซเบอร์ แรนซัมแวร์จึงโดดเด่นกว่ามัลแวร์ที่ก่อความเสียหายร้ายแรงที่สุดรูปแบบหนึ่ง โดยเฉพาะต่อบุคคลและธุรกิจ ในบรรดาภัยคุกคามเหล่านี้ แรนซัมแวร์ C*nt ซึ่งเป็นแรนซัมแวร์ที่แยกตัวออกมาจากตระกูล แรนซัมแวร์ Dharma ที่มีชื่อเสียงโด่งดัง โดดเด่นด้วยความสามารถในการล็อกผู้ใช้ออกจากข้อมูลและเรียกค่าไถ่สำหรับการปล่อยแรนซัมแวร์ การทำความเข้าใจกลวิธีและวิธีการของแรนซัมแวร์นี้ถือเป็นสิ่งสำคัญสำหรับการปกป้องระบบของคุณ

C*nt Ransomware คืออะไร?

C*nt Ransomware เป็นมัลแวร์ที่ทำลายล้างสูงซึ่งเข้ารหัสไฟล์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัสเฉพาะ แรนซัมแวร์นี้เช่นเดียวกับแรนซัมแวร์อื่นๆ ในตระกูล Dharma จะเพิ่มตัวระบุเฉพาะให้กับไฟล์ที่เข้ารหัส รวมถึงนามสกุล ".c*nt" และที่อยู่อีเมลสำหรับติดต่อกับผู้โจมตี เหยื่อจะได้รับบันทึกเรียกค่าไถ่ (โดยทั่วไปจะอยู่ในรูปแบบของหน้าต่างป๊อปอัปหรือไฟล์ชื่อ "info.txt") ซึ่งสั่งให้พวกเขาชำระเงินค่าไถ่เพื่อแลกกับคีย์ถอดรหัส

ลักษณะสำคัญของ C*nt Ransomware ได้แก่:

• นามสกุลไฟล์ที่เข้ารหัส : ไฟล์จะถูกผนวกด้วย ".c*nt" ร่วมด้วยรหัสประจำตัวเฉพาะและอีเมลของผู้โจมตี
• ข้อความเรียกร้องค่าไถ่ : แสดงเป็นป็อปอัปหรือในไฟล์ "info.txt"
• ไม่มีตัวถอดรหัสฟรี : ขณะนี้ไม่มีตัวถอดรหัสฟรีสำหรับแรนซัมแวร์นี้
• ข้อมูลการติดต่อ : ผู้โจมตีใช้อีเมลเช่น "dkdriver777@cock.li" และ "dkdr@cyberfear.com" เพื่อการสื่อสาร

Ransomware C*nt ติดเชื้ออุปกรณ์ได้อย่างไร

เช่นเดียวกับแรนซัมแวร์ประเภทอื่น ๆ C *nt Ransomware อาศัยวิธีการติดเชื้อต่างๆ เพื่อแทรกซึมเข้าสู่ระบบของเหยื่อ กลวิธีการแจกจ่ายเหล่านี้ทั้งหลอกลวงและรุกราน โดยใช้ประโยชน์จากนิสัยของผู้ใช้ที่ไม่สงสัย

วิธีการจัดจำหน่าย:

• ไฟล์แนบอีเมลที่ติดไวรัส : ผู้โจมตีใช้ไฟล์แนบอีเมลปลอม ซึ่งมักมีแมโคร เพื่อส่งแรนซัมแวร์ อีเมลเหล่านี้มักจะแอบอ้างว่าเป็นการสื่อสารที่ถูกต้องตามกฎหมายจากบริษัทที่มีชื่อเสียง โดยหลอกล่อให้ผู้ใช้ดาวน์โหลดไฟล์ที่ติดไวรัส
• เว็บไซต์ทอร์เรนต์ : ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์ เกม หรือภาพยนตร์จากเว็บไซต์ทอร์เรนต์มีความเสี่ยงสูงที่จะดาวน์โหลดไฟล์ที่มีแรนซัมแวร์โดยไม่รู้ตัว

กลวิธีติดตั้งแบ็คดอร์ที่น่าสงสัย

สิ่งที่ทำให้ C*nt Ransomware เป็นภัยคุกคามอย่างยิ่งคือการติดตั้งแบ็คดอร์และมัลแวร์เพิ่มเติมควบคู่ไปกับเพย์โหลดแรนซัมแวร์หลัก พฤติกรรมดังกล่าวเพิ่มโอกาสที่ระบบจะได้รับผลกระทบในระยะยาว แม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม

แบ็กดอร์ทำให้ผู้โจมตีสามารถเข้าถึงระบบของเหยื่อได้ ติดตั้งมัลแวร์เพิ่มเติม (เช่น โทรจันที่ขโมยรหัสผ่าน) หรือใช้ประโยชน์จากระบบที่ถูกบุกรุกเพื่อโจมตีในอนาคต แบ็กดอร์มักถูกเปิดผ่าน:

