Crone勒索軟體為網路環境帶來更多威脅
Table of Contents
什麼是 Crone 勒索軟體?
Crone 勒索軟體是一種惡意程序,旨在加密資料並向受害者勒索金錢。據觀察,Crone 會對受感染系統上的檔案進行加密,並為每個檔案附加一個唯一的「.crone」副檔名。例如,名為「photo.jpg」的檔案在加密後將被變更為「photo.jpg.crone」。
完成加密過程後,Crone 會在受害者的系統上放置一封名為「如何恢復您的檔案.txt」的勒索信。該通知以英語和俄語書寫,告知用戶他們的文件現在無法訪問,並且現有備份已被刪除。然後,該訊息要求支付 0.006比特幣(在撰寫本文時約為 570 美元)以換取解密金鑰。
贖金通知的內容如下:
--------------- Hello ---------------
!!!IMPORTANT !!!
###################################
# you Decryptor ID is : - #
###################################Your computers and servers are encrypted, and backups are deleted.
We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation.The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network.
Follow our instructions below, and you will recover all your data:
1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com
3) Launch decryptor.exe, which our support will send you through emailWhat guarantees?
------------------
We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is tested by time and will decrypt all your data.
------------------!!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!!
--------------- Привет ---------------
!!!ВАЖНО!!!
###################################
# товй Decryptor ID : - #
###################################Ваши компьютеры и серверы шифруются, а резервные копии удаляются.
Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия.Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.
Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:
1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com
3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почтеКакие гарантии?
------------------
Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наши программы для расшифровки проверены временем и расшифруют все ваши данные.
------------------!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!
勒索軟體程式的作用
Crone 等勒索軟體的功能是透過複雜的加密將使用者鎖定在其檔案之外。一旦系統被感染,用戶就會被要求支付贖金(通常是加密貨幣),以重新獲得對其資料的存取權。這些程式經常偽裝成普通文件或合法軟體,誘騙用戶在不知情的情況下啟動惡意軟體。
需要指出的是,支付贖金並不能保證文件恢復。網路犯罪者常常會拿走錢財然後消失,讓受害者無處可去。此外,付款只會助長這些計劃背後的非法行動,激勵進一步的攻擊並延續數位勒索的循環。
需求與危險
在 Crone 案例中,受害者被特別警告不要嘗試自行解密文件,因為這樣做可能會導致永久無法恢復。這是勒索軟體業者常用的恐嚇手段,目的是迫使受害者遵守規定。儘管與一些備受矚目的攻擊相比,贖金金額相對較小,但仍然是一筆不小的數目,尤其是考慮到資料恢復的不確定性。
與大多數勒索軟體一樣,Crone 無法被刪除,否則會產生後果。即使惡意軟體本身從系統中刪除,加密檔案仍將保持鎖定狀態,除非使用正確的解密金鑰。如果沒有備份,受害者往往發現除了從頭開始或冒險支付贖金之外別無選擇。
勒索軟體如何傳播
與許多勒索軟體一樣,Crone 使用各種欺騙方法進行傳播。這些包括帶有惡意附件或連結的網路釣魚電子郵件、來自不可靠來源的捆綁軟體安裝程式以及虛假更新或軟體破解。用於傳播惡意軟體的常見檔案類型包括可執行檔(.exe)、壓縮檔案(.zip 或 .rar)、Office 文件甚至 PDF。
一旦執行,勒索軟體就會悄無聲息地開始攻擊,加密檔案並停用還原點或備份等系統功能,以防止輕易恢復。在某些情況下,勒索軟體甚至可以透過本地網路或可移動驅動器傳播,將一台受感染的機器變成更大範圍爆發的門戶。
防禦勒索軟體
抵禦 Crone 等勒索軟體最有效的方法就是預防。建議使用者定期備份重要文件,並將這些備份儲存在安全、隔離的位置,例如未插電的外部磁碟機或遠端伺服器。僅依賴基於雲端的服務或系統還原功能是有風險的,因為一些勒索軟體也被編程來停用或加密這些功能。
除了備份之外,用戶還應謹慎上網行為。避免開啟可疑的電子郵件或點擊不熟悉的連結。僅從可信任來源下載軟體,並使用官方工具保持系統和應用程式更新。企業尤其應該實施網路分段和員工培訓計劃,以降低廣泛感染的風險。
底線
Crone 勒索軟體只是勒索軟體領域眾多新興威脅之一。與警告、RESOR5444 和Gunra等同類病毒一樣,Crone 病毒利用恐懼和緊迫感來操縱受害者。然而,儘管採取了施壓手段,勒索信往往令人信服,安全專家仍然強調,支付贖金既不可靠,也不道德。
隨著勒索軟體的不斷發展,我們的防禦能力也必須不斷增強。透過智慧數位衛生、定期備份和使用者教育的結合,個人和組織都可以保護自己免於成為像 Crone 這樣的勒索軟體的下一個受害者。
