Multilicenčná zľavová ponuka
Databáza hrozieb Ransomware Kortizolový ransomvér

Kortizolový ransomvér

Do roku Mezo v roku Ransomware
Preložiť do:

Infekcie škodlivým softvérom sa neustále stupňujú v rozsahu a komplexnosti, čo si vyžaduje, aby jednotlivci a organizácie udržiavali silnú obranu na všetkých zariadeniach. Najmä ransomvér predstavuje vážne riziko, pretože nielenže ohrozuje dôvernosť údajov, ale narúša aj dostupnosť tým, že používateľom blokuje prístup k ich vlastným súborom. Jednou z nedávno analyzovaných hrozieb, ktorá je príkladom týchto nebezpečenstiev, je Cortizol Ransomware, sofistikovaný kmeň škodlivého softvéru na šifrovanie súborov, ktorý je navrhnutý tak, aby vydieral obete prostredníctvom zastrašovania a technickej manipulácie.

Cortizol Ransomware: Vypočítaná šifrovacia schéma

Ransomvér Cortizol bol identifikovaný počas podrobného vyšetrovania malvéru vykonaného výskumníkmi v oblasti informačnej bezpečnosti. Po spustení v systéme ransomvér zašifruje súbory a zmení ich názvy podľa charakteristického vzoru. Každý zašifrovaný súbor dostane pridané ID obete, kontaktnú e-mailovú adresu a príponu „.Cortizol“. Napríklad súbor pôvodne s názvom „1.png“ sa premenuje na „1.png-id-6640599815[cortizol@atomicmail.io].Cortizol“, zatiaľ čo „2.pdf“ sa zmení na „2.pdf-id-6640599815[cortizol@atomicmail.io].Cortizol“.

Táto konvencia premenovania slúži dvom účelom: jasne signalizuje, že súbory boli uchvátené ako rukojemníci, a vkladá identifikačné údaje, ktoré útočníci používajú na sledovanie obetí. Okrem šifrovania súborov Cortizol upravuje tapetu plochy, aby posilnil viditeľnosť útoku, a zanecháva správu s výzvou s názvom „HOW_TO_RECOVER.txt“, čím zabezpečuje, že obeť nemôže incident prehliadnuť.

Výkupné a psychologický tlak

V oznámení s výkupným sa uvádza, že všetky súbory v napadnutom systéme boli zašifrované a že dešifrovanie nie je možné bez jedinečného súkromného kľúča, ktorý útočníci vlastnia. Obete sú varované, že akýkoľvek pokus o použitie dešifrovacích nástrojov tretích strán alebo o premenovanie zašifrovaných súborov bude mať za následok trvalé poškodenie údajov. Takéto varovania sú bežnou psychologickou taktikou, ktorá má odradiť od nezávislých pokusov o obnovu údajov.

Cortizol dáva obetiam pokyn, aby vyhľadali súbor s názvom „key.Cortizol“, ktorý je údajne uložený v adresári „C:\ProgramData\“ alebo na iných diskoch, a aby ho odoslali útočníkom. Poznámka ďalej varuje pred preinštalovaním alebo úpravou operačného systému Windows bez zachovania tohto kľúčového súboru, čo hrozí nenávratnou stratou údajov, ak sa pokyny presne nedodržia. Komunikačné kanály zahŕňajú e-mailovú adresu cortizol@atomicmail.io.
a účet v službe Telegram identifikovaný ako Cortizol2025. Tento viackanálový prístup k kontaktu zvyšuje pravdepodobnosť, že obete budú súhlasiť.

Hoci útočníci trvajú na tom, že zakúpenie súkromného kľúča je jediný spôsob, ako obnoviť prístup, skúsenosti v oblasti kybernetickej bezpečnosti opakovane ukazujú, že zaplatenie výkupného neponúka žiadnu záruku obnovenia súborov. Kyberzločinci nemusia dodať funkčný dešifrovací nástroj alebo môžu po zaplatení jednoducho prerušiť komunikáciu.

Vektory infekcie a techniky jej prenosu

Ransomvér Cortizol sa šíri pomocou rôznych osvedčených distribučných metód. Phishingové e-maily zostávajú jedným z najúčinnejších mechanizmov doručovania a často obsahujú škodlivé prílohy alebo vložené odkazy, ktoré spúšťajú sťahovanie obsahu. Falošné schémy technickej podpory a taktiky sociálneho inžinierstva ďalej zvyšujú pravdepodobnosť interakcie s používateľom.

Útočníci tiež šíria ransomvér prostredníctvom pirátskeho softvéru, crackov a generátorov kľúčov získaných z neoficiálnych alebo peer-to-peer sietí na zdieľanie súborov. Ďalšie vstupné body poskytujú napadnuté webové stránky, klamlivé reklamy, infikované USB disky a zneužívanie zraniteľností v zastaranom softvéri. Škodlivé dáta sú zvyčajne skryté v spustiteľných súboroch, skriptoch, komprimovaných archívoch, ako sú súbory ZIP alebo RAR, alebo v zdanlivo legitímnych dokumentoch vrátane súborov Word, Excel a PDF. Toto miešanie škodlivého kódu so známymi formátmi zvyšuje úspešnosť infekcií.

Dopad a riziká po infekcii

Keď je Cortizol aktívny, nielenže šifruje prístupné súbory, ale môže tiež pokračovať v skenovaní ďalších údajov, ktoré by mohli byť ohrozené. Ak sa ransomvér neodstráni, môže sa šíriť laterálne medzi pripojenými systémami v rámci tej istej siete, čím sa zväčšuje narušenie prevádzky a finančné škody. Čím dlhšie malvér zostáva v zariadení, tým väčšie je riziko rozšíreného šifrovania a možného nasadenia sekundárneho užitočného zaťaženia.

