CRYPTNET Ransomware

Ang CRYPTNET Ransomware ay isang mapanganib na banta ng malware na natuklasan ng mga mananaliksik sa cybersecurity. Pagkatapos pag-aralan ang malware, kinumpirma ng mga eksperto na ang CRYPTNET Ransomware ay nag-encrypt ng mga file at ginagawa itong ganap na hindi magagamit. Bilang karagdagan, ang banta ay magdaragdag ng isang random na limang-character na extension sa orihinal na mga filename. Binabago din ng CRYPTNET Ransomware ang desktop wallpaper ng mga nalabag na device at gumagawa ng ransom note na pinangalanang 'RESTORE-FILES-[RANDOM STRING].txt.'

Ang mga Banta Gaya ng CRYPTNET Ransomware ay maaaring Magdulot ng Sakuna na Pinsala

Ang mensaheng ipinadala ng mga umaatake sa mga biktima ng CRYPTNET Ransomware ay nagpapaalam sa kanila na ang kanilang mga computer file ay na-encrypt at ang sensitibong impormasyon ay nakolekta mula sa kanilang system. Nangangahulugan ito na ang mga cybercriminal ay nagpapatakbo ng double-extortion operation upang bigyan ng karagdagang pressure ang mga biktima. Sinasabi ng mga banta ng aktor na sila lamang ang may kakayahang i-decrypt ang mga apektadong file at nagbabanta na i-leak ang ninakaw na impormasyon online kung hindi matugunan ang kanilang mga kahilingan. Upang ipakita ang kanilang kakayahang mabawi ang mga naka-encrypt na file, maaaring mag-alok ang mga umaatake ng libreng pagsubok sa pag-decryption.

Ang pag-decryption ng mga file na apektado ng ransomware ay karaniwang imposible nang walang tulong ng mga hacker. Ang tanging pagbubukod dito ay ang mga kaso na kinasasangkutan ng mga banta ng ransomware na may malalim na depekto. Kahit na binayaran ng mga biktima ang hinihinging ransom, hindi sila garantisadong matatanggap ang ipinangakong mga decryption key o mga tool na kailangan para mabawi ang kanilang data. Matindi ang payo ng mga eksperto laban sa pagbabayad ng ransom dahil sinusuportahan din nito ang aktibidad na kriminal.

Napakahalaga ng Pagsasagawa ng mga Panukala laban sa Mga Banta sa Ransomware

Upang maprotektahan ang kanilang data mula sa mga pag-atake ng ransomware, ang mga user ay dapat gumawa ng komprehensibong diskarte sa kanilang cyber security. Kasama sa mga hakbang sa pag-iwas ang pagpapatupad ng mga protocol at kasanayan sa seguridad upang mabawasan ang posibilidad ng isang pag-atake. Maaaring kabilang dito ang regular na pag-back up ng data, paggamit ng anti-virus at anti-malware software, pagpapanatiling napapanahon ang software at mga operating system, at pagiging maingat kapag nagbubukas ng mga email o nagda-download ng mga file mula sa hindi kilalang pinagmulan.

Bilang karagdagan sa mga hakbang sa pag-iwas, dapat ding maging handa ang mga user na tumugon sa pag-atake ng ransomware. Kabilang dito ang pagkakaroon ng plano para sa pagtugon sa isang pag-atake, tulad ng agarang pagdiskonekta sa nalabag na device mula sa internet at paglilinis nito sa lalong madaling panahon gamit ang isang kagalang-galang na solusyon sa seguridad na anti-malware. Dapat ding regular na subukan ng mga user ang kanilang mga backup system upang matiyak na gumagana ang mga ito nang tama at maaaring magamit upang mabawi ang data sa kaganapan ng isang pag-atake.

Sa pangkalahatan, ang pagprotekta sa data mula sa mga pag-atake ng ransomware ay nangangailangan ng kumbinasyon ng mga hakbang sa pag-iwas at reaktibo, pati na rin ang patuloy na kamalayan sa mga umuusbong na banta at mga pinakabagong kasanayan sa seguridad.

Ang buong teksto ng ransom note na ibinaba ng banta ng CRYPTNET Ransomware ay:

'*** CRYPTNET RANSOMWARE ***

--- Anong nangyari? ---
Ang lahat ng iyong mga file ay naka-encrypt at ninakaw. Malapit nang mai-publish ang ninakaw na data
sa aming tor website. Walang paraan upang mabawi ang iyong data at maiwasan ang pagtagas ng data nang wala kami
Ang pag-decryption ay hindi posible nang walang pribadong key. Huwag sayangin ang iyong oras at ang aming oras upang mabawi ang iyong mga file.
Imposible kung wala ang ating tulong

--- Paano mabawi ang mga file at maiwasan ang pagtagas? ---
Upang matiyak na MAAARI naming mabawi ang iyong data - nag-aalok kami ng LIBRENG DECRYPTION para sa warranty.
Nangangako kami na maaari mong mabawi ang lahat ng iyong mga file nang ligtas at maiwasan ang pagtagas ng data. Kaya natin to!

--- Makipag-ugnayan sa amin---
I-download ang Tor Browser - hxxps://www.torproject.org/download/ at i-install ito
Buksan ang website: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Ilagay ang DECRYPTION ID:

Ang imahe sa desktop na ginamit ng pagbabanta ay naglalaman ng sumusunod na mensahe:

Ang lahat ng iyong mga file ay ninakaw at naka-encrypt
Buksan ang RESTORE-FILES-[RANDOM STRING].txt
at sundin ang tagubilin.'