Знижка на кілька ліцензій
База даних загроз програми-вимагачі Програмне забезпечення-вимагач C*nt

Програмне забезпечення-вимагач C*nt

До GoldSparrow року в програми-вимагачі році
Перекласти на:
Українська

Зважаючи на швидкий розвиток кіберзагроз, програми-вимагачі є однією з найруйнівніших форм шкідливих програм, особливо для окремих осіб і компаній. Серед цих загроз C*nt Ransomware, варіант сумнозвісного сімейства Dharma Ransomware , виділяється своєю здатністю блокувати користувачів у їхніх даних і вимагати викуп за їх випуск. Розуміння тактики та методів цього програмного забезпечення-вимагача має вирішальне значення для захисту ваших систем.

Що таке C*nt Ransomware?

Програма-вимагач C*nt — це шкідливе програмне забезпечення, яке шифрує файли жертв, залишаючи їх недоступними без унікального ключа дешифрування. Ця програма-вимагач, як і інші з сімейства Dharma, додає унікальний ідентифікатор до зашифрованих файлів, включаючи розширення «.c*nt», а також адресу електронної пошти для зв’язку з зловмисниками. Жертви отримають повідомлення про викуп (зазвичай у формі спливаючого вікна або файлу з назвою «info.txt»), у якому їм буде наказано здійснити платіж викупу в обмін на ключ розшифровки.

Основні характеристики C*nt Ransomware включають:

  • Розширення зашифрованого файлу : до файлів додається «.c*nt» разом із унікальним ідентифікатором та електронною адресою зловмисника.
  • Повідомлення про вимогу викупу : відображається у спливаючому вікні або у файлі «info.txt».
  • Немає безкоштовного дешифратора : наразі немає безкоштовного дешифратора для цієї програми-вимагача.
  • Контактна інформація : для зв’язку зловмисники використовують такі електронні адреси, як «dkdriver777@cock.li» та «dkdr@cyberfear.com».

Як програма-вимагач C*nt заражає пристрої

Як і багато інших типів програм-вимагачів, програма -вимагач C*nt покладається на різні методи зараження для проникнення в систему жертви. Ці тактики розповсюдження є водночас оманливими та інвазивними, вони використовують звички користувачів, які нічого не підозрюють.

Методи розповсюдження:

  • Інфіковані вкладення електронної пошти : зловмисники використовують шахрайські вкладення електронної пошти, які часто містять макроси, для доставки програм-вимагачів. Ці електронні листи зазвичай видаються за законні повідомлення від авторитетних компаній, обманом змушуючи користувачів завантажити заражений файл.
  • Торрент-сайти : користувачі, які завантажують програмне забезпечення, ігри чи фільми з торрент-сайтів, піддаються значному ризику несвідомого завантаження файлів, завантажених програмами-вимагачами.
  • Реклама, пов’язана з Feeaud : деякі зловмисники використовують шкідливу рекламу (небезпечну рекламу) на законних веб-сайтах, щоб розповсюджувати програмне забезпечення-вимагач через випадкові завантаження або заражену рекламу.

    • Сумнівна тактика бекдорного встановлення

    Що робить C*nt Ransomware особливо загрозливим, так це встановлення додаткових бекдорів і зловмисного програмного забезпечення поряд з основним корисним навантаженням програм-вимагачів. Така поведінка підвищує ймовірність довгострокового зламу системи, навіть після сплати викупу.

    Бекдори дозволяють зловмисникам зберегти доступ до системи жертви, інсталювати подальше шкідливе програмне забезпечення (наприклад, трояни для крадіжки паролів) або продовжувати використовувати скомпрометовану систему для майбутніх атак. Бекдори часто вводяться через:

    • Приховані трояни : зловмисне програмне забезпечення, пов’язане з самою інфекцією-вимагачем, яке може збирати конфіденційні дані або робити системи вразливими для майбутніх зломів.
    • Скомпрометоване програмне забезпечення : кіберзлочинці можуть поширювати скомпрометовані версії законного програмного забезпечення, яке після встановлення надає їм віддалений доступ до комп’ютера жертви.

