Kas yra Cronus Ransomware?

„Cronus“ yra kenkėjiškos išpirkos reikalaujančios programos variantas, keliantis bangas kibernetinio saugumo srityje. Kaip ir kitos išpirkos reikalaujančios programos, ji užšifruoja užkrėstame kompiuteryje esančius failus, reikalaudama išpirkos už jų iššifravimą. Cronus konkrečiai pervardija failus, pridėdamas penkis atsitiktinius simbolius prie jų pradinių plėtinių, kaip matyti tokiuose pavyzdžiuose kaip „1.jpg“ tampa „1.jpg.dO5qm“ ir „2.png“ virsta „2.png.5mPyE“. Be to, jis pakeičia darbalaukio foną ir numeta išpirkos raštelį, paprastai vadinamą „cronus.txt“.

Grėsmingas išpirkos užrašas

Cronus paliktame išpirkos rašte teigiama, kad naudojami patikimi AES-256-CBC ir RSA-2048 šifravimo algoritmai, užtikrinantys, kad failų iššifravimas be kibernetinių nusikaltėlių pagalbos yra beveik neįmanomas. Taip pat aukoms grasinama smurtu prieš savo draugus ir šeimą, jei išpirkos reikalavimai nebus patenkinti per mėnesį. Raštelyje aukoms nurodoma sumokėti 500 USD „Bitcoin“ nurodytu adresu ir išsiųsti operacijos ID el. pašto adresu, mainais pažadant iššifravimo įrankį.

„Cronus“ išpirkos raštelis skamba taip:

Warning, your files are encrypted by Cronus.

This is not a threat, this is a fact:

1. Your files have been encrypted with AES CBC 256 / RSA 2048 algorithm.
2. We have obtained extensive data, including passwords, e-mails and more.
3. We will shoot you and your extended family, pets and friends to death.
4. However, calm down, because you have a month to act on our desires.

How do I get spared:

1. Collect $500 in Bitcoin, an untraced anonymous cryptocurrency.
2. Send the specified amount to: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
3. Send the transaction ID to our e-mail: redroomowner@dnmx.org
4. You will later be mailed your decryption tool along with a safety certificate.

WARNING:
If you do not pay, you will be put into a darkweb livestream with spectators.
Users can pay to torture you in any way, provided that they pay enough.
Our users CAN and WILL cut your fingers off and kill your pets in front of you!

Ransomware iššifravimo realybė

Atkurti failus, užšifruotus išpirkos reikalaujančiomis programomis, tokiomis kaip Cronus, nemokant išpirkos, dažnai yra sudėtinga užduotis. Jei auka neturi atsarginių duomenų kopijų ar prieigos prie trečiųjų šalių iššifravimo įrankių, užšifruoti duomenys paprastai yra neatkuriami. Nepaisant to, mokėti išpirką nerekomenduojama. Kibernetiniai nusikaltėliai gali nevykdyti savo pažadų, todėl aukos lieka be dokumentų ir be savo kišenės.

Be to, išpirkos reikalaujančios programos gali sukelti papildomą sumaištį užšifruodamos daugiau failų ir išplisdamos vietiniame tinkle, jei jos nebus greitai apribotos. Tai pabrėžia, kad svarbu nedelsiant pašalinti išpirkos reikalaujančias infekcijas, kad būtų išvengta tolesnės žalos.

Apsauga nuo Ransomware atakų

Ransomware aukos susiduria su bauginančia užrakintų failų ir turto prievartavimo realybe. Tačiau yra keletas priemonių, kurių galima imtis norint sumažinti riziką:

1. Įprastos atsarginės kopijos : Įsitikinkite, kad turite svarbių failų kopijas nuotoliniame serveryje arba atjungtame saugojimo įrenginyje. Tai leidžia atkurti failus nemokant išpirkos.
2. Piratinės programinės įrangos vengimas : atsisiųskite programinę įrangą tik iš oficialių svetainių ir patikimų programų parduotuvių. Piratinė programinė įranga yra dažnas išpirkos reikalaujančių programų vektorius.
3. El. pašto budrumas : būkite atsargūs su netikėtais el. laiškais, ypač iš nežinomų siuntėjų. Neatidarykite priedų ir nespauskite nuorodų, nebent galite patikrinti jų teisėtumą.
4. Saugaus naršymo praktika : venkite sąveikauti su įtartinais skelbimais, iššokančiaisiais langais ir nuorodomis. Kenkėjiškos reklamos ir pažeistos svetainės yra dažni išpirkos reikalaujančių programų šaltiniai.
5. Saugos įrankiai : reguliariai nuskaitykite sistemą naudodami patikimus saugos įrankius, kad aptiktumėte ir pašalintumėte grėsmes. Operacinės sistemos ir programinės įrangos atnaujinimas taip pat padeda pašalinti pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.

Ransomware infekcijos vektoriai

Ransomware gali patekti į jūsų kompiuterį įvairiais būdais:

• Pažeidžiamumų išnaudojimas : pasenusi programinė įranga ir operacinės sistemos yra pagrindiniai kibernetinių nusikaltėlių taikiniai.
• Kenkėjiški el. laiškai : apgaulingi el. laiškai su žalingais priedais ar nuorodomis yra įprasta taktika.
• Techninės pagalbos sukčiai : sukčiai gali priversti vartotojus įdiegti išpirkos reikalaujančią programinę įrangą prisidengiant technine pagalba.
• Sukompromituoti atsisiuntimai : failai iš P2P tinklų, apgaulingų svetainių ir trečiųjų šalių atsisiuntimo programų gali būti sutepti išpirkos reikalaujančiomis programomis.
• Užkrėsti USB diskai : fizinės laikmenos, pvz., USB diskai, taip pat gali būti išpirkos reikalaujančių infekcijų kanalas.