„Crone Ransomware“ kelia daugiau grėsmių kibernetinei aplinkai

Kas yra „Crone“ išpirkos reikalaujanti programa?

„Crone“ išpirkos reikalaujanti programa yra kenkėjiška programa, skirta užšifruoti duomenis ir išgauti pinigus iš savo aukų. Pastebėta, kad „Crone“ užkrėstose sistemose užšifruoja failus ir kiekvienam iš jų prideda unikalų plėtinį „.crone“. Pavyzdžiui, failas pavadinimu „photo.jpg“ po užšifravimo būtų pakeistas į „photo.jpg.crone“.

Baigusi šifravimo procesą, „Crone“ aukos sistemoje pateikia išpirkos raštelį pavadinimu „Kaip atkurti savo failus.txt“ . Šis raštelis, parašytas anglų ir rusų kalbomis, informuoja vartotojus, kad jų failai dabar nepasiekiami ir kad esamos atsarginės kopijos buvo ištrintos. Tada laiške reikalaujama sumokėti 0,006 bitkoino – maždaug 570 JAV dolerių rašymo metu – mainais už iššifravimo raktą.

Štai kas rašoma išpirkos raštelyje:

--------------- Hello ---------------

!!!IMPORTANT !!!
###################################
# you Decryptor ID is : - #
###################################

Your computers and servers are encrypted, and backups are deleted.
We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation.

The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network.

Follow our instructions below, and you will recover all your data:

1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com
3) Launch decryptor.exe, which our support will send you through email

What guarantees?
------------------
We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is tested by time and will decrypt all your data.
------------------

!!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!!

--------------- Привет ---------------

!!!ВАЖНО!!!
###################################
# товй Decryptor ID : - #
###################################

Ваши компьютеры и серверы шифруются, а резервные копии удаляются.
Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия.

Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.

Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:

1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com
3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почте

Какие гарантии?
------------------
Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наши программы для расшифровки проверены временем и расшифруют все ваши данные.
------------------

!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!

Ką veikia išpirkos reikalaujančios programos

Išpirkos reikalaujančios programos, tokios kaip „Crone“, veikia blokuodamos vartotojų prieigą prie savo failų naudodamos sudėtingą šifravimą. Kai sistema užkrėsta, vartotojams nurodoma sumokėti išpirką, dažniausiai kriptovaliuta, kad tariamai atgautų prieigą prie savo duomenų. Šios programos dažnai maskuojasi kaip įprasti failai arba teisėta programinė įranga, taip apgaudamos vartotojus, kad šie netyčia paleistų kenkėjišką programą.

Svarbu atkreipti dėmesį, kad išpirkos sumokėjimas negarantuoja failų atkūrimo. Kibernetiniai nusikaltėliai dažnai paima pinigus ir dingsta, palikdami aukas be jokių galimybių jas atgauti. Be to, mokėjimas tik skatina neteisėtas operacijas, slypinčias už šių schemų, skatina tolesnes atakas ir tęsia skaitmeninio turto prievartavimo ciklą.

Reikalavimai ir pavojus

„Crone“ atveju aukos yra specialiai įspėjamos nebandyti iššifruoti failų pačioms, nes tai gali padaryti atkūrimą visam laikui neįmanomą. Tai įprasta bauginimo taktika, kurią naudoja išpirkos reikalaujančių programų operatoriai, norėdami prispausti aukas laikytis taisyklių. Išpirkos suma, nors ir nedidelė, palyginti su kai kuriomis didelio atgarsio sulaukusiomis atakomis, vis tiek yra didelė, ypač atsižvelgiant į duomenų atkūrimo netikrumą.

Kaip ir daugumos išpirkos reikalaujančių programų, „Crone“ negalima pašalinti be pasekmių. Net jei pati kenkėjiška programa ištrinama iš sistemos, užšifruoti failai liks užrakinti, nebent bus naudojamas tinkamas iššifravimo raktas. Neturėdamos atsarginės kopijos, aukos dažnai neturi kitos išeities, kaip tik pradėti nuo nulio arba rizikuoti sumokėdamos išpirką.

Kaip plinta išpirkos reikalaujanti programa

Kaip ir daugelis išpirkos reikalaujančių virusų atmainų, „Crone“ platinama naudojant įvairius apgaulingus metodus. Tai apima sukčiavimo el. laiškus su kenkėjiškais priedais ar nuorodomis, iš nepatikimų šaltinių gautus programinės įrangos diegimo paketus ir netikrus atnaujinimus ar programinės įrangos nulaužimus. Įprasti kenkėjiškų programų platinimui naudojami failų tipai yra vykdomieji failai (.exe), suspausti failai (.zip arba .rar), „Office“ dokumentai ir net PDF failai.

Kai išpirkos reikalaujanti programa paleidžiama, ji pradeda ataką tyliai, šifruodama failus ir išjungdama sistemos funkcijas, tokias kaip atkūrimo taškai ar atsarginės kopijos, kad būtų išvengta lengvo atkūrimo. Kai kuriais atvejais išpirkos reikalaujanti programa gali netgi plisti vietiniuose tinkluose ar išimamuosiuose diskuose, paversdama vieną užkrėstą kompiuterį platesnio protrūkio vartais.

Apsauga nuo išpirkos reikalaujančių programų

Veiksmingiausia apsauga nuo išpirkos reikalaujančių programų, tokių kaip „Crone“, yra prevencija. Vartotojams patariama reguliariai kurti svarbių failų atsargines kopijas ir jas saugoti saugiose, izoliuotose vietose, tokiose kaip atjungti išoriniai diskai arba nuotoliniai serveriai. Pasikliauti vien debesijos paslaugomis arba sistemos atkūrimo funkcijomis yra rizikinga, nes kai kurios išpirkos reikalaujančios programos yra užprogramuotos taip, kad išjungtų arba užšifruotų ir jas.

Be atsarginių kopijų kūrimo, vartotojai turėtų elgtis atsargiai internete. Venkite atidaryti įtartinų el. laiškų ar spustelėti nepažįstamas nuorodas. Programinę įrangą siųskite tik iš patikimų šaltinių ir nuolat atnaujinkite sistemas bei programas naudodami oficialius įrankius. Visų pirma, įmonės turėtų įdiegti tinklo segmentavimo ir darbuotojų mokymo programas, kad sumažintų plataus užkrato riziką.

Esmė

„Crone“ išpirkos reikalaujanti programa yra tik viena iš daugelio kylančių grėsmių išpirkos reikalaujančių programų pasaulyje. Kaip ir jos analogai, tokie kaip „Warning“, „RESOR5444“ ir „Gunra “, „Crone“ naudoja baimę ir skubumą manipuliuoti savo aukomis. Tačiau nepaisant spaudimo taktikos ir dažnai įtikinamų išpirkos reikalaujančių raštelių, saugumo ekspertai ir toliau pabrėžia, kad išpirkų mokėjimas yra nepatikimas ir neetiškas.

Kadangi išpirkos reikalaujančios programinės įrangos versijos toliau vystosi, turi tobulėti ir mūsų apsauga. Naudodami išmaniąją skaitmeninę higieną, reguliarias atsargines kopijas ir vartotojų švietimą, asmenys ir organizacijos gali apsisaugoti nuo tapimo kita išpirkos reikalaujančių programų, tokių kaip „Crone“, auka.