CRYPTNET Ransomware
Програма-вимагач CRYPTNET — це небезпечна загроза зловмисного програмного забезпечення, яку виявили дослідники кібербезпеки. Проаналізувавши зловмисне програмне забезпечення, експерти підтвердили, що програма-вимагач CRYPTNET шифрує файли та робить їх повністю непридатними для використання. Крім того, загроза додасть до оригінальних імен файлів випадкове розширення з п’яти символів. Програма-вимагач CRYPTNET також змінює шпалери робочого столу зламаних пристроїв і створює повідомлення про викуп під назвою «RESTORE-FILES-[RANDOM STRING].txt».
Такі загрози, як програмне забезпечення-вимагач CRYPTNET, можуть завдати катастрофічної шкоди
У повідомленні, надісланому зловмисниками жертвам програми-вимагача CRYPTNET, повідомляється, що їхні комп’ютерні файли зашифровано, а з їхньої системи зібрано конфіденційну інформацію. Це означає, що кіберзлочинці проводять операцію подвійного вимагання з метою додаткового тиску на жертв. Зловмисники стверджують, що вони єдині, хто здатний розшифрувати заражені файли, і погрожують витоком викраденої інформації в Інтернет, якщо їхні вимоги не будуть виконані. Щоб продемонструвати свою здатність відновлювати зашифровані файли, зловмисники можуть запропонувати безкоштовний тест на дешифрування.
Розшифровка файлів, уражених програмами-вимагачами, зазвичай неможлива без допомоги хакерів. Єдиним винятком із цього є випадки, пов’язані з глибоко дефектними загрозами програм-вимагачів. Навіть якщо жертви заплатять вимаганий викуп, вони не гарантовано отримають обіцяні ключі дешифрування чи інструменти, необхідні для відновлення своїх даних. Експерти настійно радять не платити викуп, оскільки це також сприяє злочинній діяльності.
Вживання заходів проти загроз програм-вимагачів має вирішальне значення
Щоб захистити свої дані від атак програм-вимагачів, користувачі повинні застосувати комплексний підхід до своєї кібербезпеки. Профілактичні заходи включають впровадження протоколів безпеки та практик для мінімізації ймовірності атаки. Це може включати регулярне резервне копіювання даних, використання програмного забезпечення для захисту від вірусів і зловмисних програм, оновлення програмного забезпечення та операційних систем, а також обережність під час відкриття електронних листів або завантаження файлів із невідомих джерел.
Окрім профілактичних заходів, користувачі також повинні бути готові реагувати на атаку програм-вимагачів. Для цього потрібно мати план реагування на атаку, як-от негайне від’єднання зламаного пристрою від Інтернету та якнайшвидше його очищення за допомогою надійного рішення для захисту від шкідливих програм. Користувачі також повинні регулярно тестувати свої системи резервного копіювання, щоб переконатися, що вони працюють належним чином і можуть бути використані для відновлення даних у разі атаки.
Загалом захист даних від атак програм-вимагачів вимагає поєднання превентивних заходів і заходів реагування, а також постійного усвідомлення нових загроз і найновіших практик безпеки.
Повний текст записки про викуп, виданої загрозою CRYPTNET Ransomware:
'*** ПРОГРАМА-ВИГАДНИК CRYPTNET ***
--- Що сталося? ---
Усі ваші файли зашифровано та викрадено. Викрадені дані будуть опубліковані найближчим часом
на нашому веб-сайті tor. Без нас неможливо відновити ваші дані та запобігти витоку даних
Розшифровка неможлива без закритого ключа. Не витрачайте свій і наш час на відновлення файлів.
Без нашої допомоги це неможливо--- Як відновити файли та запобігти витоку? ---
Щоб переконатися, що ми ДІЙСНО МОЖЕМО відновити ваші дані - ми пропонуємо БЕЗКОШТОВНЕ ДЕШИФУВАННЯ для гарантії.
Ми обіцяємо, що ви зможете безпечно відновити всі свої файли та запобігти витоку даних. Ми можемо це зробити!--- Зв'яжіться з нами---
Завантажте браузер Tor - hxxps://www.torproject.org/download/ і встановіть його
Відкрити веб-сайт: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
Введіть ID DECRYPTION:Зображення робочого столу, яке використовує загроза, містить таке повідомлення:
Усі ваші файли викрадено та зашифровано
Відкрийте RESTORE-FILES-[RANDOM STRING].txt
і дотримуйтесь інструкцій.'
