Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Perisian Ransomware Cortizol

Perisian Ransomware Cortizol

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke

Jangkitan perisian hasad terus meningkat dari segi skala dan kerumitan, menjadikannya penting bagi individu dan organisasi untuk mengekalkan pertahanan yang kukuh merentasi semua peranti. Ransomware, khususnya, menimbulkan risiko yang teruk kerana ia bukan sahaja menjejaskan kerahsiaan data tetapi juga mengganggu ketersediaan dengan mengunci pengguna daripada fail mereka sendiri. Satu ancaman yang dianalisis baru-baru ini yang menunjukkan bahaya ini ialah Cortizol Ransomware, sejenis malware penyulitan fail yang canggih yang direka untuk memeras ugut mangsa melalui intimidasi dan manipulasi teknikal.

Cortizol Ransomware: Skim Penyulitan Terkira

Ransomware Cortizol telah dikenal pasti semasa siasatan malware terperinci yang dijalankan oleh penyelidik keselamatan maklumat. Sebaik sahaja dilaksanakan pada sistem, ransomware ini menyulitkan fail dan mengubah namanya dalam corak yang tersendiri. Setiap fail yang disulitkan menerima ID mangsa yang dilampirkan, alamat e-mel hubungan dan sambungan '.Cortizol'. Contohnya, fail yang pada asalnya dinamakan semula sebagai '1.png' dinamakan semula kepada '1.png-id-6640599815[cortizol@atomicmail.io].Cortizol,' manakala '2.pdf' menjadi '2.pdf-id-6640599815[cortizol@atomicmail.io].Cortizol.'

Konvensyen penamaan semula ini mempunyai dua tujuan: ia memberi isyarat dengan jelas bahawa fail telah dijadikan tebusan dan menyematkan butiran pengenalan yang digunakan oleh penyerang untuk menjejaki mangsa. Selain penyulitan fail, Cortizol mengubah suai kertas dinding desktop untuk mengukuhkan keterlihatan serangan dan memberikan nota tebusan bertajuk 'HOW_TO_RECOVER.txt', memastikan mangsa tidak dapat mengabaikan kejadian tersebut.

Nota Tebusan dan Tekanan Psikologi

Nota tebusan itu mendakwa bahawa semua fail pada sistem yang dikompromi telah disulitkan dan menegaskan bahawa penyahsulitan adalah mustahil tanpa kunci persendirian unik yang dipegang oleh penyerang. Mangsa diberi amaran bahawa sebarang percubaan untuk menggunakan alat penyahsulitan pihak ketiga atau menamakan semula fail yang disulitkan akan mengakibatkan kerosakan data kekal. Amaran sedemikian adalah taktik psikologi biasa yang bertujuan untuk menghalang percubaan pemulihan bebas.

Cortizol mengarahkan mangsa untuk mencari fail bernama 'key.Cortizol,' yang didakwa disimpan dalam direktori 'C:\ProgramData\' atau pada pemacu lain, dan menghantarnya kepada penyerang. Nota itu selanjutnya memberi amaran agar tidak memasang semula atau mengubah suai sistem pengendalian Windows tanpa memelihara fail kunci ini, yang mengancam kehilangan data yang tidak dapat dipulihkan jika arahan tidak dipatuhi dengan tepat. Saluran komunikasi termasuk alamat e-mel cortizol@atomicmail.io
dan akaun Telegram yang dikenal pasti sebagai Cortizol2025. Pendekatan hubungan berbilang saluran ini meningkatkan kemungkinan mangsa akan mematuhi.

Walaupun penyerang menegaskan bahawa membeli kunci persendirian adalah satu-satunya cara untuk memulihkan akses, pengalaman dalam bidang keselamatan siber secara konsisten menunjukkan bahawa membayar wang tebusan tidak menawarkan jaminan pemulihan fail. Penjenayah siber mungkin gagal menyediakan alat penyahsulitan yang berfungsi atau mungkin hanya menghentikan komunikasi selepas pembayaran.

Vektor Jangkitan dan Teknik Penghantaran

Ransomware Cortizol merebak menggunakan pelbagai kaedah pengedaran yang mantap. E-mel pancingan data kekal sebagai salah satu mekanisme penghantaran yang paling berkesan, selalunya mengandungi lampiran berniat jahat atau pautan terbenam yang mencetuskan muat turun muatan. Skim sokongan teknikal palsu dan taktik kejuruteraan sosial meningkatkan lagi peluang interaksi pengguna.

