Crystal Rans0m Ransomware: Grėsmė, parašyta rūdimis
Kitas išpirkos reikalaujančios programos variantas yra Crystal Rans0m, kenkėjiška programa, kuri ne tik užrakina failus, bet ir pavagia asmeninius duomenis. Ši išpirkos reikalaujanti programinė įranga yra unikali daugeliu atžvilgių ir išskiria ją iš kitų gerai žinomų variantų. Ištyrę jo ypatybes ir suprasdami jos motyvus, vartotojai gali geriau apsisaugoti nuo šios kibernetinės grėsmės.
Table of Contents
Kas yra Crystal Rans0m?
Crystal Rans0m yra išpirkos reikalaujančios programinės įrangos forma, sukurta naudojant Rust programavimo kalbą, todėl ji yra labai efektyvi ir atspari tradiciniams aptikimo metodams. Programa skirta įsiskverbti į sistemą, užšifruoti svarbiausius failus ir parodyti išpirkos raštelį, reikalaujantį sumokėti už jų iššifravimą.
Skirtingai nuo kitų išpirkos reikalaujančių programų, kurios paprastai prideda naujų failų plėtinių, nurodydamos užšifruotus failus, Crystal Rans0m palieka failus nepakeistus. Dėl šio subtilaus požiūrio aukoms gali būti sunkiau iš karto suprasti, kad jų sistema buvo pažeista. Tačiau kai auka pamato iššokantį išpirkos raštelį, situacijos tikrovė tampa aiškesnė.
Štai kas sakoma išpirkos raštelyje:
Ops your files has been encrypted…
1677h 56m 18s
READ CAREFULLYYour files have been encryped, if you want to get your files back pay $50 in XMR towards this address: 4A5tWDtKsqSX1bXPrjycV422D9oov73gEJxr1CUmhXM AfVqyhcmZvhPHBeW9ztrp584kkd3BW4xk9XW4PdAG3p2wMBcaRbJ. after making payment contact us on Session (05c34f70f377339720875a54bfb75 4a31311ed994986cfd51e7fa56114b7bd1c0f): hxxps://getsession.org/download
Key: Decrypt
Ką veikia Ransomware?
Iš esmės, ransomware užrakina aukas nuo jų pačių duomenų šifruodama failus užkrėstame kompiuteryje. Tada reikalaujama sumokėti (dažniausiai kriptovaliuta) už iššifravimo įrankį, reikalingą prieigai atkurti. Deja, net ir sumokėjus, aukos negarantuojamos, kad nusikaltėliai pagerbs savo sandorio pabaigą.
Crystal Rans0m seka šį tipinį modelį. Jo išpirkos rašte įspėjama, kad failai buvo užšifruoti, ir ragina auką sumokėti 50 USD Monero (XMR), į privatumą orientuota kriptovaliuta. Pranešime yra atgalinės atskaitos laikmatis, spaudžiantis auką greitai paklusti. Taip pat pateikiamos instrukcijos, kaip susisiekti su užpuolikais per seanso pranešimų programėlę, saugią komunikacijos platformą, naudojant konkretų seanso ID.
Daugiau nei tik šifravimas: „Crystal Rans0m“ duomenų vagystė
Nors failų šifravimas yra pagrindinis išpirkos mechanizmas daugumoje tokio tipo kenkėjiškų programų, Crystal Rans0m žengia dar vieną žingsnį toliau. Be to, kad vartotojai negalės gauti savo duomenų, ji taip pat pavagia įvairią neskelbtiną informaciją. Dėl to tai ne tik nepatogumas, bet ir dvipusė grėsmė.
Patekusi į aukos sistemą, Crystal Rans0m taiko duomenis, saugomus žiniatinklio naršyklėse, įskaitant naudotojų vardus, slaptažodžius, slapukus ir net naršymo istoriją. Be to, ji bando išgauti informaciją iš tokių programų kaip „Discord“, „Steam“ ir „Riot Games“. Šie veiksmai labai padidina įnašą, nes aukos dabar susiduria ne tik su savo bylų praradimu, bet ir su jų asmeninės bei finansinės informacijos atskleidimu.
Kaip plinta Ransomware
„Ransomware“, įskaitant „Crystal Rans0m“, paprastai plinta naudojant įprastus metodus, kurie priklauso nuo vartotojo sąveikos. Užpuolikai gali susieti jį su piratine programine įranga, failų nulaužimo įrankiais arba raktų generatoriais, priviliodami vartotojus atsisiųsti kenkėjiškų failų. Sukčiavimo el. laiškai su žalingais priedais ar nuorodomis yra dar viena dažna taktika, dažnai užmaskuojama kaip skubūs pranešimai, kuriais siekiama apgauti vartotojus spustelėti.
