Il ransomware Crone porta nuove minacce al panorama informatico
Table of Contents
Cos'è il ransomware Crone?
Il ransomware Crone è un programma dannoso progettato per crittografare i dati ed estorcere denaro alle sue vittime. È stato osservato che Crone crittografava i file sui sistemi infetti e aggiungeva a ciascuno di essi un'estensione univoca ".crone". Ad esempio, un file denominato "photo.jpg" veniva modificato in "photo.jpg.crone" dopo la crittografia.
Dopo aver completato il processo di crittografia, Crone rilascia sul sistema della vittima una richiesta di riscatto intitolata "How To Restore Your Files.txt" . La nota, scritta sia in inglese che in russo, informa gli utenti che i loro file sono ora inaccessibili e che i backup esistenti sono stati eliminati. Il messaggio richiede quindi un pagamento di 0,006 Bitcoin , pari a circa 570 dollari USA al momento della stesura, in cambio della chiave di decrittazione.
Ecco cosa dice la richiesta di riscatto:
--------------- Hello ---------------
!!!IMPORTANT !!!
###################################
# you Decryptor ID is : - #
###################################Your computers and servers are encrypted, and backups are deleted.
We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation.The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network.
Follow our instructions below, and you will recover all your data:
1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com
3) Launch decryptor.exe, which our support will send you through emailWhat guarantees?
------------------
We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is tested by time and will decrypt all your data.
------------------!!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!!
--------------- Привет ---------------
!!!ВАЖНО!!!
###################################
# товй Decryptor ID : - #
###################################Ваши компьютеры и серверы шифруются, а резервные копии удаляются.
Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия.Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.
Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:
1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com
3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почтеКакие гарантии?
------------------
Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наши программы для расшифровки проверены временем и расшифруют все ваши данные.
------------------!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!
Cosa fanno i programmi ransomware
I ransomware come Crone agiscono impedendo agli utenti di accedere ai propri file tramite una crittografia complessa. Una volta infettato un sistema, agli utenti viene chiesto di pagare un riscatto, solitamente in criptovaluta, per ottenere presumibilmente l'accesso ai propri dati. Questi programmi spesso si mascherano da file ordinari o da software legittimo, inducendo gli utenti a lanciare il malware inconsapevolmente.
È importante sottolineare che pagare il riscatto non garantisce il recupero dei file. I criminali informatici spesso prendono il denaro e spariscono, lasciando le vittime senza possibilità di ricorso. Inoltre, pagare non fa altro che alimentare le operazioni illegali alla base di questi schemi, incentivando ulteriori attacchi e perpetuando il ciclo dell'estorsione digitale.
Le richieste e il pericolo
Nel caso di Crone, le vittime vengono espressamente avvertite di non tentare di decifrare i file autonomamente, poiché ciò potrebbe rendere il recupero permanentemente impossibile. Questa è una comune tattica intimidatoria utilizzata dagli autori di ransomware per costringere le vittime a conformarsi. L'importo del riscatto, sebbene relativamente basso rispetto ad alcuni attacchi di alto profilo, è comunque significativo, soprattutto considerando l'incertezza del recupero dei dati.
Come la maggior parte dei ransomware, Crone non può essere rimosso senza conseguenze. Anche se il malware stesso viene eliminato dal sistema, i file crittografati rimarranno bloccati a meno che non venga utilizzata la chiave di decrittazione corretta. Senza un backup, le vittime spesso non hanno altra scelta se non quella di ricominciare da zero o di correre il rischio di pagare il riscatto.
Come si diffonde il ransomware
Come molti ceppi di ransomware, Crone viene distribuito utilizzando vari metodi ingannevoli. Tra questi, email di phishing con allegati o link dannosi, programmi di installazione software in bundle provenienti da fonti inaffidabili e falsi aggiornamenti o crack software. I tipi di file più comuni utilizzati per diffondere il malware includono file eseguibili (.exe), file compressi (.zip o .rar), documenti Office e persino PDF.
Una volta eseguito, il ransomware inizia il suo attacco silenziosamente, crittografando i file e disabilitando funzionalità di sistema come punti di ripristino o backup per impedirne un facile ripristino. In alcuni casi, il ransomware può persino propagarsi attraverso reti locali o unità rimovibili, trasformando un computer infetto in una porta d'accesso per un'epidemia più ampia.
Difendersi dal ransomware
La difesa più efficace contro ransomware come Crone è la prevenzione. Si consiglia agli utenti di eseguire regolarmente il backup dei file importanti e di conservarli in luoghi sicuri e isolati, come unità esterne scollegate o server remoti. Affidarsi esclusivamente a servizi basati su cloud o a funzioni di ripristino del sistema è rischioso, poiché alcuni ransomware sono programmati per disabilitare o crittografare anche questi.
Oltre ai backup, gli utenti dovrebbero adottare un comportamento online prudente. Evitare di aprire email sospette o di cliccare su link sconosciuti. Scaricare software esclusivamente da fonti attendibili e mantenere aggiornati sistemi e applicazioni utilizzando strumenti ufficiali. Le aziende, in particolare, dovrebbero implementare programmi di segmentazione della rete e di formazione dei dipendenti per ridurre il rischio di infezioni diffuse.
Conclusione
Il ransomware Crone rappresenta solo una delle tante minacce emergenti nel panorama dei ransomware. Come le sue controparti, come Warning, RESOR5444 e Gunra , Crone sfrutta la paura e l'urgenza per manipolare le sue vittime. Tuttavia, nonostante le tattiche di pressione e le richieste di riscatto spesso convincenti, gli esperti di sicurezza continuano a sottolineare che pagare il riscatto è inaffidabile e immorale.
Con la continua evoluzione del ransomware, anche le nostre difese devono evolversi. Combinando un'igiene digitale intelligente, backup regolari e formazione degli utenti, sia i singoli individui che le organizzazioni possono proteggersi dal diventare la prossima vittima di ransomware come Crone.
