Crone勒索软件给网络环境带来更多威胁
Table of Contents
什么是 Crone 勒索软件?
Crone 勒索软件是一款恶意程序,旨在加密数据并勒索受害者的钱财。据观察,Crone 会加密受感染系统上的文件,并为每个文件添加唯一的“.crone”扩展名。例如,名为“photo.jpg”的文件在加密后会被更改为“photo.jpg.crone”。
完成加密过程后,Crone 会在受害者的系统上留下一封名为“如何恢复你的文件.txt”的勒索信。该信以英语和俄语书写,告知用户他们的文件现在无法访问,并且现有备份已被删除。随后,该信息要求用户支付 0.006比特币(本文撰写时约合 570 美元)以获取解密密钥。
赎金通知的内容如下:
--------------- Hello ---------------
!!!IMPORTANT !!!
###################################
# you Decryptor ID is : - #
###################################Your computers and servers are encrypted, and backups are deleted.
We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation.The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network.
Follow our instructions below, and you will recover all your data:
1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com
3) Launch decryptor.exe, which our support will send you through emailWhat guarantees?
------------------
We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is tested by time and will decrypt all your data.
------------------!!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!!
--------------- Привет ---------------
!!!ВАЖНО!!!
###################################
# товй Decryptor ID : - #
###################################Ваши компьютеры и серверы шифруются, а резервные копии удаляются.
Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия.Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.
Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:
1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com
3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почтеКакие гарантии?
------------------
Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наши программы для расшифровки проверены временем и расшифруют все ваши данные.
------------------!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!
勒索软件程序的作用
像 Crone 这样的勒索软件会通过复杂的加密技术锁定用户的文件访问权限。一旦系统被感染,用户就会被要求支付赎金(通常以加密货币支付),以重新获得数据访问权限。这些程序通常会伪装成普通文件或合法软件,诱骗用户在不知情的情况下启动恶意软件。
需要指出的是,支付赎金并不能保证文件恢复。网络犯罪分子经常会卷款潜逃,让受害者束手无策。此外,支付赎金只会助长这些骗局背后的非法行动,刺激进一步的攻击,并使数字勒索的循环永无止境。
需求与危险
在 Crone 事件中,受害者被特别警告不要尝试自行解密文件,因为这样做可能会导致文件恢复永久无法进行。这是勒索软件运营商常用的恐吓手段,迫使受害者遵守规定。虽然与一些备受瞩目的攻击相比,赎金金额相对较小,但考虑到数据恢复的不确定性,这仍然是一笔不小的数目。
与大多数勒索软件一样,Crone 的移除也会带来后果。即使恶意软件本身已从系统中删除,加密文件仍将保持锁定状态,除非使用正确的解密密钥。如果没有备份,受害者通常别无选择,只能从头开始,或者冒险支付赎金。
勒索软件如何传播
与许多勒索软件一样,Crone 使用各种欺骗性手段进行传播。这些手段包括带有恶意附件或链接的网络钓鱼电子邮件、来自不可靠来源的捆绑软件安装程序,以及虚假更新或软件破解程序。用于传播恶意软件的常见文件类型包括可执行文件 (.exe)、压缩文件(.zip 或 .rar)、Office 文档,甚至 PDF。
勒索软件一旦运行,就会悄无声息地开始攻击,加密文件并禁用还原点或备份等系统功能,以防止轻易恢复。在某些情况下,勒索软件甚至可以通过本地网络或可移动驱动器传播,将一台受感染的计算机变成更大范围爆发的门户。
防御勒索软件
抵御 Crone 等勒索软件最有效的方法是预防。建议用户定期备份重要文件,并将备份存储在安全、隔离的位置,例如拔掉电源的外部驱动器或远程服务器。单纯依赖云服务或系统还原功能存在风险,因为某些勒索软件会禁用或加密这些功能。
除了备份之外,用户还应谨慎上网。避免打开可疑电子邮件或点击陌生链接。仅从可靠来源下载软件,并使用官方工具保持系统和应用程序的更新。企业尤其应实施网络分段和员工培训计划,以降低病毒大范围感染的风险。
底线
Crone 勒索软件只是勒索软件领域众多新兴威胁之一。与 Warning、RESOR5444 和Gunra等勒索软件一样,Crone 勒索软件利用恐惧和紧迫感来操纵受害者。然而,尽管 Crone 勒索软件采取了施压手段,并附上了往往令人信服的勒索信,但安全专家仍然强调,支付赎金既不可靠,也不道德。
随着勒索软件的不断发展,我们的防御措施也必须随之改进。通过智能数字安全、定期备份和用户教育,个人和组织都可以保护自己,避免成为像 Crone 这样的勒索软件的下一个受害者。