Obnova bez súkromného kľúča útočníka je zvyčajne nemožná, pokiaľ neexistujú bezpečné a nedotknuté zálohy. Z tohto dôvodu sú organizácie a individuálni používatelia so spoľahlivými offline alebo cloudovými zálohami oveľa lepšie pripravení obnoviť prevádzku bez toho, aby podľahli vydieraniu.

Posilnenie obrany proti ransomvéru

Účinná obrana proti hrozbám, ako je Cortizol, si vyžaduje viacvrstvový bezpečnostný prístup, ktorý kombinuje technické záruky s informovanosťou používateľov. Nasledujúce postupy výrazne znižujú vystavenie sa ransomvérovým infekciám:

  • Pravidelne udržiavajte automatizované zálohy uložené offline alebo v bezpečných cloudových prostrediach izolovaných od primárneho systému.
  • Udržiavajte operačné systémy, aplikácie a bezpečnostný softvér aktualizované, aby ste opravili známe zraniteľnosti.
  • Používajte renomované riešenia na ochranu koncových bodov, ktoré dokážu odhaliť vzorce správania ransomvéru.
  • Vyhnite sa sťahovaniu pirátskeho softvéru alebo súborov z neoficiálnych zdrojov a peer-to-peer sietí.
  • Pri manipulácii s e-mailovými prílohami alebo klikaní na odkazy buďte opatrní, najmä od neznámych alebo neočakávaných odosielateľov.
  • Zakážte makrá v dokumentoch balíka Office, pokiaľ to nie je absolútne nevyhnutné a overené ako bezpečné.

Okrem týchto opatrení je okamžité odstránenie zisteného ransomvéru kľúčové, aby sa zabránilo ďalšiemu šifrovaniu súborov alebo šíreniu v sieti. Postupy reakcie na incidenty by mali zahŕňať izoláciu postihnutého systému od siete, vykonanie dôkladnej kontroly škodlivého softvéru a obnovenie čistých údajov zo záloh, ak sú k dispozícii.

Ransomvér Cortizol ilustruje, ako moderný ransomvér kombinuje technické šifrovacie mechanizmy so sociálnym inžinierstvom a psychologickým tlakom. Proaktívne bezpečnostné postupy v kombinácii so spoľahlivými stratégiami zálohovania údajov zostávajú najúčinnejšími protiopatreniami proti takýmto vyvíjajúcim sa kybernetickým hrozbám.

System Messages

The following system messages may be associated with Kortizolový ransomvér:

All Your Files Has Been Encrypted

You Have to Pay to Get Your Files Back

You cannot decrypt the files yourself. This will only corrupt the files

The only way to decrypt is to purchase a unique private key from us

Only we can give you this key and only we can recover your files

1-Go to C:\ProgramData\ or in Your Drives and send us key.Cortizol key file

2-To be sure we have the decryptor and it works you can send an email: cortizol@atomicmail.io and decrypt one file for free.
But this file should be of not valuable!

3-Changing Windows without saving KEY.Cortizol file will cause permanent Data loss

Do you want to restore your files?
Write to email: cortizol@atomicmail.io
Or send me a message on Telegram. My ID: hxxps://t.me/Cortizol2025

ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
Ransom note desiplayed as desktop background:
ALL YOUR FILES ARE ENCRYPTED

Your personal IDD: -

DO NOT TRY TO RECOVER FILES YOURSELF ALL ATTEMPTS WILL DESTROY YOUR DATA

To recover your files, contact us:
cortizol@atomicmail.io

Or send me a message on Telegram. My ID:
hxxps://t.me/Cortizol2025

Trendy

Súkromný dokument bol pripravený – e-mailový podvod

Phishing, Spam
V dnešnom svete hrozieb je nevyhnutné zostať opatrný pri riešení nevyžiadaných alebo neočakávaných e-mailov. Kyberzločinci často maskujú podvodné správy ako legitímnu komunikáciu, aby manipulovali s príjemcami a prinútili ich prezradiť citlivé informácie. E-maily s takzvaným „súkromným dokumentom, ktorý bol pripravený“ nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani...

American Express – Je potrebná aktualizácia prístupu...

Phishing, Spam
V dnešnom digitálnom prostredí je nevyhnutná ostražitosť pri riešení neočakávaných e-mailov. Kyberzločinci sa často vydávajú za dôveryhodné značky, aby oklamali príjemcov a prinútili ich prezradiť citlivé informácie. Takzvaný e-mailový podvod s požiadavkou na aktualizáciu prístupu k účtu American Express je jednou z takýchto phishingových kampaní. Tieto e-maily nie sú spojené so žiadnymi...

Botnet AISURU/Kimwolf

Botnety, Pokročilá perzistentná hrozba (APT)
Distribuovaný botnet typu denial-of-service (DDoS) sledovaný ako AISURU/Kimwolf bol spojený s bezprecedentným útokom, ktorý dosiahol maximum 31,4 terabitov za sekundu (Tbps). Napriek svojej extrémnej intenzite bol útok krátky, trval iba 35 sekúnd. K incidentu došlo v novembri 2025 a v súčasnosti je najväčším DDoS útokom, aký bol kedy pozorovaný. Nárast hypervolumetrických HTTP útokov...

Najviac videné

Načítava...