    Симптоми інфекції

    Щойно програмне забезпечення-вимагач C*nt успішно зашифрує систему, відразу стане очевидним кілька симптомів, зокрема:

    • Неможливість відкрити файли, які раніше були доступні.
    • Розширення файлу змінено на ".c*nt" разом із ідентифікатором жертви та електронною адресою зловмисника.
    • Відображення вимоги про викуп у спливаючому вікні або у файлі з назвою "info.txt" на робочому столі.
    • Нижча продуктивність системи та можливе зараження іншими формами зловмисного програмного забезпечення.

    Вимога викупу: що робити?

    Після зараження жертвам зазвичай пред’являють записку про викуп із вимогою сплати в біткойнах. Зловмисники стверджують, що сплата викупу призведе до доставки ключа дешифрування, який може відновити доступ до зашифрованих файлів. Однак експерти з кібербезпеки настійно не рекомендують платити викуп з кількох причин:

    • Немає гарантії : навіть якщо викуп буде сплачено, немає впевненості, що ключ розшифровки буде надано.
  • Фінансування кіберзлочинності : сплата викупу підтримує злочинну діяльність, заохочуючи подальшу розробку програм-вимагачів і атак.
  • Потенціал для нових атак : після того, як жертви сплатять, вони можуть знову стати ціллю або стати жертвою вторинних атак через бекдори, залишені в їхній системі.

    • Запобігання зараженню програмами-вимагачами

    Щоб уникнути зараження програмами-вимагачами, такими як C*nt Ransomware, важливо вживати профілактичних заходів. Ось кілька важливих кроків для захисту ваших пристроїв:

    1. Регулярне резервне копіювання : переконайтеся, що у вас є останні резервні копії важливих файлів, які зберігаються в автономному режимі або в хмарі. Це дозволить вам відновити свої дані без сплати викупу.
    2. Оновлення програмного забезпечення : оновлюйте свою операційну систему, програми захисту від зловмисного програмного забезпечення та інші програми, щоб виправляти вразливості, які можуть використовувати програми-вимагачі.
    3. Остерігайтеся підозрілих електронних листів : уникайте відкривати вкладення електронної пошти від невідомих відправників і будьте обережні зі спробами фішингу.
    4. Встановіть програмне забезпечення безпеки : використовуйте перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення для виявлення та блокування небезпечних вкладень або завантажень.
    5. Навчайте користувачів : навчіть співробітників або членів родини виявляти підозрілі електронні листи та уникати ризикованої поведінки в Інтернеті.

    Програмне забезпечення-вимагач C*nt є серйозною загрозою, яка може завдати незворотної шкоди компаніям і окремим особам. Завдяки здатності шифрувати файли та вимагати викуп, а також використовувати отруйні методи розповсюдження та бекдор-інсталяції, користувачам важливо залишатися пильними та проактивними. Захист ваших систем за допомогою резервного копіювання, оновлень і програмного забезпечення безпеки є вашим найкращим захистом від цих шкідливих атак.

    Програма-вимагач C*nt вимагає викупу своїх жертв:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    В тренді

    Сервіс Алтисік

    Потенційно небажані програми, рекламне ПЗ, Викрадачі браузера
    Термін «Служба Altisik» може відображатися на комп’ютері з ОС Windows як виконуваний файл, що викликає занепокоєння щодо його законності. Цей файл може бути цілком безпечним, функціонуючим як...

    Інтернет-радіо

    Потенційно небажані програми, рекламне ПЗ, Викрадачі браузера
    У все більш взаємопов’язаному світі безпека ваших пристроїв є як ніколи критичною. Кіберзагрози розвиваються, і потенційно небажані програми (PUP) являють собою особливо оманливу категорію...

    TodoSwift для Mac

    Шкідливе програмне забезпечення, Розширена постійна загроза (APT)
    Дослідники з кібербезпеки виявили новий тип зловмисного програмного забезпечення macOS під назвою TodoSwift, який має спільні характеристики з відомим шкідливим програмним забезпеченням, пов’язаним...

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Фішинг, Спам
    37,897
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Підроблені попереджувальні повідомлення
    29,598
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...