Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền C*nt

Phần mềm tống tiền C*nt

Đến năm GoldSparrow năm Phần mềm tống tiền
Dịch sang:
Tiếng Việt Nam

Với sự phát triển nhanh chóng của các mối đe dọa mạng, ransomware nổi trội hơn một trong những dạng phần mềm độc hại tàn phá nhất, đặc biệt là đối với cá nhân và doanh nghiệp. Trong số các mối đe dọa này, C*nt Ransomware, một biến thể của họ Dharma Ransomware khét tiếng, nổi bật với khả năng khóa người dùng khỏi dữ liệu của họ và yêu cầu tiền chuộc để giải phóng dữ liệu. Hiểu được các chiến thuật và phương pháp của ransomware này là rất quan trọng để bảo vệ hệ thống của bạn.

C*nt Ransomware là gì?

C*nt Ransomware là một phần mềm độc hại có tính phá hoại cao, mã hóa các tệp của nạn nhân, khiến chúng không thể truy cập được nếu không có khóa giải mã duy nhất. Phần mềm tống tiền này, giống như các phần mềm khác trong họ Dharma, thêm một mã định danh duy nhất vào các tệp được mã hóa, bao gồm phần mở rộng ".c*nt", cũng như địa chỉ email để liên hệ với kẻ tấn công. Nạn nhân sẽ nhận được một ghi chú đòi tiền chuộc (thường ở dạng cửa sổ bật lên hoặc tệp có tên "info.txt") hướng dẫn họ thực hiện thanh toán tiền chuộc để đổi lấy khóa giải mã.

Các đặc điểm chính của C*nt Ransomware bao gồm:

  • Phần mở rộng tệp được mã hóa : Tệp được thêm ".c*nt" cùng với ID duy nhất và email của kẻ tấn công.
  • Thông báo yêu cầu tiền chuộc : Hiển thị thông qua cửa sổ bật lên hoặc trong tệp "info.txt".
  • Không có công cụ giải mã miễn phí : Hiện tại không có công cụ giải mã miễn phí nào cho loại ransomware này.
  • Thông tin liên lạc : Kẻ tấn công sử dụng các email như "dkdriver777@cock.li" và "dkdr@cyberfear.com" để liên lạc.

C*nt Ransomware lây nhiễm thiết bị như thế nào

Giống như nhiều loại ransomware khác, C *nt Ransomware dựa vào nhiều phương pháp lây nhiễm khác nhau để xâm nhập vào hệ thống của nạn nhân. Các chiến thuật phân phối này vừa mang tính lừa đảo vừa mang tính xâm lấn, lợi dụng thói quen không ngờ tới của người dùng.

Phương pháp phân phối:

  • Tệp đính kèm email bị nhiễm : Kẻ tấn công sử dụng tệp đính kèm email gian lận, thường chứa macro, để phân phối phần mềm tống tiền. Những email này thường giả mạo là thông tin liên lạc hợp pháp từ các công ty có uy tín, lừa người dùng tải xuống tệp bị nhiễm.
  • Trang web Torrent : Người dùng tải xuống phần mềm, trò chơi hoặc phim từ các trang web torrent có nguy cơ đáng kể vô tình tải xuống các tệp chứa phần mềm tống tiền.
  • Quảng cáo liên quan đến Feeaud : Một số kẻ tấn công sử dụng quảng cáo độc hại (quảng cáo không an toàn) trên các trang web hợp pháp để phân phối phần mềm tống tiền thông qua việc tải xuống tự động hoặc quảng cáo bị nhiễm.

    • Chiến thuật cài đặt Backdoor đáng ngờ

    Điều khiến C*nt Ransomware trở nên đặc biệt nguy hiểm là việc cài đặt thêm các backdoor và phần mềm độc hại bên cạnh phần mềm tống tiền chính. Hành vi này làm tăng khả năng xâm phạm hệ thống lâu dài, ngay cả sau khi đã trả tiền chuộc.

    Cửa hậu cho phép kẻ tấn công duy trì quyền truy cập vào hệ thống của nạn nhân, cài đặt thêm phần mềm độc hại (như Trojan đánh cắp mật khẩu) hoặc tiếp tục khai thác hệ thống bị xâm phạm để tấn công trong tương lai. Cửa hậu thường được đưa vào thông qua:

    • Trojan ẩn : Phần mềm độc hại đi kèm với phần mềm tống tiền, có thể thu thập dữ liệu nhạy cảm hoặc khiến hệ thống dễ bị tấn công trong tương lai.
    • Phần mềm bị xâm phạm : Tội phạm mạng có thể phân phối các phiên bản phần mềm hợp pháp bị xâm phạm, sau khi cài đặt, chúng có thể truy cập từ xa vào máy tính của nạn nhân.

