Το Crone Ransomware φέρνει περισσότερες απειλές στο κυβερνοτοπίο
Table of Contents
Τι είναι το Crone Ransomware;
Το ransomware Crone είναι ένα κακόβουλο πρόγραμμα που έχει σχεδιαστεί για την κρυπτογράφηση δεδομένων και την απόσπαση χρημάτων από τα θύματά του. Έχει παρατηρηθεί ότι το Crone κρυπτογραφεί αρχεία σε μολυσμένα συστήματα και προσθέτει μια μοναδική επέκταση ".crone" σε κάθε ένα από αυτά. Για παράδειγμα, ένα αρχείο με όνομα "photo.jpg" θα μετατρεπόταν σε "photo.jpg.crone" μετά την κρυπτογράφηση.
Αφού ολοκληρώσει τη διαδικασία κρυπτογράφησης, το Crone αφήνει ένα σημείωμα λύτρων με τίτλο "How To Restore Your Files.txt" στο σύστημα του θύματος. Αυτό το σημείωμα, γραμμένο στα Αγγλικά και τα Ρωσικά, ενημερώνει τους χρήστες ότι τα αρχεία τους δεν είναι πλέον προσβάσιμα και ότι τα υπάρχοντα αντίγραφα ασφαλείας έχουν διαγραφεί. Το μήνυμα στη συνέχεια απαιτεί την πληρωμή 0,006 Bitcoin -περίπου 570 δολάρια ΗΠΑ κατά τη στιγμή της σύνταξης- σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης.
Να τι λέει το σημείωμα για τα λύτρα:
--------------- Hello ---------------
!!!IMPORTANT !!!
###################################
# you Decryptor ID is : - #
###################################Your computers and servers are encrypted, and backups are deleted.
We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation.The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network.
Follow our instructions below, and you will recover all your data:
1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com
3) Launch decryptor.exe, which our support will send you through emailWhat guarantees?
------------------
We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is tested by time and will decrypt all your data.
------------------!!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!!
--------------- Привет ---------------
!!!ВАЖНО!!!
###################################
# товй Decryptor ID : - #
###################################Ваши компьютеры и серверы шифруются, а резервные копии удаляются.
Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия.Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.
Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:
1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com
3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почтеКакие гарантии?
------------------
Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наши программы для расшифровки проверены временем и расшифруют все ваши данные.
------------------!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!
Τι κάνουν τα προγράμματα Ransomware
Τα ransomware όπως το Crone λειτουργούν αποκλείοντας τους χρήστες από τα αρχεία τους μέσω σύνθετης κρυπτογράφησης. Μόλις ένα σύστημα μολυνθεί, οι χρήστες λαμβάνουν οδηγίες να πληρώσουν λύτρα, συνήθως σε κρυπτονομίσματα, για να ανακτήσουν υποτίθεται την πρόσβαση στα δεδομένα τους. Αυτά τα προγράμματα συχνά μεταμφιέζονται σε συνηθισμένα αρχεία ή νόμιμο λογισμικό, ξεγελώντας τους χρήστες ώστε να εκκινήσουν το κακόβουλο λογισμικό εν αγνοία τους.
Είναι σημαντικό να επισημανθεί ότι η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση των αρχείων. Οι κυβερνοεγκληματίες συχνά παίρνουν τα χρήματα και εξαφανίζονται, αφήνοντας τα θύματα χωρίς καμία προσφυγή. Επιπλέον, η πληρωμή τροφοδοτεί μόνο τις παράνομες δραστηριότητες πίσω από αυτά τα σχέδια, δίνοντας κίνητρα για περαιτέρω επιθέσεις και διαιωνίζοντας τον κύκλο του ψηφιακού εκβιασμού.
Οι απαιτήσεις και ο κίνδυνος
Στην περίπτωση του Crone, τα θύματα προειδοποιούνται συγκεκριμένα να μην επιχειρήσουν να αποκρυπτογραφήσουν τα αρχεία μόνα τους, καθώς κάτι τέτοιο μπορεί να καταστήσει την ανάκτηση οριστικά αδύνατη. Πρόκειται για μια συνηθισμένη τακτική εκφοβισμού που χρησιμοποιείται από τους χειριστές ransomware για να πιέσουν τα θύματα να συμμορφωθούν. Το ποσό των λύτρων -αν και συγκριτικά μικρό σε σύγκριση με ορισμένες επιθέσεις υψηλού προφίλ- εξακολουθεί να είναι ένα σημαντικό ποσό, ειδικά δεδομένης της αβεβαιότητας της ανάκτησης δεδομένων.