Pelaku ancaman juga mengedarkan ransomware melalui perisian cetak rompak, retak dan penjana kunci yang diperoleh daripada rangkaian perkongsian fail tidak rasmi atau rakan ke rakan. Laman web yang terjejas, iklan yang mengelirukan, pemacu USB yang dijangkiti dan eksploitasi kerentanan dalam perisian yang ketinggalan zaman menyediakan titik masuk tambahan. Muatan berniat jahat biasanya tersembunyi dalam fail boleh laku, skrip, arkib termampat seperti fail ZIP atau RAR atau dokumen yang kelihatan sah, termasuk fail Word, Excel dan PDF. Penggabungan kod berniat jahat dengan format yang biasa ini meningkatkan kadar kejayaan jangkitan.

Impak dan Risiko Pasca Jangkitan

Sebaik sahaja aktif, Cortizol bukan sahaja menyulitkan fail yang boleh diakses tetapi juga boleh terus mengimbas data tambahan yang boleh dikompromi. Jika dibiarkan tidak dialih keluar, ransomware boleh merebak secara lateral merentasi sistem yang disambungkan dalam rangkaian yang sama, sekali gus meningkatkan gangguan operasi dan kerosakan kewangan. Lebih lama malware kekal pada peranti, lebih besar risiko penyulitan yang diperluas dan potensi penggunaan muatan sekunder.

Pemulihan tanpa kunci peribadi penyerang biasanya tidak dapat dilaksanakan melainkan terdapat sandaran yang selamat dan tidak terjejas. Atas sebab ini, organisasi dan pengguna individu dengan sandaran luar talian atau berasaskan awan yang andal berada pada kedudukan yang lebih baik untuk memulihkan operasi tanpa tunduk kepada permintaan pemerasan.

Memperkukuhkan Pertahanan Terhadap Ransomware

Pertahanan yang berkesan terhadap ancaman seperti Cortizol memerlukan pendekatan keselamatan berlapis yang menggabungkan perlindungan teknikal dengan kesedaran pengguna. Amalan berikut dapat mengurangkan pendedahan kepada jangkitan ransomware dengan ketara:

  • Kekalkan sandaran automatik secara berkala yang disimpan di luar talian atau dalam persekitaran awan selamat yang diasingkan daripada sistem utama.
  • Pastikan sistem pengendalian, aplikasi dan perisian keselamatan dikemas kini untuk menampal kelemahan yang diketahui.
  • Gunakan penyelesaian perlindungan titik akhir yang bereputasi baik yang mampu mengesan corak tingkah laku ransomware.
  • Elakkan memuat turun perisian atau fail cetak rompak daripada sumber tidak rasmi dan rangkaian rakan ke rakan.
  • Berhati-hati semasa mengendalikan lampiran e-mel atau mengklik pautan, terutamanya daripada pengirim yang tidak dikenali atau tidak dijangka.
  • Lumpuhkan makro dalam dokumen Office melainkan benar-benar perlu dan disahkan selamat.

Selain langkah-langkah ini, penyingkiran segera ransomware yang dikesan adalah penting untuk mencegah penyulitan fail atau penyebaran rangkaian selanjutnya. Prosedur tindak balas insiden harus merangkumi pengasingan sistem yang terjejas daripada rangkaian, menjalankan imbasan malware yang menyeluruh dan memulihkan data bersih daripada sandaran jika tersedia.

Cortizol Ransomware menggambarkan bagaimana ransomware moden menggabungkan mekanisme penyulitan teknikal dengan kejuruteraan sosial dan tekanan psikologi. Amalan keselamatan proaktif, digabungkan dengan strategi sandaran data yang boleh dipercayai, kekal sebagai langkah balas yang paling berkesan terhadap ancaman siber yang berkembang sedemikian.

System Messages

The following system messages may be associated with Perisian Ransomware Cortizol:

All Your Files Has Been Encrypted

You Have to Pay to Get Your Files Back

You cannot decrypt the files yourself. This will only corrupt the files

The only way to decrypt is to purchase a unique private key from us

Only we can give you this key and only we can recover your files

1-Go to C:\ProgramData\ or in Your Drives and send us key.Cortizol key file

2-To be sure we have the decryptor and it works you can send an email: cortizol@atomicmail.io and decrypt one file for free.
But this file should be of not valuable!

3-Changing Windows without saving KEY.Cortizol file will cause permanent Data loss

Do you want to restore your files?
Write to email: cortizol@atomicmail.io
Or send me a message on Telegram. My ID: hxxps://t.me/Cortizol2025

ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
Ransom note desiplayed as desktop background:
ALL YOUR FILES ARE ENCRYPTED

Your personal IDD: -

DO NOT TRY TO RECOVER FILES YOURSELF ALL ATTEMPTS WILL DESTROY YOUR DATA

To recover your files, contact us:
cortizol@atomicmail.io

Or send me a message on Telegram. My ID:
hxxps://t.me/Cortizol2025

Trending

Paling banyak dilihat

Memuatkan...