• โทรจันที่ซ่อนอยู่ : มัลแวร์ที่รวมเข้ากับการติดเชื้อแรนซัมแวร์ซึ่งสามารถรวบรวมข้อมูลที่ละเอียดอ่อนหรือทำให้ระบบเสี่ยงต่อการถูกละเมิดในอนาคต
• ซอฟต์แวร์ที่ถูกบุกรุก : ผู้ก่ออาชญากรรมทางไซเบอร์อาจแจกจ่ายซอฟต์แวร์ที่ถูกบุกรุกซึ่งถูกกฎหมาย เมื่อติดตั้งแล้ว จะสามารถเข้าถึงเครื่องของเหยื่อจากระยะไกลได้

อาการติดเชื้อ

เมื่อ C*nt Ransomware เข้ารหัสระบบสำเร็จ อาการต่างๆ หลายประการจะปรากฏชัดเจนทันที ซึ่งรวมถึง:

• ไม่สามารถเปิดไฟล์ที่เคยเข้าถึงได้ก่อนหน้านี้
• นามสกุลไฟล์ที่ถูกแก้ไขเป็น ".c*nt" พร้อมด้วย ID ของเหยื่อและอีเมลของผู้โจมตี
• การแสดงคำเรียกร้องค่าไถ่ในหน้าต่างป็อปอัปหรือในไฟล์ชื่อ "info.txt" บนเดสก์ท็อป
• ประสิทธิภาพระบบลดลงและอาจเกิดการติดมัลแวร์รูปแบบอื่นๆ

การเรียกร้องค่าไถ่: คุณควรทำอย่างไร?

เมื่อติดเชื้อ เหยื่อมักจะได้รับจดหมายเรียกค่าไถ่พร้อมเรียกร้องให้ชำระเงินเป็น Bitcoin ผู้โจมตีอ้างว่าการจ่ายค่าไถ่จะทำให้ได้รับคีย์สำหรับถอดรหัสที่สามารถกู้คืนการเข้าถึงไฟล์ที่เข้ารหัสได้ อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่แนะนำให้จ่ายค่าไถ่เป็นอย่างยิ่งด้วยเหตุผลหลายประการ:

• ไม่มีการรับประกัน : แม้ว่าจะชำระค่าไถ่แล้วก็ตาม แต่ก็ไม่มีความแน่นอนว่าจะได้รับคีย์ถอดรหัสหรือไม่

การป้องกันการติดเชื้อ Ransomware

การใช้มาตรการเชิงรุกถือเป็นสิ่งสำคัญในการหลีกเลี่ยงการติดไวรัสแรนซัมแวร์ เช่น C*nt Ransomware ต่อไปนี้คือขั้นตอนสำคัญบางประการในการปกป้องอุปกรณ์ของคุณ:

1. สำรองข้อมูลเป็นประจำ : ตรวจสอบให้แน่ใจว่าคุณมีการสำรองข้อมูลล่าสุดของไฟล์สำคัญที่จัดเก็บแบบออฟไลน์หรือบนคลาวด์ วิธีนี้ช่วยให้คุณกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
2. อัปเดตซอฟต์แวร์ : อัพเดตระบบปฏิบัติการ โปรแกรมแอนตี้มัลแวร์ และโปรแกรมอื่นๆ ให้เป็นปัจจุบันเพื่อแก้ไขช่องโหว่ที่แรนซัมแวร์สามารถใช้ประโยชน์ได้
3. ระวังอีเมลที่น่าสงสัย : หลีกเลี่ยงการเปิดไฟล์แนบในอีเมลจากผู้ส่งที่ไม่รู้จักและระมัดระวังการพยายามฟิชชิ่ง
4. ติดตั้งซอฟต์แวร์ความปลอดภัย : ใช้ซอฟต์แวร์ต่อต้านมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและบล็อกไฟล์แนบหรือดาวน์โหลดที่ไม่ปลอดภัย
5. ให้ความรู้ผู้ใช้ : ฝึกอบรมพนักงานหรือสมาชิกในครอบครัวในการระบุอีเมลที่น่าสงสัยและหลีกเลี่ยงพฤติกรรมเสี่ยงทางออนไลน์

C*nt Ransomware เป็นภัยคุกคามร้ายแรงที่สามารถสร้างความเสียหายอย่างถาวรให้กับธุรกิจและบุคคลทั่วไปได้ ด้วยความสามารถในการเข้ารหัสไฟล์และเรียกค่าไถ่ รวมถึงการใช้ช่องทางการแจกจ่ายที่เป็นพิษและการติดตั้งแบ็คดอร์ จึงเป็นสิ่งสำคัญที่ผู้ใช้จะต้องเฝ้าระวังและดำเนินการเชิงรุก การปกป้องระบบของคุณผ่านการสำรองข้อมูล การอัปเดต และซอฟต์แวร์รักษาความปลอดภัยเป็นแนวทางป้องกันที่ดีที่สุดของคุณจากการโจมตีที่เป็นอันตรายเหล่านี้

คำเรียกร้องค่าไถ่ที่ส่งโดย C*nt Ransomware ไปยังเหยื่อมีใจความดังนี้:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'