Cos'è il ransomware Cronus?

ransomware

Cronus è una variante ransomware dannosa che ha fatto scalpore nel panorama della sicurezza informatica. Come altri ransomware, crittografa i file sul computer infetto, chiedendo un riscatto per la loro decrittazione. Cronus rinomina specificamente i file aggiungendo cinque caratteri casuali alle loro estensioni originali, come visto in esempi come "1.jpg" che diventa "1.jpg.dO5qm" e "2.png" che diventa "2.png.5mPyE". Inoltre, altera lo sfondo del desktop e rilascia una richiesta di riscatto, generalmente denominata "cronus.txt".

La minacciosa richiesta di riscatto

La richiesta di riscatto lasciata da Cronus afferma l'uso di robusti algoritmi di crittografia AES-256-CBC e RSA-2048, garantendo che la decrittografia dei file senza l'aiuto dei criminali informatici sia quasi impossibile. Minaccia inoltre le vittime di violenza contro i loro amici e familiari se le richieste di riscatto non vengono soddisfatte entro un mese. La nota chiede alle vittime di pagare $ 500 in Bitcoin a un indirizzo specifico e di inviare l'ID della transazione a un indirizzo e-mail, promettendo in cambio uno strumento di decrittazione.

La richiesta di riscatto di Cronus è la seguente:

Warning, your files are encrypted by Cronus.

This is not a threat, this is a fact:

1. Your files have been encrypted with AES CBC 256 / RSA 2048 algorithm.
2. We have obtained extensive data, including passwords, e-mails and more.
3. We will shoot you and your extended family, pets and friends to death.
4. However, calm down, because you have a month to act on our desires.

How do I get spared:

1. Collect $500 in Bitcoin, an untraced anonymous cryptocurrency.
2. Send the specified amount to: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
3. Send the transaction ID to our e-mail: redroomowner@dnmx.org
4. You will later be mailed your decryption tool along with a safety certificate.

WARNING:
If you do not pay, you will be put into a darkweb livestream with spectators.
Users can pay to torture you in any way, provided that they pay enough.
Our users CAN and WILL cut your fingers off and kill your pets in front of you!

La realtà della decrittazione del ransomware

Recuperare file crittografati da ransomware come Cronus senza pagare il riscatto è spesso un compito impegnativo. A meno che la vittima non disponga di backup dei dati o acceda a strumenti di decrittazione di terze parti, i dati crittografati sono generalmente irrecuperabili. Nonostante ciò, non è consigliabile pagare il riscatto. I criminali informatici potrebbero non mantenere le loro promesse, lasciando le vittime senza i loro file e senza soldi.

Inoltre, il ransomware può causare ulteriori danni crittografando più file e diffondendosi nella rete locale se non contenuto rapidamente. Ciò sottolinea l’importanza di rimuovere tempestivamente le infezioni ransomware per prevenire ulteriori danni.

Protezione dagli attacchi ransomware

Le vittime del ransomware affrontano la scoraggiante realtà dei file bloccati e delle estorsioni. Tuttavia, ci sono diverse misure che si possono adottare per mitigare i rischi:

  1. Backup regolari : assicurati di avere una copia dei file importanti su un server remoto o su un dispositivo di archiviazione scollegato. Ciò rende possibile il recupero dei file senza dover pagare il riscatto.
  2. Evitare il software piratato : scarica software solo da siti Web ufficiali e app store affidabili. Il software piratato è un vettore comune di ransomware.
  3. Vigilanza sulla posta elettronica : prestare attenzione alle e-mail inaspettate, in particolare quelle provenienti da mittenti sconosciuti. Non aprire allegati o fare clic su collegamenti a meno che non sia possibile verificarne la legittimità.
  4. Pratiche di navigazione sicura : evita di interagire con annunci, popup e collegamenti sospetti. Pubblicità dannose e siti Web compromessi sono frequenti fonti di ransomware.
  5. Strumenti di sicurezza : scansiona regolarmente il tuo sistema con strumenti di sicurezza affidabili per rilevare ed eliminare le minacce. Mantenere aggiornati il sistema operativo e il software aiuta anche a chiudere le vulnerabilità sfruttate dal ransomware.

Vettori di infezione per ransomware

Il ransomware può penetrare nel tuo computer attraverso vari metodi:

  • Sfruttare le vulnerabilità : software e sistemi operativi obsoleti sono gli obiettivi principali dei criminali informatici.
  • E-mail dannose : le e-mail fraudolente con allegati o collegamenti dannosi sono una tattica comune.
  • Truffe del supporto tecnico : i truffatori possono indurre gli utenti a installare ransomware con il pretesto di supporto tecnico.
  • Download compromessi : file provenienti da reti P2P, siti Web ingannevoli e downloader di terze parti possono essere contaminati da ransomware.
  • Unità USB infette : anche i supporti fisici come le unità USB possono essere un canale per infezioni ransomware.
Entro il Zane
July 31, 2024
Ransomware
Italiano
July 31, 2024
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.