Τι είναι το Cronus Ransomware;
Το Cronus είναι μια κακόβουλη παραλλαγή ransomware που έχει κάνει πάταγο στο τοπίο της κυβερνοασφάλειας. Όπως και άλλα ransomware, κρυπτογραφεί αρχεία στον μολυσμένο υπολογιστή, απαιτώντας λύτρα για την αποκρυπτογράφηση τους. Το Cronus μετονομάζει συγκεκριμένα αρχεία προσθέτοντας πέντε τυχαίους χαρακτήρες στις αρχικές τους επεκτάσεις, όπως φαίνεται σε παραδείγματα όπως το "1.jpg" γίνεται "1.jpg.dO5qm" και το "2.png" μετατρέπεται σε "2.png.5mPyE". Επιπλέον, αλλάζει την ταπετσαρία της επιφάνειας εργασίας και ρίχνει μια σημείωση λύτρων, που συνήθως ονομάζεται "cronus.txt".
Table of Contents
Το σημείωμα απειλητικών λύτρων
Το σημείωμα λύτρων που άφησε η Cronus ισχυρίζεται ότι η χρήση ισχυρών αλγορίθμων κρυπτογράφησης AES-256-CBC και RSA-2048, διασφαλίζοντας ότι η αποκρυπτογράφηση των αρχείων χωρίς τη βοήθεια των εγκληματιών του κυβερνοχώρου είναι σχεδόν αδύνατη. Απειλεί επίσης τα θύματα με βία κατά των φίλων και της οικογένειάς τους εάν δεν ικανοποιηθούν τα αιτήματα για λύτρα εντός ενός μήνα. Το σημείωμα καθοδηγεί τα θύματα να πληρώσουν 500 $ σε Bitcoin σε μια καθορισμένη διεύθυνση και να στείλουν το αναγνωριστικό συναλλαγής σε μια διεύθυνση email, υποσχόμενοι ένα εργαλείο αποκρυπτογράφησης σε αντάλλαγμα.
Το σημείωμα λύτρων του Cronus έχει ως εξής:
Warning, your files are encrypted by Cronus.
This is not a threat, this is a fact:
1. Your files have been encrypted with AES CBC 256 / RSA 2048 algorithm.
2. We have obtained extensive data, including passwords, e-mails and more.
3. We will shoot you and your extended family, pets and friends to death.
4. However, calm down, because you have a month to act on our desires.How do I get spared:
1. Collect $500 in Bitcoin, an untraced anonymous cryptocurrency.
2. Send the specified amount to: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
3. Send the transaction ID to our e-mail: redroomowner@dnmx.org
4. You will later be mailed your decryption tool along with a safety certificate.WARNING:
If you do not pay, you will be put into a darkweb livestream with spectators.
Users can pay to torture you in any way, provided that they pay enough.
Our users CAN and WILL cut your fingers off and kill your pets in front of you!
Η πραγματικότητα της αποκρυπτογράφησης Ransomware
Η ανάκτηση αρχείων κρυπτογραφημένων από ransomware όπως το Cronus χωρίς να πληρώσετε τα λύτρα είναι συχνά μια πρόκληση. Εκτός εάν το θύμα έχει αντίγραφα ασφαλείας δεδομένων ή πρόσβαση σε εργαλεία αποκρυπτογράφησης τρίτων, τα κρυπτογραφημένα δεδομένα είναι συνήθως μη ανακτήσιμα. Παρόλα αυτά, η πληρωμή των λύτρων δεν συνιστάται. Οι κυβερνοεγκληματίες μπορεί να μην τηρούν τις υποσχέσεις τους, αφήνοντας τα θύματα χωρίς τα αρχεία τους και από την τσέπη τους.
Επιπλέον, το ransomware μπορεί να προκαλέσει πρόσθετο όλεθρο κρυπτογραφώντας περισσότερα αρχεία και εξαπλωθεί σε όλο το τοπικό δίκτυο εάν δεν περιοριστεί γρήγορα. Αυτό υπογραμμίζει τη σημασία της έγκαιρης κατάργησης των λοιμώξεων από ransomware για την αποφυγή περαιτέρω ζημιών.
Προστασία από επιθέσεις Ransomware
Τα θύματα ransomware αντιμετωπίζουν την τρομακτική πραγματικότητα των κλειδωμένων αρχείων και του εκβιασμού. Ωστόσο, υπάρχουν πολλά μέτρα που μπορεί κανείς να λάβει για να μετριάσει τους κινδύνους:
- Τακτικά αντίγραφα ασφαλείας : Βεβαιωθείτε ότι έχετε αντίγραφο σημαντικών αρχείων σε έναν απομακρυσμένο διακομιστή ή μια αποσυνδεδεμένη συσκευή αποθήκευσης. Αυτό καθιστά δυνατή την ανάκτηση αρχείων χωρίς να χρειάζεται να πληρώσετε τα λύτρα.
- Αποφυγή πειρατικού λογισμικού : Λήψη λογισμικού μόνο από επίσημους ιστότοπους και αξιόπιστα καταστήματα εφαρμογών. Το πειρατικό λογισμικό είναι ένας κοινός φορέας για ransomware.
- Επαγρύπνηση email : Να είστε προσεκτικοί με απροσδόκητα email, ειδικά αυτά από άγνωστους αποστολείς. Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους εκτός εάν μπορείτε να επαληθεύσετε τη νομιμότητά τους.
- Πρακτικές ασφαλούς περιήγησης : Αποφύγετε την αλληλεπίδραση με ύποπτες διαφημίσεις, αναδυόμενα παράθυρα και συνδέσμους. Οι κακόβουλες διαφημίσεις και οι παραβιασμένοι ιστότοποι είναι συχνές πηγές ransomware.
- Εργαλεία ασφαλείας : Σαρώνετε τακτικά το σύστημά σας με αξιόπιστα εργαλεία ασφαλείας για τον εντοπισμό και την εξάλειψη απειλών. Η ενημέρωση του λειτουργικού συστήματος και του λογισμικού σας βοηθά επίσης να κλείσετε τα τρωτά σημεία που εκμεταλλεύεται το ransomware.
Φορείς μόλυνσης για Ransomware
Το Ransomware μπορεί να βρει το δρόμο του στον υπολογιστή σας με διάφορες μεθόδους:
- Εκμετάλλευση τρωτών σημείων : Το ξεπερασμένο λογισμικό και τα λειτουργικά συστήματα είναι πρωταρχικοί στόχοι για εγκληματίες στον κυβερνοχώρο.
- Κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου : Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου με επιβλαβή συνημμένα ή συνδέσμους είναι μια κοινή τακτική.
- Απάτες τεχνικής υποστήριξης : Οι απατεώνες ενδέχεται να εξαπατήσουν τους χρήστες να εγκαταστήσουν ransomware υπό το πρόσχημα της τεχνικής υποστήριξης.
- Παραβιασμένες λήψεις : Αρχεία από δίκτυα P2P, παραπλανητικούς ιστότοπους και προγράμματα λήψης τρίτων μπορούν να μολυνθούν με ransomware.
- Μολυσμένες μονάδες USB : Τα φυσικά μέσα, όπως οι μονάδες USB, μπορούν επίσης να αποτελέσουν αγωγό για μολύνσεις ransomware.
