Что такое программа-вымогатель Cronus?

Cronus — это вредоносный вариант программы-вымогателя, который произвел фурор в сфере кибербезопасности. Как и другие программы-вымогатели, он шифрует файлы на зараженном компьютере, требуя выкуп за их расшифровку. Cronus специально переименовывает файлы, добавляя пять случайных символов к их исходным расширениям, как видно в таких примерах, как «1.jpg» становится «1.jpg.dO5qm», а «2.png» превращается в «2.png.5mPyE». Кроме того, он меняет обои рабочего стола и отправляет записку о выкупе, обычно называемую «cronus.txt».

Угрожающая записка о выкупе

В записке о выкупе, оставленной Cronus, утверждается, что используются надежные алгоритмы шифрования AES-256-CBC и RSA-2048, что гарантирует, что расшифровка файлов без помощи киберпреступников практически невозможна. Он также угрожает жертвам насилием против их друзей и семьи, если требования о выкупе не будут выполнены в течение месяца. В записке жертвам предписывается заплатить 500 долларов в биткойнах на указанный адрес и отправить идентификатор транзакции на адрес электронной почты, обещая взамен инструмент расшифровки.

Записка о выкупе Cronus выглядит следующим образом:

Warning, your files are encrypted by Cronus.

This is not a threat, this is a fact:

1. Your files have been encrypted with AES CBC 256 / RSA 2048 algorithm.
2. We have obtained extensive data, including passwords, e-mails and more.
3. We will shoot you and your extended family, pets and friends to death.
4. However, calm down, because you have a month to act on our desires.

How do I get spared:

1. Collect $500 in Bitcoin, an untraced anonymous cryptocurrency.
2. Send the specified amount to: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
3. Send the transaction ID to our e-mail: redroomowner@dnmx.org
4. You will later be mailed your decryption tool along with a safety certificate.

WARNING:
If you do not pay, you will be put into a darkweb livestream with spectators.
Users can pay to torture you in any way, provided that they pay enough.
Our users CAN and WILL cut your fingers off and kill your pets in front of you!

Реальность расшифровки программ-вымогателей

Восстановление файлов, зашифрованных программами-вымогателями, такими как Cronus, без уплаты выкупа часто является сложной задачей. Если у жертвы нет резервных копий данных или доступа к сторонним инструментам расшифровки, зашифрованные данные обычно невозможно восстановить. Несмотря на это, платить выкуп не рекомендуется. Киберпреступники могут не выполнять свои обещания, оставляя жертв без файлов и денег.

Кроме того, программы-вымогатели могут нанести дополнительный ущерб, зашифровав больше файлов и распространившись по локальной сети, если их не принять быстро. Это подчеркивает важность своевременного удаления программ-вымогателей для предотвращения дальнейшего ущерба.

Защита от атак программ-вымогателей

Жертвы программ-вымогателей сталкиваются с пугающей реальностью заблокированных файлов и вымогательства. Однако есть несколько мер, которые можно предпринять, чтобы минимизировать риски:

1. Регулярное резервное копирование . Убедитесь, что у вас есть копии важных файлов на удаленном сервере или отключенном устройстве хранения. Это делает возможным восстановление файлов без необходимости платить выкуп.
2. Избегайте пиратского программного обеспечения : загружайте программное обеспечение только с официальных веб-сайтов и из надежных магазинов приложений. Пиратское программное обеспечение является распространенным вектором программ-вымогателей.
3. Бдительность в отношении электронной почты . Будьте осторожны с неожиданными электронными письмами, особенно от неизвестных отправителей. Не открывайте вложения и не переходите по ссылкам, если не сможете проверить их легитимность.
4. Правила безопасного просмотра : избегайте взаимодействия с подозрительной рекламой, всплывающими окнами и ссылками. Вредоносная реклама и взломанные веб-сайты являются частыми источниками программ-вымогателей.
5. Инструменты безопасности . Регулярно сканируйте свою систему с помощью надежных инструментов безопасности для обнаружения и устранения угроз. Поддержание актуальности вашей операционной системы и программного обеспечения также помогает закрыть уязвимости, которыми пользуются программы-вымогатели.

Векторы заражения программами-вымогателями

Программы-вымогатели могут проникнуть на ваш компьютер различными способами:

• Использование уязвимостей . Устаревшее программное обеспечение и операционные системы являются основной целью киберпреступников.
• Вредоносные электронные письма . Распространенной тактикой являются мошеннические электронные письма с вредоносными вложениями или ссылками.
• Мошенничество с технической поддержкой . Мошенники могут обманом заставить пользователей установить программу-вымогатель под видом технической поддержки.
• Скомпрометированные загрузки : файлы из P2P-сетей, мошеннических веб-сайтов и сторонних загрузчиков могут быть заражены программами-вымогателями.
• Зараженные USB-накопители . Физические носители, такие как USB-накопители, также могут быть каналом заражения программами-вымогателями.