Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware Ransomware C*nt

Ransomware C*nt

Por GoldSparrow en Ransomware
Traducir a:
Español

Con la rápida evolución de las amenazas cibernéticas, el ransomware es una de las formas de malware más devastadoras, en particular para personas y empresas. Entre estas amenazas, el ransomware C*nt, una variante de la famosa familia Dharma Ransomware , se destaca por su capacidad de bloquear a los usuarios y exigir un rescate por su liberación. Comprender las tácticas y los métodos de este ransomware es fundamental para proteger sus sistemas.

¿Qué es el ransomware C*nt?

El ransomware C*nt es un malware altamente destructivo que cifra los archivos de las víctimas, dejándolos inaccesibles sin una clave de descifrado única. Este ransomware, al igual que otros de la familia Dharma, agrega un identificador único a los archivos cifrados, incluida una extensión ".c*nt", así como una dirección de correo electrónico para comunicarse con los atacantes. Las víctimas recibirán una nota de rescate (normalmente en forma de ventana emergente o un archivo llamado "info.txt") que les indica que realicen un pago a cambio de la clave de descifrado.

Las características clave del ransomware C*nt incluyen:

  • Extensión de archivo cifrado : los archivos se adjuntan con ".c*nt" junto con una identificación única y el correo electrónico del atacante.
  • Mensaje de demanda de rescate : se muestra mediante una ventana emergente o en el archivo "info.txt".
  • No hay ningún descifrador gratuito disponible actualmente para este ransomware.
  • Información de contacto : Los atacantes utilizan correos electrónicos como "dkdriver777@cock.li" y "dkdr@cyberfear.com" para comunicarse.

Cómo el ransomware C*nt infecta los dispositivos

Al igual que muchos otros tipos de ransomware, el ransomware C*nt se basa en varios métodos de infección para infiltrarse en el sistema de la víctima. Estas tácticas de distribución son engañosas e invasivas y se aprovechan de los hábitos de los usuarios desprevenidos.

Métodos de distribución:

  • Archivos adjuntos de correo electrónico infectados : los atacantes utilizan archivos adjuntos de correo electrónico fraudulentos, que a menudo contienen macros, para enviar ransomware. Estos correos electrónicos suelen hacerse pasar por comunicaciones legítimas de empresas de confianza y engañan a los usuarios para que descarguen el archivo infectado.
  • Sitios web de torrents : los usuarios que descargan software, juegos o películas de sitios web de torrents corren un riesgo importante de descargar sin saberlo archivos cargados de ransomware.
  • Anuncios relacionados con Feeaud : algunos atacantes utilizan publicidad maliciosa (publicidad insegura) en sitios web legítimos para distribuir ransomware a través de descargas automáticas o anuncios infectados.

    • Tácticas cuestionables de instalación de puertas traseras

    Lo que hace que el ransomware C*nt sea particularmente amenazante es la instalación de puertas traseras y malware adicionales junto con la carga útil principal del ransomware. Este comportamiento aumenta la probabilidad de que el sistema se vea comprometido a largo plazo, incluso después de que se haya pagado el rescate.

    Las puertas traseras permiten a los atacantes conservar el acceso al sistema de la víctima, instalar más malware (como troyanos que roban contraseñas) o seguir explotando el sistema afectado para futuros ataques. Las puertas traseras suelen introducirse a través de:

    • Troyanos ocultos : malware incluido con la propia infección del ransomware, que puede recopilar datos confidenciales o dejar los sistemas vulnerables a futuras infracciones.
    • Software comprometido : los ciberdelincuentes pueden distribuir versiones comprometidas de software legítimo que, una vez instaladas, les proporcionan acceso remoto a la máquina de la víctima.

    Síntomas de infección

    Una vez que el ransomware C*nt haya cifrado con éxito un sistema, se harán evidentes de inmediato varios síntomas, entre ellos:

    • Incapacidad para abrir archivos que antes eran accesibles.
    • Extensiones de archivo modificadas a ".c*nt" junto con el ID de la víctima y el correo electrónico del atacante.
    • Visualización de una demanda de rescate, ya sea en una ventana emergente o en un archivo llamado "info.txt" en el escritorio.
    • Rendimiento más lento del sistema y posible infección con otras formas de malware.

    La demanda de rescate: ¿Qué debe hacer?

    Tras la infección, las víctimas suelen recibir una nota de rescate en la que se les exige el pago en bitcoins. Los atacantes afirman que al pagar el rescate recibirán una clave de descifrado que puede restaurar el acceso a los archivos cifrados. Sin embargo, los expertos en ciberseguridad desaconsejan enfáticamente pagar el rescate por varias razones:

    • Sin garantía : incluso si se paga el rescate, no hay certeza de que se proporcione la clave de descifrado.
  • Financiamiento del ciberdelito : el pago de rescates respalda la actividad delictiva, fomentando un mayor desarrollo de ransomware y otros ataques.
  • Potencial para más ataques : una vez que las víctimas pagan, pueden ser atacadas nuevamente o caer presas de ataques secundarios debido a puertas traseras que quedan en su sistema.

    • Prevención de infecciones por ransomware

    Es fundamental adoptar medidas proactivas para evitar infecciones por ransomware como C*nt Ransomware. A continuación, se indican algunos pasos fundamentales para proteger sus dispositivos:

    1. Realice copias de seguridad con regularidad : asegúrese de tener copias de seguridad recientes de los archivos importantes almacenados sin conexión o en la nube. Esto puede permitirle restaurar sus datos sin pagar el rescate.
    2. Actualizar software : mantenga su sistema operativo, antimalware y otros programas actualizados para corregir las vulnerabilidades que el ransomware puede explotar.
    3. Tenga cuidado con los correos electrónicos sospechosos : evite abrir archivos adjuntos en correos electrónicos de remitentes desconocidos y tenga cuidado con los intentos de phishing.
    4. Instalar software de seguridad : utilice un software antimalware confiable para detectar y bloquear archivos adjuntos o descargas no seguros.
    5. Educar a los usuarios : capacite a los empleados o familiares sobre cómo identificar correos electrónicos sospechosos y evitar conductas riesgosas en línea.

    El ransomware C*nt es una amenaza grave que puede causar daños irreversibles tanto a empresas como a personas. Con su capacidad para cifrar archivos y exigir rescates, junto con el uso de métodos de distribución nocivos e instalaciones de puertas traseras, es fundamental que los usuarios permanezcan alerta y sean proactivos. Proteger sus sistemas mediante copias de seguridad, actualizaciones y software de seguridad es su mejor defensa contra estos ataques dañinos.

    La demanda de rescate entregada por el ransomware C*nt a sus víctimas dice:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendencias

    Mas Visto

    Cargando...