Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Ransomware-ul Cortizol

Ransomware-ul Cortizol

Până în Mezo în Ransomware
Tradu in:

Infecțiile cu programe malware continuă să crească în amploare și complexitate, ceea ce face esențial pentru indivizi și organizații să mențină o apărare puternică pe toate dispozitivele. Ransomware-ul, în special, prezintă un risc sever, deoarece nu numai că compromite confidențialitatea datelor, dar perturbă și disponibilitatea prin blocarea accesului utilizatorilor la propriile fișiere. O amenințare analizată recent care exemplifică aceste pericole este Cortizol Ransomware, o tulpină sofisticată de malware care criptează fișiere, concepută pentru a extorca victimele prin intimidare și manipulare tehnică.

Ransomware-ul Cortizol: o schemă de criptare calculată

Ransomware-ul Cortizol a fost identificat în timpul investigațiilor detaliate privind programele malware efectuate de cercetători în securitatea informațiilor. Odată executat pe un sistem, ransomware-ul criptează fișierele și le modifică numele într-un model distinct. Fiecare fișier criptat primește un ID de victimă adăugat, o adresă de e-mail de contact și extensia „.Cortizol”. De exemplu, un fișier numit inițial „1.png” este redenumit în „1.png-id-6640599815[cortizol@atomicmail.io].Cortizol”, în timp ce „2.pdf” devine „2.pdf-id-6640599815[cortizol@atomicmail.io].Cortizol”.

Această convenție de redenumire servește două scopuri: semnalează clar că fișierele au fost luate ostatice și include detalii de identificare pe care atacatorii le folosesc pentru a urmări victimele. Dincolo de criptarea fișierelor, Cortizol modifică imaginea de fundal a desktopului pentru a consolida vizibilitatea atacului și plasează o notă de răscumpărare intitulată „HOW_TO_RECOVER.txt”, asigurându-se că victima nu poate trece cu vederea incidentul.

Biletul de răscumpărare și presiunea psihologică

Nota de răscumpărare susține că toate fișierele din sistemul compromis au fost criptate și afirmă că decriptarea este imposibilă fără o cheie privată unică deținută de atacatori. Victimele sunt avertizate că orice încercare de a utiliza instrumente de decriptare terțe sau de a redenumi fișierele criptate va duce la coruperea permanentă a datelor. Astfel de avertismente sunt o tactică psihologică comună menită să descurajeze încercările independente de recuperare.

Cortizol instruiește victimele să localizeze un fișier numit „key.Cortizol”, despre care se presupune că este stocat în directorul „C:\ProgramData\” sau pe alte unități, și să îl trimită atacatorilor. Nota avertizează, de asemenea, împotriva reinstalării sau modificării sistemului de operare Windows fără a păstra acest fișier cheie, deoarece riscă pierderea ireversibilă a datelor dacă instrucțiunile nu sunt urmate cu exactitate. Canalele de comunicare includ adresa de e-mail cortizol@atomicmail.io.
și un cont Telegram identificat drept Cortizol2025. Această abordare a contactului prin mai multe canale crește probabilitatea ca victimele să se conformeze.

Deși atacatorii insistă că achiziționarea cheii private este singura modalitate de a restabili accesul, experiența în domeniul securității cibernetice arată în mod constant că plata răscumpărării nu oferă nicio garanție a recuperării fișierelor. Infractorii cibernetici pot să nu livreze un instrument de decriptare funcțional sau pur și simplu pot înceta comunicarea după plată.

Vectori de infecție și tehnici de administrare

Ransomware-ul Cortizol se răspândește folosind o varietate de metode de distribuție bine stabilite. E-mailurile de tip phishing rămân unul dintre cele mai eficiente mecanisme de livrare, conținând adesea atașamente rău intenționate sau linkuri încorporate care declanșează descărcarea conținutului util. Schemele false de asistență tehnică și tacticile de inginerie socială cresc și mai mult șansele de interacțiune cu utilizatorii.

Actorii amenințători distribuie, de asemenea, ransomware prin intermediul software-ului piratat, al fisurilor și al generatoarelor de chei obținute din rețele neoficiale sau peer-to-peer de partajare a fișierelor. Site-urile web compromise, reclamele înșelătoare, unitățile USB infectate și exploatarea vulnerabilităților din software-ul învechit oferă puncte de intrare suplimentare. Sarcina utilă malițioasă este de obicei ascunsă în fișiere executabile, scripturi, arhive comprimate, cum ar fi fișiere ZIP sau RAR, sau documente aparent legitime, inclusiv fișiere Word, Excel și PDF. Această combinare a codului malițios cu formate familiare sporește rata de succes a infecțiilor.

