O que é Cronus Ransomware?

ransomware

Cronus é uma variante maliciosa de ransomware que vem causando impacto no cenário da segurança cibernética. Como outros ransomware, ele criptografa arquivos no computador infectado, exigindo um resgate pela sua descriptografia. Cronus renomeia arquivos especificamente anexando cinco caracteres aleatórios às suas extensões originais, como visto em exemplos como "1.jpg" tornando-se "1.jpg.dO5qm" e "2.png" transformando-se em "2.png.5mPyE". Além disso, altera o papel de parede da área de trabalho e deixa cair uma nota de resgate, normalmente chamada "cronus.txt".

A ameaçadora nota de resgate

A nota de resgate deixada por Cronus afirma o uso de algoritmos de criptografia robustos AES-256-CBC e RSA-2048, garantindo que a descriptografia dos arquivos sem a ajuda dos cibercriminosos seja quase impossível. Também ameaça as vítimas com violência contra os seus amigos e familiares se os pedidos de resgate não forem satisfeitos no prazo de um mês. A nota instrui as vítimas a pagar US$ 500 em Bitcoin para um endereço especificado e enviar o ID da transação para um endereço de e-mail, prometendo em troca uma ferramenta de descriptografia.

A nota de resgate de Cronus é assim:

Warning, your files are encrypted by Cronus.

This is not a threat, this is a fact:

1. Your files have been encrypted with AES CBC 256 / RSA 2048 algorithm.
2. We have obtained extensive data, including passwords, e-mails and more.
3. We will shoot you and your extended family, pets and friends to death.
4. However, calm down, because you have a month to act on our desires.

How do I get spared:

1. Collect $500 in Bitcoin, an untraced anonymous cryptocurrency.
2. Send the specified amount to: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
3. Send the transaction ID to our e-mail: redroomowner@dnmx.org
4. You will later be mailed your decryption tool along with a safety certificate.

WARNING:
If you do not pay, you will be put into a darkweb livestream with spectators.
Users can pay to torture you in any way, provided that they pay enough.
Our users CAN and WILL cut your fingers off and kill your pets in front of you!

A realidade da descriptografia de ransomware

Recuperar arquivos criptografados por ransomware como o Cronus sem pagar o resgate costuma ser uma tarefa desafiadora. A menos que a vítima tenha backups de dados ou acesso a ferramentas de descriptografia de terceiros, os dados criptografados geralmente são irrecuperáveis. Apesar disso, não é recomendado pagar o resgate. Os cibercriminosos podem não honrar as suas promessas, deixando as vítimas sem os seus ficheiros e sem dinheiro.

Além disso, o ransomware pode causar estragos adicionais ao criptografar mais arquivos e se espalhar pela rede local se não for contido rapidamente. Isso ressalta a importância de remover infecções de ransomware imediatamente para evitar maiores danos.

Proteção contra ataques de ransomware

As vítimas de ransomware enfrentam a assustadora realidade de arquivos bloqueados e extorsão. No entanto, existem várias medidas que podem ser tomadas para mitigar os riscos:

  1. Backups regulares : certifique-se de ter uma cópia dos arquivos importantes em um servidor remoto ou em um dispositivo de armazenamento desconectado. Isso torna possível a recuperação de arquivos sem a necessidade de pagar o resgate.
  2. Evitando software pirata : Baixe software apenas de sites oficiais e lojas de aplicativos confiáveis. Software pirateado é um vetor comum de ransomware.
  3. Vigilância de e-mail : tenha cuidado com e-mails inesperados, especialmente aqueles de remetentes desconhecidos. Não abra anexos nem clique em links, a menos que possa verificar sua legitimidade.
  4. Práticas de navegação segura : evite interagir com anúncios, pop-ups e links suspeitos. Anúncios maliciosos e sites comprometidos são fontes frequentes de ransomware.
  5. Ferramentas de segurança : verifique regularmente seu sistema com ferramentas de segurança confiáveis para detectar e eliminar ameaças. Manter o sistema operacional e o software atualizados também ajuda a eliminar vulnerabilidades exploradas por ransomware.

Vetores de infecção para ransomware

O ransomware pode entrar no seu computador por meio de vários métodos:

  • Explorando vulnerabilidades : Software e sistemas operacionais desatualizados são os principais alvos dos cibercriminosos.
  • E-mails maliciosos : e-mails fraudulentos com anexos ou links prejudiciais são uma tática comum.
  • Golpes de suporte técnico : os golpistas podem induzir os usuários a instalar ransomware sob o pretexto de suporte técnico.
  • Downloads comprometidos : arquivos de redes P2P, sites enganosos e downloaders de terceiros podem estar contaminados com ransomware.
  • Unidades USB infectadas : mídias físicas, como unidades USB, também podem ser um canal para infecções por ransomware.
Por Zane
July 31, 2024
Ransomware
Portuguese
July 31, 2024
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.