Co to jest oprogramowanie ransomware Cronus?

Cronus to złośliwy wariant oprogramowania ransomware, który robi furorę w krajobrazie cyberbezpieczeństwa. Podobnie jak inne ransomware, szyfruje pliki na zainfekowanym komputerze, żądając okupu za ich odszyfrowanie. Cronus w szczególności zmienia nazwy plików, dołączając pięć losowych znaków do ich oryginalnych rozszerzeń, jak widać w przykładach takich jak „1.jpg” zmieniające się na „1.jpg.dO5qm” i „2.png” zmieniające się na „2.png.5mPyE”. Dodatkowo zmienia tapetę pulpitu i upuszcza notatkę z żądaniem okupu, zazwyczaj o nazwie „cronus.txt”.

Groźny list z żądaniem okupu

Notatka z żądaniem okupu pozostawiona przez Cronusa twierdzi, że stosowane są niezawodne algorytmy szyfrowania AES-256-CBC i RSA-2048, dzięki czemu odszyfrowanie plików bez pomocy cyberprzestępców jest prawie niemożliwe. Grozi także ofiarom przemocą wobec przyjaciół i rodziny, jeśli żądania okupu nie zostaną spełnione w ciągu miesiąca. Notatka instruuje ofiary, aby zapłaciły 500 dolarów w Bitcoinach na podany adres i wysłały identyfikator transakcji na adres e-mail, obiecując w zamian narzędzie do odszyfrowania.

Notatka o okupie Cronus brzmi następująco:

Warning, your files are encrypted by Cronus.

This is not a threat, this is a fact:

1. Your files have been encrypted with AES CBC 256 / RSA 2048 algorithm.
2. We have obtained extensive data, including passwords, e-mails and more.
3. We will shoot you and your extended family, pets and friends to death.
4. However, calm down, because you have a month to act on our desires.

How do I get spared:

1. Collect $500 in Bitcoin, an untraced anonymous cryptocurrency.
2. Send the specified amount to: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
3. Send the transaction ID to our e-mail: redroomowner@dnmx.org
4. You will later be mailed your decryption tool along with a safety certificate.

WARNING:
If you do not pay, you will be put into a darkweb livestream with spectators.
Users can pay to torture you in any way, provided that they pay enough.
Our users CAN and WILL cut your fingers off and kill your pets in front of you!

Rzeczywistość deszyfrowania ransomware

Odzyskiwanie plików zaszyfrowanych przez oprogramowanie ransomware takie jak Cronus bez płacenia okupu jest często trudnym zadaniem. O ile ofiara nie ma kopii zapasowych danych lub dostępu do narzędzi deszyfrujących innych firm, zaszyfrowanych danych zwykle nie da się odzyskać. Mimo to nie zaleca się płacenia okupu. Cyberprzestępcy mogą nie dotrzymywać obietnic, pozostawiając ofiary bez plików i bez pieniędzy.

Co więcej, oprogramowanie ransomware może spowodować dodatkowe spustoszenie, szyfrując więcej plików i rozprzestrzeniając się w sieci lokalnej, jeśli nie zostanie szybko powstrzymane. Podkreśla to znaczenie szybkiego usuwania infekcji ransomware, aby zapobiec dalszym szkodom.

Ochrona przed atakami ransomware

Ofiary ransomware muszą stawić czoła zniechęcającej rzeczywistości zablokowanych plików i wyłudzeń. Istnieje jednak kilka środków, które można podjąć, aby złagodzić ryzyko:

1. Regularne kopie zapasowe : Upewnij się, że masz kopię ważnych plików na zdalnym serwerze lub odłączonym urządzeniu pamięci masowej. Dzięki temu odzyskanie plików jest możliwe bez konieczności płacenia okupu.
2. Unikanie pirackiego oprogramowania : Pobieraj oprogramowanie wyłącznie z oficjalnych witryn i renomowanych sklepów z aplikacjami. Pirackie oprogramowanie jest częstym wektorem oprogramowania ransomware.
3. Uważaj na e-maile : zachowaj ostrożność w przypadku nieoczekiwanych e-maili, szczególnie tych od nieznanych nadawców. Nie otwieraj załączników ani nie klikaj linków, jeśli nie możesz zweryfikować ich autentyczności.
4. Zasady bezpiecznego przeglądania : Unikaj interakcji z podejrzanymi reklamami, wyskakującymi okienkami i linkami. Złośliwe reklamy i zainfekowane witryny internetowe są częstymi źródłami oprogramowania ransomware.
5. Narzędzia bezpieczeństwa : Regularnie skanuj swój system za pomocą zaufanych narzędzi bezpieczeństwa, aby wykryć i wyeliminować zagrożenia. Aktualizowanie systemu operacyjnego i oprogramowania pomaga również zamknąć luki w zabezpieczeniach wykorzystywane przez oprogramowanie ransomware.

Wektory infekcji dla ransomware

Ransomware może przedostać się na Twój komputer na różne sposoby:

• Wykorzystywanie luk : nieaktualne oprogramowanie i systemy operacyjne są głównymi celami cyberprzestępców.
• Złośliwe wiadomości e-mail : oszukańcze wiadomości e-mail zawierające szkodliwe załączniki lub łącza są powszechną taktyką.
• Oszustwa związane z pomocą techniczną : Oszuści mogą nakłonić użytkowników do zainstalowania oprogramowania ransomware pod pozorem pomocy technicznej.
• Zagrożone pliki do pobrania : pliki z sieci P2P, zwodniczych witryn internetowych i programów pobierania stron trzecich mogą być skażone oprogramowaniem ransomware.
• Zainfekowane dyski USB : Nośniki fizyczne, takie jak dyski USB, mogą również być kanałem infekcji oprogramowaniem ransomware.