A Crone zsarolóvírus további fenyegetéseket jelent a kibertérben

Mi az a Crone zsarolóvírus?

A Crone zsarolóvírus egy rosszindulatú program, amelynek célja az adatok titkosítása és az áldozatoktól való pénzkikényszerítés. A Crone-ról megfigyelték, hogy fájlokat titkosít a fertőzött rendszereken, és mindegyikhez egyedi ".crone" kiterjesztést fűz. Például egy "photo.jpg" nevű fájl a titkosítás után "photo.jpg.crone" névre módosul.

A titkosítási folyamat befejezése után a Crone egy „ Hogyan állítsd vissza a fájljaidat.txt” nevű váltságdíjat követelő üzenetet küld az áldozat rendszerére. Ez az angol és orosz nyelven írt üzenet tájékoztatja a felhasználókat, hogy fájljaik mostantól elérhetetlenek, és a meglévő biztonsági mentések törölve lettek. Az üzenet ezután 0,006 Bitcoin – az írás idején nagyjából 570 USD – kifizetését követeli a visszafejtési kulcsért cserébe.

Íme, mit ír a váltságdíjkövetelő levél:

--------------- Hello ---------------

!!!IMPORTANT !!!
###################################
# you Decryptor ID is : - #
###################################

Your computers and servers are encrypted, and backups are deleted.
We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation.

The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network.

Follow our instructions below, and you will recover all your data:

1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com
3) Launch decryptor.exe, which our support will send you through email

What guarantees?
------------------
We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is tested by time and will decrypt all your data.
------------------

!!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!!

--------------- Привет ---------------

!!!ВАЖНО!!!
###################################
# товй Decryptor ID : - #
###################################

Ваши компьютеры и серверы шифруются, а резервные копии удаляются.
Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия.

Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.

Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:

1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com
3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почте

Какие гарантии?
------------------
Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наши программы для расшифровки проверены временем и расшифруют все ваши данные.
------------------

!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!

Mit csinálnak a zsarolóvírus-programok?

A Crone-hoz hasonló zsarolóvírusok úgy működnek, hogy összetett titkosítás segítségével kizárják a felhasználók fájljaikból. Miután egy rendszer megfertőződik, a felhasználókat arra utasítják, hogy váltságdíjat fizessenek, általában kriptovalutában, hogy állítólag visszanyerjék az adataikhoz való hozzáférést. Ezek a programok gyakran hétköznapi fájloknak vagy legitim szoftvereknek álcázzák magukat, rávéve a felhasználókat, hogy tudtukon kívül elindítsák a rosszindulatú programot.

Fontos megjegyezni, hogy a váltságdíj kifizetése nem garantálja a fájlok helyreállítását. A kiberbűnözők gyakran elveszik a pénzt, majd eltűnnek, így az áldozatok semmilyen jogorvoslati lehetőség nélkül maradnak. Ráadásul a váltságdíj kifizetése csak táplálja az ilyen rendszerek mögött álló illegális műveleteket, ösztönözve a további támadásokat és fenntartva a digitális zsarolás ördögi körét.

A követelések és a veszély

A Crone esetében az áldozatokat kifejezetten arra figyelmeztetik, hogy ne próbálják meg önállóan visszafejteni a fájlokat, mivel ez véglegesen lehetetlenné teheti a helyreállítást. Ez egy gyakori megfélemlítési taktika, amelyet a zsarolóvírus-üzemeltetők alkalmaznak, hogy nyomást gyakoroljanak az áldozatokra a szabályok betartására. A váltságdíj összege – bár viszonylag kicsi néhány nagy horderejű támadáshoz képest – mégis jelentős összeg, különösen az adat-helyreállítás bizonytalansága miatt.

A legtöbb zsarolóvírushoz hasonlóan a Crone sem távolítható el következmények nélkül. Még ha magát a kártevőt törlik is a rendszerből, a titkosított fájlok zárolva maradnak, hacsak nem használják a megfelelő visszafejtési kulcsot. Biztonsági mentés nélkül az áldozatoknak gyakran nincs más járható útjuk, mint újrakezdeni az egészet, vagy vállalni a váltságdíj kifizetésének kockázatát.

Hogyan terjed a zsarolóvírus

Sok más zsarolóvírus-törzshöz hasonlóan a Crone is különféle megtévesztő módszerekkel terjed. Ilyenek például a rosszindulatú mellékleteket vagy linkeket tartalmazó adathalász e-mailek, megbízhatatlan forrásokból származó csomagolt szoftvertelepítők, valamint hamis frissítések vagy szoftvertörések. A rosszindulatú programok terjesztésére használt gyakori fájltípusok közé tartoznak a futtatható fájlok (.exe), a tömörített fájlok (.zip vagy .rar), az Office-dokumentumok és akár a PDF-ek is.

A végrehajtás után a zsarolóvírus észrevétlenül kezdi meg a támadást, titkosítja a fájlokat és letiltja a rendszerfunkciókat, például a visszaállítási pontokat vagy a biztonsági mentéseket, hogy megakadályozza a könnyű helyreállítást. Bizonyos esetekben a zsarolóvírus akár helyi hálózatokon vagy cserélhető meghajtókon is terjedhet, egyetlen fertőzött gépet átjáróvá alakítva egy szélesebb körű járvány számára.

Védekezés a zsarolóvírusok ellen

A Crone-hoz hasonló zsarolóvírusok elleni leghatékonyabb védekezés a megelőzés. A felhasználóknak azt tanácsolják, hogy rendszeresen készítsenek biztonsági másolatot a fontos fájlokról, és ezeket a biztonsági másolatokat biztonságos, elszigetelt helyeken, például kihúzott külső meghajtókon vagy távoli szervereken tárolják. Kizárólag a felhőalapú szolgáltatásokra vagy a rendszer-visszaállítási funkciókra hagyatkozni kockázatos, mivel egyes zsarolóvírusok úgy vannak programozva, hogy ezeket is letiltsák vagy titkosítsák.

A biztonsági mentések mellett a felhasználóknak óvatosan kell viselkedniük online. Kerüljék a gyanús e-mailek megnyitását és az ismeretlen linkekre kattintást. Kizárólag megbízható forrásból töltsenek le szoftvereket, és hivatalos eszközökkel tartsák naprakészen rendszereiket és alkalmazásaikat. Különösen a vállalkozásoknak kell hálózati szegmentálási és alkalmazotti képzési programokat bevezetniük a széles körű fertőzés kockázatának csökkentése érdekében.

Lényeg

A Crone zsarolóvírus csak egy a zsarolóvírusok világában újonnan megjelenő fenyegetések közül. Hasonlóan a Warninghoz, a RESOR5444-hez és a Gunrához , a Crone is a félelmet és a sürgetést használja fel áldozatai manipulálására. A nyomásgyakorlási taktikák és a gyakran meggyőző váltságdíjkövetelmények ellenére azonban a biztonsági szakértők továbbra is hangsúlyozzák, hogy a váltságdíjfizetés megbízhatatlan és etikátlan.

Ahogy a zsarolóvírusok folyamatosan fejlődnek, úgy kell a védekezésünknek is fejlődnie. Az intelligens digitális higiénia, a rendszeres biztonsági mentések és a felhasználók oktatásának kombinációjával az egyének és a szervezetek egyaránt megvédhetik magukat attól, hogy a Crone-hoz hasonló zsarolóvírusok következő áldozataivá váljanak.