Όπως τα περισσότερα ransomware, το Crone δεν μπορεί να αφαιρεθεί χωρίς συνέπειες. Ακόμα κι αν το ίδιο το κακόβουλο λογισμικό διαγραφεί από το σύστημα, τα κρυπτογραφημένα αρχεία θα παραμείνουν κλειδωμένα εκτός εάν χρησιμοποιηθεί το κατάλληλο κλειδί αποκρυπτογράφησης. Χωρίς αντίγραφο ασφαλείας, τα θύματα συχνά δεν έχουν άλλη βιώσιμη επιλογή από το να ξεκινήσουν από την αρχή ή να αναλάβουν το ρίσκο της πληρωμής των λύτρων.
Πώς εξαπλώνεται το ransomware
Όπως πολλά στελέχη ransomware, το Crone διανέμεται χρησιμοποιώντας διάφορες παραπλανητικές μεθόδους. Αυτές περιλαμβάνουν email ηλεκτρονικού "ψαρέματος" (phishing) με κακόβουλα συνημμένα ή συνδέσμους, προγράμματα εγκατάστασης λογισμικού από αναξιόπιστες πηγές και ψεύτικες ενημερώσεις ή ρωγμές λογισμικού. Συνήθεις τύποι αρχείων που χρησιμοποιούνται για την εξάπλωση κακόβουλου λογισμικού περιλαμβάνουν εκτελέσιμα αρχεία (.exe), συμπιεσμένα αρχεία (.zip ή .rar), έγγραφα του Office, ακόμη και PDF.
Μόλις εκτελεστεί, το ransomware ξεκινά την επίθεσή του σιωπηλά, κρυπτογραφώντας αρχεία και απενεργοποιώντας λειτουργίες του συστήματος, όπως σημεία επαναφοράς ή αντίγραφα ασφαλείας, για να αποτρέψει την εύκολη ανάκτηση. Σε ορισμένες περιπτώσεις, το ransomware μπορεί ακόμη και να εξαπλωθεί σε τοπικά δίκτυα ή αφαιρούμενους δίσκους, μετατρέποντας ένα μολυσμένο μηχάνημα σε πύλη για μια ευρύτερη έξαρση.
Άμυνα κατά του Ransomware
Η πιο αποτελεσματική άμυνα κατά των ransomware όπως το Crone είναι η πρόληψη. Συνιστάται στους χρήστες να δημιουργούν τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων τους και να αποθηκεύουν αυτά τα αντίγραφα ασφαλείας σε ασφαλείς, απομονωμένες τοποθεσίες, όπως αποσυνδεδεμένες εξωτερικές μονάδες δίσκου ή απομακρυσμένους διακομιστές. Η αποκλειστική εξάρτηση από υπηρεσίες που βασίζονται στο cloud ή λειτουργίες επαναφοράς συστήματος είναι επικίνδυνη, καθώς ορισμένα ransomware είναι προγραμματισμένα να τα απενεργοποιούν ή να τα κρυπτογραφούν επίσης.
Εκτός από τα αντίγραφα ασφαλείας, οι χρήστες θα πρέπει να επιδεικνύουν προσεκτική συμπεριφορά στο διαδίκτυο. Αποφεύγουν το άνοιγμα ύποπτων email ή το κλικ σε άγνωστους συνδέσμους. Να κατεβάζουν λογισμικό αποκλειστικά από αξιόπιστες πηγές και να διατηρούν τα συστήματα και τις εφαρμογές ενημερωμένα χρησιμοποιώντας επίσημα εργαλεία. Οι επιχειρήσεις, ειδικότερα, θα πρέπει να εφαρμόζουν προγράμματα τμηματοποίησης δικτύου και εκπαίδευσης εργαζομένων για να μειώσουν τον κίνδυνο εκτεταμένης μόλυνσης.
Συμπέρασμα
Το ransomware Crone αποτελεί μόνο μία από τις πολλές αναδυόμενες απειλές στο τοπίο του ransomware. Όπως και οι αντίστοιχές του—όπως το Warning, το RESOR5444 και το Gunra —το Crone χρησιμοποιεί τον φόβο και την επείγουσα ανάγκη για να χειραγωγήσει τα θύματά του. Ωστόσο, παρά τις τακτικές πίεσης και τα συχνά πειστικά σημειώματα για λύτρα, οι ειδικοί ασφαλείας συνεχίζουν να τονίζουν ότι η πληρωμή λύτρων είναι αναξιόπιστη και ανήθικη.
Καθώς τα ransomware συνεχίζουν να εξελίσσονται, το ίδιο πρέπει να συμβαίνει και με τις άμυνές μας. Μέσω ενός συνδυασμού έξυπνης ψηφιακής υγιεινής, τακτικών αντιγράφων ασφαλείας και εκπαίδευσης των χρηστών, άτομα και οργανισμοί μπορούν να προστατευτούν από το να γίνουν τα επόμενα θύματα ransomware όπως το Crone.
