Программа-вымогатель Crone приносит больше угроз киберпространству

Что такое Crone Ransomware?

Программа-вымогатель Crone — это вредоносная программа, предназначенная для шифрования данных и вымогательства денег у своих жертв. Было замечено, что Crone шифрует файлы на зараженных системах и добавляет к каждому файлу уникальное расширение «.crone». Например, файл с именем «photo.jpg» после шифрования будет изменен на «photo.jpg.crone».

После завершения процесса шифрования Crone сбрасывает на систему жертвы записку с требованием выкупа под названием How To Restore Your Files.txt . Эта записка, написанная на английском и русском языках, информирует пользователей о том, что их файлы теперь недоступны, а существующие резервные копии удалены. Затем сообщение требует заплатить 0,006 биткоина — примерно 570 долларов США на момент написания статьи — в обмен на ключ дешифрования.

Вот что говорится в записке о выкупе:

--------------- Hello ---------------

!!!IMPORTANT !!!
###################################
# you Decryptor ID is : - #
###################################

Your computers and servers are encrypted, and backups are deleted.
We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation.

The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network.

Follow our instructions below, and you will recover all your data:

1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com
3) Launch decryptor.exe, which our support will send you through email

What guarantees?
------------------
We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is tested by time and will decrypt all your data.
------------------

!!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!!

--------------- Привет ---------------

!!!ВАЖНО!!!
###################################
# товй Decryptor ID : - #
###################################

Ваши компьютеры и серверы шифруются, а резервные копии удаляются.
Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия.

Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.

Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:

1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com
3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почте

Какие гарантии?
------------------
Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наши программы для расшифровки проверены временем и расшифруют все ваши данные.
------------------

!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!

Что делают программы-вымогатели

Программы-вымогатели, такие как Crone, блокируют доступ пользователей к файлам с помощью сложного шифрования. После заражения системы пользователям предлагается заплатить выкуп, обычно в криптовалюте, чтобы якобы восстановить доступ к своим данным. Эти программы часто маскируются под обычные файлы или легитимное программное обеспечение, обманывая пользователей, заставляя их неосознанно запускать вредоносное ПО.

Важно отметить, что выплата выкупа не гарантирует восстановление файла. Киберпреступники часто забирают деньги и исчезают, не оставляя жертвам возможности обратиться за помощью. Более того, выплата только подпитывает незаконные операции, стоящие за этими схемами, стимулируя дальнейшие атаки и увековечивая цикл цифрового вымогательства.

Требования и опасность

В случае с Crone жертвам специально предупреждают не пытаться расшифровать файлы самостоятельно, так как это может сделать восстановление навсегда невозможным. Это распространенная тактика запугивания, используемая операторами программ-вымогателей, чтобы заставить жертв подчиниться. Сумма выкупа, хотя и сравнительно небольшая по сравнению с некоторыми громкими атаками, все равно является значительной суммой, особенно учитывая неопределенность восстановления данных.

Как и большинство программ-вымогателей, Crone нельзя удалить без последствий. Даже если само вредоносное ПО удалено из системы, зашифрованные файлы останутся заблокированными, если не использовать правильный ключ дешифрования. Без резервной копии жертвы часто оказываются без другого выбора, кроме как начать все с нуля или рискнуть заплатить выкуп.

Как распространяется вирус-вымогатель

Как и многие штаммы программ-вымогателей, Crone распространяется с помощью различных обманных методов. К ним относятся фишинговые письма с вредоносными вложениями или ссылками, пакетные установщики программного обеспечения из ненадежных источников, а также поддельные обновления или взломы программного обеспечения. Распространенные типы файлов, используемые для распространения вредоносного ПО, включают исполняемые файлы (.exe), сжатые файлы (.zip или .rar), документы Office и даже PDF-файлы.

После запуска программа-вымогатель начинает свою атаку скрытно, шифруя файлы и отключая системные функции, такие как точки восстановления или резервные копии, чтобы предотвратить легкое восстановление. В некоторых случаях программа-вымогатель может даже распространяться по локальным сетям или съемным дискам, превращая одну зараженную машину в шлюз для более масштабной вспышки.

Защита от программ-вымогателей

Самая эффективная защита от программ-вымогателей, таких как Crone, — это профилактика. Пользователям рекомендуется регулярно делать резервные копии важных файлов и хранить их в безопасных изолированных местах, таких как отключенные внешние диски или удаленные серверы. Полагаться исключительно на облачные сервисы или функции восстановления системы рискованно, поскольку некоторые программы-вымогатели запрограммированы также отключать или шифровать их.

Помимо резервного копирования, пользователи должны практиковать осторожное поведение в сети. Избегайте открытия подозрительных писем или перехода по незнакомым ссылкам. Загружайте программное обеспечение только из надежных источников и обновляйте системы и приложения с помощью официальных инструментов. В частности, предприятиям следует внедрять программы сегментации сети и обучения сотрудников, чтобы снизить риск широкого распространения инфекции.

Итог

Программа-вымогатель Crone представляет собой лишь одну из многих новых угроз в ландшафте программ-вымогателей. Как и ее аналоги, такие как Warning, RESOR5444 и Gunra , Crone использует страх и срочность, чтобы манипулировать своими жертвами. Однако, несмотря на тактику давления и часто убедительные записки о выкупе, эксперты по безопасности продолжают подчеркивать, что выплата выкупа ненадежна и неэтична.

Поскольку программы-вымогатели продолжают развиваться, то же самое должна делать и наша защита. Благодаря сочетанию интеллектуальной цифровой гигиены, регулярного резервного копирования и обучения пользователей, отдельные лица и организации могут защитить себя от того, чтобы стать следующей жертвой программ-вымогателей, таких как Crone.