El ransomware Crone trae más amenazas al panorama cibernético

¿Qué es Crone Ransomware?

El ransomware Crone es un programa malicioso diseñado para cifrar datos y extorsionar a sus víctimas. Se ha observado que Crone cifra archivos en sistemas infectados y añade una extensión única ".crone" a cada uno. Por ejemplo, un archivo llamado "photo.jpg" se convertiría en "photo.jpg.crone" tras el cifrado.

Tras completar el proceso de cifrado, Crone envía una nota de rescate titulada "Cómo restaurar tus archivos.txt" al sistema de la víctima. Esta nota, escrita tanto en inglés como en ruso, informa a los usuarios que sus archivos ya no son accesibles y que las copias de seguridad existentes se han eliminado. El mensaje exige el pago de 0,006 Bitcoin (aproximadamente 570 USD al momento de escribir este artículo) a cambio de la clave de descifrado.

Esto es lo que dice la nota de rescate:

--------------- Hello ---------------

!!!IMPORTANT !!!
###################################
# you Decryptor ID is : - #
###################################

Your computers and servers are encrypted, and backups are deleted.
We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation.

The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network.

Follow our instructions below, and you will recover all your data:

1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com
3) Launch decryptor.exe, which our support will send you through email

What guarantees?
------------------
We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is tested by time and will decrypt all your data.
------------------

!!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!!

--------------- Привет ---------------

!!!ВАЖНО!!!
###################################
# товй Decryptor ID : - #
###################################

Ваши компьютеры и серверы шифруются, а резервные копии удаляются.
Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия.

Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.

Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:

1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com
3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почте

Какие гарантии?
------------------
Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наши программы для расшифровки проверены временем и расшифруют все ваши данные.
------------------

!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!

Qué hacen los programas ransomware

El ransomware como Crone funciona bloqueando el acceso de los usuarios a sus archivos mediante un cifrado complejo. Una vez infectado el sistema, se les pide a los usuarios que paguen un rescate, generalmente en criptomonedas, para supuestamente recuperar el acceso a sus datos. Estos programas suelen camuflarse como archivos comunes o software legítimo, engañando a los usuarios para que ejecuten el malware sin saberlo.

Es importante señalar que pagar el rescate no garantiza la recuperación de los archivos. Los ciberdelincuentes suelen robar el dinero y desaparecer, dejando a las víctimas sin recursos. Además, pagar solo impulsa las operaciones ilegales detrás de estos esquemas, incentivando nuevos ataques y perpetuando el ciclo de extorsión digital.

Las exigencias y el peligro

En el caso de Crone, se advierte específicamente a las víctimas que no intenten descifrar los archivos por sí mismas, ya que hacerlo podría imposibilitar permanentemente la recuperación. Esta es una táctica de intimidación común utilizada por los operadores de ransomware para presionar a las víctimas a cumplir con las normas. El monto del rescate, aunque comparativamente pequeño en comparación con algunos ataques de alto perfil, sigue siendo una suma considerable, especialmente dada la incertidumbre de la recuperación de datos.

Como la mayoría del ransomware, Crone no se puede eliminar sin consecuencias. Incluso si el malware se elimina del sistema, los archivos cifrados permanecerán bloqueados a menos que se utilice la clave de descifrado adecuada. Sin una copia de seguridad, las víctimas a menudo se encuentran sin otra opción viable que empezar de cero o arriesgarse a pagar el rescate.

Cómo se propaga el ransomware

Al igual que muchas cepas de ransomware, Crone se distribuye mediante diversos métodos engañosos. Estos incluyen correos electrónicos de phishing con archivos adjuntos o enlaces maliciosos, instaladores de software empaquetados de fuentes poco fiables y actualizaciones falsas o cracks de software. Entre los tipos de archivo más comunes que se utilizan para propagar malware se incluyen ejecutables (.exe), archivos comprimidos (.zip o .rar), documentos de Office e incluso archivos PDF.

Una vez ejecutado, el ransomware inicia su ataque de forma silenciosa, cifrando archivos y desactivando funciones del sistema como puntos de restauración o copias de seguridad para impedir una recuperación sencilla. En algunos casos, el ransomware puede incluso propagarse por redes locales o unidades extraíbles, convirtiendo un equipo infectado en una puerta de entrada para un brote más amplio.

Defensa contra el ransomware

La defensa más eficaz contra ransomware como Crone es la prevención. Se recomienda a los usuarios realizar copias de seguridad de sus archivos importantes con regularidad y almacenarlas en ubicaciones seguras y aisladas, como unidades externas desconectadas o servidores remotos. Confiar únicamente en servicios en la nube o en las funciones de restauración del sistema es arriesgado, ya que algunos ransomware también están programados para desactivarlos o cifrarlos.

Además de las copias de seguridad, los usuarios deben ser precavidos en línea. Eviten abrir correos electrónicos sospechosos o hacer clic en enlaces desconocidos. Descarguen software únicamente de fuentes confiables y mantengan los sistemas y aplicaciones actualizados con herramientas oficiales. Las empresas, en particular, deben implementar la segmentación de la red y programas de capacitación para empleados para reducir el riesgo de infecciones generalizadas.

En resumen

El ransomware Crone representa solo una de las muchas amenazas emergentes en el panorama del ransomware. Al igual que sus homólogos, como Warning, RESOR5444 y Gunra , Crone utiliza el miedo y la urgencia para manipular a sus víctimas. Sin embargo, a pesar de las tácticas de presión y las notas de rescate, a menudo convincentes, los expertos en seguridad siguen insistiendo en que pagar rescates es poco fiable y poco ético.

A medida que el ransomware continúa evolucionando, también deben hacerlo nuestras defensas. Mediante una combinación de higiene digital inteligente, copias de seguridad periódicas y educación del usuario, tanto individuos como organizaciones pueden protegerse de ser la próxima víctima de ransomware como Crone.