    Triệu chứng của nhiễm trùng

    Sau khi C*nt Ransomware mã hóa thành công hệ thống, một số triệu chứng sẽ xuất hiện ngay lập tức, bao gồm:

    • Không thể mở các tập tin đã có thể truy cập trước đó.
    • Phần mở rộng tệp được sửa đổi thành ".c*nt" cùng với ID nạn nhân và email của kẻ tấn công.
    • Hiển thị yêu cầu tiền chuộc, trong cửa sổ bật lên hoặc trong tệp có tên "info.txt" trên màn hình nền.
    • Hiệu suất hệ thống chậm hơn và có khả năng bị nhiễm các loại phần mềm độc hại khác.

    Yêu cầu tiền chuộc: Bạn nên làm gì?

    Khi bị nhiễm, nạn nhân thường được đưa cho một ghi chú đòi tiền chuộc yêu cầu thanh toán bằng Bitcoin. Những kẻ tấn công tuyên bố rằng việc trả tiền chuộc sẽ dẫn đến việc cung cấp khóa giải mã có thể khôi phục quyền truy cập vào các tệp được mã hóa. Tuy nhiên, các chuyên gia an ninh mạng không khuyến khích trả tiền chuộc vì một số lý do:

    • Không đảm bảo : Ngay cả khi tiền chuộc được trả, cũng không có gì chắc chắn rằng khóa giải mã sẽ được cung cấp.
  • Tài trợ cho tội phạm mạng : Trả tiền chuộc hỗ trợ hoạt động tội phạm, khuyến khích phát triển và tấn công phần mềm tống tiền nhiều hơn.
  • Khả năng xảy ra nhiều cuộc tấn công hơn : Sau khi nạn nhân trả tiền, họ có thể tiếp tục bị nhắm mục tiêu hoặc trở thành nạn nhân của các cuộc tấn công thứ cấp do hệ thống của họ có lỗ hổng bảo mật.

    • Ngăn ngừa nhiễm Ransomware

    Thực hiện các biện pháp chủ động là điều cần thiết để tránh bị nhiễm ransomware như C*nt Ransomware. Sau đây là một số bước quan trọng để bảo vệ thiết bị của bạn:

    1. Sao lưu thường xuyên : Đảm bảo bạn có bản sao lưu gần đây của các tệp quan trọng được lưu trữ ngoại tuyến hoặc trên đám mây. Điều này có thể cho phép bạn khôi phục dữ liệu mà không phải trả tiền chuộc.
    2. Cập nhật phần mềm : Cập nhật hệ điều hành, phần mềm chống phần mềm độc hại và các chương trình khác để vá các lỗ hổng mà phần mềm tống tiền có thể khai thác.
    3. Cẩn thận với các email đáng ngờ : Tránh mở tệp đính kèm trong email từ người gửi không xác định và thận trọng với các nỗ lực lừa đảo.
    4. Cài đặt phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện và chặn các tệp đính kèm hoặc tải xuống không an toàn.
    5. Giáo dục người dùng : Đào tạo nhân viên hoặc thành viên gia đình về cách nhận dạng email đáng ngờ và tránh các hành vi nguy hiểm trực tuyến.

    C*nt Ransomware là mối đe dọa nghiêm trọng có thể gây ra thiệt hại không thể khắc phục cho cả doanh nghiệp và cá nhân. Với khả năng mã hóa tệp và yêu cầu tiền chuộc, cùng với việc sử dụng các phương pháp phân phối độc hại và cài đặt cửa sau, điều quan trọng là người dùng phải luôn cảnh giác và chủ động. Bảo vệ hệ thống của bạn thông qua các bản sao lưu, cập nhật và phần mềm bảo mật là biện pháp phòng thủ tốt nhất của bạn chống lại các cuộc tấn công gây hại này.

    Yêu cầu tiền chuộc mà C*nt Ransomware gửi tới nạn nhân như sau:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Lừa đảo, Thư rác
    37,897
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...

    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

    Tin nhắn cảnh báo giả mạo
    29,598
    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
    Đang tải...