Kenkėjiški skelbimai, netikros techninės pagalbos aferos ir pažeistos svetainės taip pat yra išpirkos reikalaujančių programų įėjimo taškai. Pasenusi programinė įranga ir operacinės sistemos turi papildomų pažeidžiamumų, kuriuos kibernetiniai nusikaltėliai gali išnaudoti norėdami gauti prieigą prie sistemos. Daugeliu atvejų užpuolikai pasikliauja naudotojų aplaidumu, pvz., spustelėja neteisingą nuorodą arba atsisiunčia failus iš nepatikimų šaltinių, norėdami platinti savo kenkėjiškas programas.
Ko nori Crystal Rans0m
Kaip ir kitų išpirkos reikalaujančių programų, Crystal Rans0m pagrindinis tikslas yra finansinis. Šifruodama failus ir grasindama sulaikyti iššifravimo raktą, ji siekia iš savo aukų išvilioti mokėjimą. Monero, kaip mokėjimo būdo, paklausa nebuvo atsitiktinė. Ši kriptovaliuta yra žinoma dėl savo privatumo funkcijų, kurios padeda užpuolikams užgožti savo pėdsakus ir apsunkina operacijos sekimą.
Tačiau „Crystal Rans0m“ siekia ne tik mokėjimo už duomenų iššifravimą. Antrinis jos tikslas – asmeninės ir paskyros informacijos vagystė – gali paskatinti tolesnį išnaudojimą. Pavogti iš interneto naršyklių ir žaidimų platformų kredencialai gali būti parduodami pogrindiniuose forumuose, todėl aukos gali būti pažeidžiamos tapatybės vagystės ar kitokios finansinio sukčiavimo formos.
Kodėl išpirkos mokėjimas nėra atsakymas
Nors aukos gali jausti spaudimą vykdyti išpirkos reikalavimus, kibernetinio saugumo ekspertai labai neskatina mokėti. Nėra garantijos, kad gavę apmokėjimą nusikaltėliai pateiks reikiamą iššifravimo įrankį, o kai kuriais atvejais mokėjimas gali tiesiog paskatinti juos tęsti atakas prieš kitus.
Be to, aukos, kurios moka, dažnai tampa pažeidžiamos būsimų išpuolių, nes tampa žinomais taikiniais. Užuot mokėjus, aukoms patariama ieškoti kitų būdų, pavyzdžiui, trečiųjų šalių iššifravimo įrankius arba duomenų atkūrimą iš atsarginių kopijų. Tai pabrėžia, kaip svarbu reguliariai kurti svarbių failų atsargines kopijas išoriniuose įrenginiuose arba debesies paslaugose, kurios nėra prijungtos prie interneto.
Kaip išvengti Ransomware atakų
Prevencija visada yra geriausia gynybos linija nuo išpirkos reikalaujančių programų, tokių kaip Crystal Rans0m. Atsisiunčiant programinę įrangą tik iš patikimų šaltinių ir vengiant piratinių programų, labai sumažėja užsikrėtimo rizika. Laikydamiesi atokiau nuo lygiaverčių tinklų ir neoficialių svetainių, taip pat galite apriboti kenkėjiškų programų poveikį.
Be to, labai svarbu nuolat atnaujinti operacines sistemas ir programinę įrangą, nes naujinimai dažnai apima žinomų spragų, kurias gali išnaudoti išpirkos reikalaujančios programos, pataisas. Įtartinų el. laiškų, skelbimų ir iššokančiųjų langų vengimas taip pat padės sumažinti riziką, kad netyčia paleidžiama žalinga programinė įranga.
Paskutinės mintys
Crystal Rans0m yra naujas ir pavojingas posūkis išpirkos reikalaujančių programų pasaulyje. Derindamas failų šifravimą su informacijos vagystėmis, jis siūlo kibernetiniams nusikaltėliams daugybę būdų, kaip išnaudoti savo aukas. Būdami budrūs, atnaujindami sistemas ir atsisiųsdami tik iš patikimų šaltinių, galite labai apsisaugoti nuo šių besikeičiančių grėsmių. Nors Crystal Rans0m sukurtas baimei ir skubumui sukelti, ramus ir informuotas atsakymas gali padėti sumažinti jo poveikį ir išvengti tolesnės žalos.