Impact și riscuri post-infecție

Odată activ, Cortizol nu numai că criptează fișierele accesibile, dar poate continua să scaneze pentru date suplimentare care să fie compromise. Dacă nu este eliminat, ransomware-ul se poate răspândi lateral pe sistemele conectate din aceeași rețea, amplificând întreruperile operaționale și daunele financiare. Cu cât malware-ul rămâne mai mult timp pe un dispozitiv, cu atât este mai mare riscul de criptare extinsă și de implementare potențială secundară a sarcinii utile.

Recuperarea fără cheia privată a atacatorilor este de obicei imposibilă dacă nu există copii de rezervă securizate și neafectate. Din acest motiv, organizațiile și utilizatorii individuali cu copii de rezervă offline sau bazate pe cloud fiabile sunt mult mai bine poziționați pentru a restaura operațiunile fără a ceda cererilor de extorcare.

Consolidarea apărării împotriva ransomware-ului

Apărarea eficientă împotriva amenințărilor precum cortizolul necesită o abordare de securitate stratificată care combină măsurile de siguranță tehnice cu conștientizarea utilizatorilor. Următoarele practici reduc semnificativ expunerea la infecțiile ransomware:

  • Mențineți copii de rezervă regulate, automate, stocate offline sau în medii cloud securizate, izolate de sistemul principal.
  • Mențineți sistemele de operare, aplicațiile și software-ul de securitate actualizate pentru a remedia vulnerabilitățile cunoscute.
  • Folosește soluții de protecție endpoint de renume, capabile să detecteze tipare de comportament ransomware.
  • Evitați descărcarea de software sau fișiere piratate din surse neoficiale și rețele peer-to-peer.
  • Fiți precauți atunci când gestionați atașamentele la e-mailuri sau faceți clic pe linkuri, în special de la expeditori necunoscuți sau neașteptați.
  • Dezactivați macrocomenzile în documentele Office, cu excepția cazului în care este absolut necesar și verificat ca fiind sigur.

Pe lângă aceste măsuri, eliminarea promptă a ransomware-ului detectat este esențială pentru a preveni criptarea ulterioară a fișierelor sau propagarea rețelei. Procedurile de răspuns la incidente ar trebui să includă izolarea sistemului afectat de rețea, efectuarea unei scanări amănunțite a programelor malware și restaurarea datelor curate din copiile de rezervă, acolo unde sunt disponibile.

Ransomware-ul Cortizol ilustrează modul în care ransomware-ul modern combină mecanismele tehnice de criptare cu ingineria socială și presiunea psihologică. Practicile proactive de securitate, combinate cu strategii fiabile de backup al datelor, rămân cele mai eficiente contramăsuri împotriva unor astfel de amenințări cibernetice în continuă evoluție.

System Messages

The following system messages may be associated with Ransomware-ul Cortizol:

All Your Files Has Been Encrypted

You Have to Pay to Get Your Files Back

You cannot decrypt the files yourself. This will only corrupt the files

The only way to decrypt is to purchase a unique private key from us

Only we can give you this key and only we can recover your files

1-Go to C:\ProgramData\ or in Your Drives and send us key.Cortizol key file

2-To be sure we have the decryptor and it works you can send an email: cortizol@atomicmail.io and decrypt one file for free.
But this file should be of not valuable!

3-Changing Windows without saving KEY.Cortizol file will cause permanent Data loss

Do you want to restore your files?
Write to email: cortizol@atomicmail.io
Or send me a message on Telegram. My ID: hxxps://t.me/Cortizol2025

ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
Ransom note desiplayed as desktop background:
ALL YOUR FILES ARE ENCRYPTED

Your personal IDD: -

DO NOT TRY TO RECOVER FILES YOURSELF ALL ATTEMPTS WILL DESTROY YOUR DATA

To recover your files, contact us:
cortizol@atomicmail.io

Or send me a message on Telegram. My ID:
hxxps://t.me/Cortizol2025

Trending

Document privat pregătit pentru o înșelătorie prin...

phishing, Spam
În peisajul amenințărilor actuale, este esențial să fim precauți atunci când gestionăm e-mailuri nesolicitate sau neașteptate. Infractorii cibernetici deghizează frecvent mesajele frauduloase în comunicări legitime pentru a manipula destinatarii să dezvăluie informații sensibile. Așa-numitele e-mailuri „Document privat a fost pregătit” nu sunt asociate cu nicio companie, organizație sau...

AISURU/Kimwolf Botnet

Rețele bot, Amenințare persistentă avansată (APT)
Botnetul de tip denial-of-service (DDoS) identificat ca AISURU/Kimwolf a fost asociat cu un atac fără precedent care a atins un vârf de 31,4 terabiți pe secundă (Tbps). În ciuda intensității sale extreme, atacul a fost scurt, durând doar 35 de secunde. Incidentul a avut loc în noiembrie 2025 și este acum cel mai mare atac DDoS observat vreodată. Creșterea atacurilor HTTP hipervolumetrice...

Cele mai văzute

Se încarcă...