Crone Ransomware przynosi więcej zagrożeń dla cyberprzestrzeni

Czym jest Crone Ransomware?

Crone ransomware to złośliwy program zaprojektowany w celu szyfrowania danych i wymuszania pieniędzy od swoich ofiar. Zaobserwowano, że Crone szyfruje pliki w zainfekowanych systemach i dodaje do każdego z nich unikalne rozszerzenie „.crone”. Na przykład plik o nazwie „photo.jpg” zostałby zmieniony na „photo.jpg.crone” po zaszyfrowaniu.

Po zakończeniu procesu szyfrowania Crone umieszcza w systemie ofiary notatkę z żądaniem okupu o nazwie How To Restore Your Files.txt . Ta notatka, napisana zarówno po angielsku, jak i po rosyjsku, informuje użytkowników, że ich pliki są teraz niedostępne, a istniejące kopie zapasowe zostały usunięte. Następnie wiadomość żąda zapłaty 0,006 Bitcoina — około 570 USD w momencie pisania — w zamian za klucz deszyfrujący.

Oto treść listu z żądaniem okupu:

--------------- Hello ---------------

!!!IMPORTANT !!!
###################################
# you Decryptor ID is : - #
###################################

Your computers and servers are encrypted, and backups are deleted.
We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation.

The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network.

Follow our instructions below, and you will recover all your data:

1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com
3) Launch decryptor.exe, which our support will send you through email

What guarantees?
------------------
We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is tested by time and will decrypt all your data.
------------------

!!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!!

--------------- Привет ---------------

!!!ВАЖНО!!!
###################################
# товй Decryptor ID : - #
###################################

Ваши компьютеры и серверы шифруются, а резервные копии удаляются.
Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия.

Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.

Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:

1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com
3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почте

Какие гарантии?
------------------
Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наши программы для расшифровки проверены временем и расшифруют все ваши данные.
------------------

!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!

Co robią programy ransomware

Ransomware, takie jak Crone, działa poprzez blokowanie użytkownikom dostępu do plików za pomocą złożonego szyfrowania. Gdy system zostanie zainfekowany, użytkownicy są instruowani, aby zapłacić okup, zwykle w kryptowalucie, aby rzekomo odzyskać dostęp do swoich danych. Te programy często maskują się jako zwykłe pliki lub legalne oprogramowanie, oszukując użytkowników, aby nieświadomie uruchomili złośliwe oprogramowanie.

Ważne jest, aby podkreślić, że zapłacenie okupu nie gwarantuje odzyskania pliku. Cyberprzestępcy często biorą pieniądze i znikają, pozostawiając ofiary bez możliwości odwołania. Ponadto płacenie tylko napędza nielegalne operacje stojące za tymi schematami, zachęcając do dalszych ataków i utrwalając cykl cyfrowego wymuszenia.

Wymagania i niebezpieczeństwo

W przypadku Crone ofiary są szczególnie ostrzegane, aby nie próbowały samodzielnie odszyfrowywać plików, ponieważ może to trwale uniemożliwić odzyskanie. Jest to powszechna taktyka zastraszania stosowana przez operatorów ransomware, aby zmusić ofiary do podporządkowania się. Kwota okupu — choć stosunkowo niewielka w porównaniu z niektórymi głośnymi atakami — jest nadal znaczną sumą, szczególnie biorąc pod uwagę niepewność odzyskiwania danych.

Podobnie jak większość ransomware, Crone nie może zostać usunięty bez konsekwencji. Nawet jeśli samo malware zostanie usunięte z systemu, zaszyfrowane pliki pozostaną zablokowane, chyba że zostanie użyty właściwy klucz deszyfrujący. Bez kopii zapasowej ofiary często nie mają innego wyjścia, jak zacząć od nowa lub zaryzykować zapłacenie okupu.

Jak rozprzestrzenia się ransomware

Podobnie jak wiele odmian ransomware, Crone jest dystrybuowany za pomocą różnych oszukańczych metod. Należą do nich e-maile phishingowe ze złośliwymi załącznikami lub linkami, dołączone instalatory oprogramowania z niepewnych źródeł oraz fałszywe aktualizacje lub cracki oprogramowania. Typowe typy plików używane do rozprzestrzeniania złośliwego oprogramowania obejmują pliki wykonywalne (.exe), pliki skompresowane (.zip lub .rar), dokumenty Office, a nawet pliki PDF.

Po uruchomieniu ransomware rozpoczyna atak w ciszy, szyfrując pliki i wyłączając funkcje systemowe, takie jak punkty przywracania lub kopie zapasowe, aby uniemożliwić łatwe odzyskiwanie. W niektórych przypadkach ransomware może nawet rozprzestrzeniać się w sieciach lokalnych lub dyskach wymiennych, zamieniając jedną zainfekowaną maszynę w bramę dla szerszego wybuchu epidemii.

Obrona przed oprogramowaniem ransomware

Najskuteczniejszą obroną przed ransomware, takim jak Crone, jest zapobieganie. Użytkownikom zaleca się regularne tworzenie kopii zapasowych ważnych plików i przechowywanie ich w bezpiecznych, odizolowanych lokalizacjach, takich jak odłączone dyski zewnętrzne lub zdalne serwery. Poleganie wyłącznie na usługach w chmurze lub funkcjach przywracania systemu jest ryzykowne, ponieważ niektóre ransomware są zaprogramowane tak, aby je również wyłączać lub szyfrować.

Oprócz kopii zapasowych użytkownicy powinni zachować ostrożność w sieci. Unikaj otwierania podejrzanych wiadomości e-mail lub klikania nieznanych linków. Pobieraj oprogramowanie wyłącznie ze sprawdzonych źródeł i aktualizuj systemy i aplikacje za pomocą oficjalnych narzędzi. Firmy w szczególności powinny wdrożyć segmentację sieci i programy szkoleniowe dla pracowników, aby zmniejszyć ryzyko powszechnego zakażenia.

Podsumowanie

Crone ransomware to tylko jedno z wielu pojawiających się zagrożeń w krajobrazie ransomware. Podobnie jak jego odpowiedniki — takie jak Warning, RESOR5444 i Gunra — Crone wykorzystuje strach i pilność, aby manipulować swoimi ofiarami. Jednak pomimo taktyk nacisku i często przekonujących listów z żądaniem okupu, eksperci ds. bezpieczeństwa nadal podkreślają, że płacenie okupów jest zarówno niepewne, jak i nieetyczne.

W miarę jak ransomware ewoluuje, tak samo muszą ewoluować nasze środki obrony. Poprzez połączenie inteligentnej higieny cyfrowej, regularnych kopii zapasowych i edukacji użytkowników, zarówno osoby prywatne, jak i organizacje mogą chronić się przed zostaniem kolejną ofiarą ransomware, takiego jak Crone.