C*nt 勒索软件

随着网络威胁的快速发展，勒索软件成为最具破坏性的恶意软件形式之一，尤其是对个人和企业而言。在这些威胁中，C*nt 勒索软件是臭名昭著的Dharma 勒索软件家族的一个变种，它能够锁定用户的数据并要求用户支付赎金才能释放数据。了解这种勒索软件的策略和方法对于保护您的系统至关重要。

什么是 C*nt 勒索软件？

C*nt 勒索软件是一种破坏性极强的恶意软件，它会加密受害者的文件，如果没有唯一的解密密钥，受害者的文件将无法访问。与 Dharma 家族的其他勒索软件一样，该勒索软件会为加密文件添加唯一标识符，包括扩展名“.c*nt”，以及用于联系攻击者的电子邮件地址。受害者将收到一封勒索信（通常以弹出窗口或名为“info.txt”的文件的形式），指示他们支付赎金以换取解密密钥。

C*nt 勒索软件的主要特征包括：

• 加密文件扩展名：文件附加有“.c*nt”以及唯一ID和攻击者的电子邮件。
• 赎金要求信息：通过弹出窗口或“info.txt”文件显示。
• 没有免费解密器：目前没有可用于此勒索软件的免费解密器。
• 联系方式：攻击者使用“dkdriver777@cock.li”和“dkdr@cyberfear.com”等电子邮件进行通信。

C*nt 勒索软件如何感染设备

与许多其他勒索软件类型一样，C*nt 勒索软件依靠各种感染方法来渗透受害者的系统。这些传播策略既具有欺骗性又具有侵入性，利用了毫无戒心的用户习惯。

分发方法：

• 受感染的电子邮件附件：攻击者使用欺诈性电子邮件附件（通常包含宏）来传播勒索软件。这些电子邮件通常伪装成来自知名公司的合法通信，诱骗用户下载受感染的文件。
• Torrent 网站：从 Torrent 网站下载软件、游戏或电影的用户面临着在不知情的情况下下载带有勒索软件的文件的巨大风险。

可疑的后门安装策略

C*nt 勒索软件特别具有威胁性的原因在于，除了主要勒索软件负载外，还会安装其他后门和恶意软件。这种行为增加了系统长期受到攻击的可能性，即使在支付赎金之后也是如此。

后门允许攻击者保留对受害者系统的访问权限，安装更多恶意软件（例如窃取密码的木马），或继续利用受感染的系统进行未来攻击。后门通常通过以下方式引入：

• 隐藏木马：与勒索软件感染本身捆绑在一起的恶意软件，可以收集敏感数据或使系统容易受到未来的攻击。
• 受损软件：网络犯罪分子可能会分发合法软件的受损版本，这些版本一旦安装，便可让他们远程访问受害者的机器。

感染症状

一旦 C*nt 勒索软件成功加密系统，就会立即出现几种症状，包括：

• 无法打开以前可访问的文件。
• 文件扩展名修改为“.c*nt”，并修改受害者 ID 和攻击者电子邮件。
• 显示赎金要求，可以在弹出窗口或桌面上名为“info.txt”的文件中显示。
• 系统性能下降，并可能感染其他形式的恶意软件。

赎金要求：你应该怎么做？

感染后，受害者通常会收到一张勒索信，要求以比特币支付。攻击者声称支付赎金将获得可以恢复加密文件访问权限的解密密钥。然而，网络安全专家强烈反对支付赎金，原因如下：

• 没有保证：即使支付了赎金，也不能确定一定会提供解密密钥。

预防勒索软件感染

采取主动措施对于避免感染 C*nt 勒索软件等勒索软件至关重要。以下是保护设备的一些关键步骤：

1. 定期备份：确保您已将重要文件备份到离线或云端。这样您就可以恢复数据而无需支付赎金。
2. 更新软件：保持您的操作系统、反恶意软件和其他程序为最新版本，以修补勒索软件可能利用的漏洞。
3. 警惕可疑电子邮件：避免打开来自未知发件人的电子邮件附件，并警惕网络钓鱼企图。
4. 安装安全软件：使用信誉良好的反恶意软件来检测和阻止不安全的附件或下载。
5. 教育用户：培训员工或家庭成员识别可疑电子邮件并避免在线危险行为。

C*nt 勒索软件是一种严重的威胁，可能对企业和个人造成不可逆转的损害。由于它能够加密文件并索要赎金，并且使用有毒的分发方法和后门安装，因此用户必须保持警惕和主动性。通过备份、更新和安全软件保护您的系统是抵御这些有害攻击的最佳防御措施。

C*nt 勒索软件向受害者提出的赎金要求如下：

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'