Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Cortizol Ransomware

Cortizol Ransomware

Nga MezoRansomware
Përkthe në:

Infeksionet nga programet keqdashëse vazhdojnë të përshkallëzohen në shkallë dhe kompleksitet, duke e bërë thelbësore për individët dhe organizatat që të mbajnë mbrojtje të forta në të gjitha pajisjet. Ransomware, në veçanti, përbën një rrezik të rëndë sepse jo vetëm që kompromenton konfidencialitetin e të dhënave, por edhe prish disponueshmërinë duke i bllokuar përdoruesit nga skedarët e tyre. Një kërcënim i analizuar së fundmi që ilustron këto rreziqe është Cortizol Ransomware, një lloj i sofistikuar i programeve keqdashëse që enkripton skedarë, i projektuar për të zhvatur viktimat përmes frikësimit dhe manipulimit teknik.

Cortizol Ransomware: Një skemë e llogaritur enkriptimi

Cortizol Ransomware u identifikua gjatë hetimeve të hollësishme të malware-it të kryera nga studiuesit e sigurisë së informacionit. Pasi ekzekutohet në një sistem, ransomware-i enkripton skedarët dhe ndryshon emrat e tyre në një model dallues. Çdo skedar i enkriptuar merr një ID të viktimës të bashkangjitur, një adresë email-i kontakti dhe prapashtesën '.Cortizol'. Për shembull, një skedar i quajtur fillimisht '1.png' riemërtohet në '1.png-id-6640599815[cortizol@atomicmail.io].Cortizol,' ndërsa '2.pdf' bëhet '2.pdf-id-6640599815[cortizol@atomicmail.io].Cortizol.'

Kjo konventë riemërtimi shërben për dy qëllime: sinjalizon qartë se skedarët janë marrë peng dhe përfshin detaje identifikimi që sulmuesit përdorin për të gjurmuar viktimat. Përtej enkriptimit të skedarëve, Cortizol modifikon sfondin e desktopit për të përforcuar dukshmërinë e sulmit dhe shfaq një shënim për shpërblim të titulluar 'HOW_TO_RECOVER.txt', duke siguruar që viktima të mos e anashkalojë incidentin.

Shënimi i Shpërblesës dhe Presioni Psikologjik

Shënimi i shpërblimit pretendon se të gjitha skedarët në sistemin e kompromentuar janë enkriptuar dhe pohon se dekriptimi është i pamundur pa një çelës privat unik të mbajtur nga sulmuesit. Viktimat paralajmërohen se çdo përpjekje për të përdorur mjete dekriptimi të palëve të treta ose për të riemërtuar skedarët e enkriptuar do të rezultojë në korruptim të përhershëm të të dhënave. Paralajmërime të tilla janë një taktikë e zakonshme psikologjike që synon të dekurajojë përpjekjet e pavarura të rikuperimit.

Cortizol u jep udhëzime viktimave të gjejnë një skedar me emrin 'key.Cortizol', i cili dyshohet se është ruajtur në direktorinë 'C:\ProgramData\' ose në disqe të tjera, dhe t'ua dërgojnë atë sulmuesve. Shënimi paralajmëron më tej kundër riinstalimit ose modifikimit të sistemit operativ Windows pa ruajtur këtë skedar çelësi, duke kërcënuar humbje të pakthyeshme të të dhënave nëse udhëzimet nuk ndiqen me saktësi. Kanalet e komunikimit përfshijnë adresën e emailit cortizol@atomicmail.io.
dhe një llogari në Telegram të identifikuar si Cortizol2025. Kjo qasje kontakti me shumë kanale rrit gjasat që viktimat të zbatojnë rregullat.

Ndërsa sulmuesit këmbëngulin se blerja e çelësit privat është e vetmja mënyrë për të rivendosur aksesin, përvoja në fushën e sigurisë kibernetike tregon vazhdimisht se pagesa e shpërblimit nuk ofron asnjë garanci për rikuperimin e skedarëve. Kriminelët kibernetikë mund të mos arrijnë të ofrojnë një mjet dekriptimi funksional ose thjesht mund të ndërpresin komunikimin pas pagesës.

Vektorët e infeksionit dhe teknikat e shpërndarjes

Cortizol Ransomware përhapet duke përdorur një sërë metodash shpërndarjeje të mirë-vendosura. Emailet e phishing mbeten një nga mekanizmat më efektivë të shpërndarjes, shpesh duke përmbajnë bashkëngjitje keqdashëse ose lidhje të integruara që shkaktojnë shkarkimin e ngarkesës. Skemat e rreme të mbështetjes teknike dhe taktikat e inxhinierisë sociale rrisin më tej shanset e ndërveprimit të përdoruesit.

Aktorët kërcënues shpërndajnë gjithashtu ransomware përmes softuerëve të piratuar, krisjeve dhe gjeneratorëve të çelësave të marrë nga rrjete jozyrtare ose peer-to-peer të ndarjes së skedarëve. Faqet e internetit të kompromentuara, reklamat mashtruese, disqet USB të infektuara dhe shfrytëzimi i dobësive në softuerë të vjetëruar ofrojnë pika shtesë hyrjeje. Ngarkesa keqdashëse zakonisht fshihet brenda skedarëve të ekzekutueshëm, skripteve, arkivave të kompresuara si skedarët ZIP ose RAR, ose dokumenteve në dukje legjitime, duke përfshirë skedarët Word, Excel dhe PDF. Ky kombinim i kodit keqdashës me formate të njohura rrit shkallën e suksesit të infeksioneve.

Ndikimi dhe rreziqet pas infeksionit

Pasi aktivizohet, Cortizol jo vetëm që enkripton skedarët e aksesueshëm, por mund të vazhdojë edhe skanimin për të dhëna shtesë që mund të kompromentohen. Nëse nuk hiqet, ransomware mund të përhapet anash nëpër sistemet e lidhura brenda të njëjtit rrjet, duke amplifikuar ndërprerjet operative dhe dëmet financiare. Sa më gjatë që mbetet malware në një pajisje, aq më i madh është rreziku i zgjerimit të enkriptimit dhe vendosjes së mundshme të ngarkesës dytësore.

Rimëkëmbja pa çelësin privat të sulmuesve është zakonisht e pamundur nëse nuk ekzistojnë kopje rezervë të sigurta dhe të paprekura. Për këtë arsye, organizatat dhe përdoruesit individualë me kopje rezervë të besueshme jashtë linje ose të bazuara në cloud janë në një pozicion shumë më të mirë për të rivendosur operacionet pa iu nënshtruar kërkesave shantazhuese.

Forcimi i mbrojtjes kundër Ransomware-it

Mbrojtja efektive kundër kërcënimeve si Cortizol kërkon një qasje sigurie të shtresuar që kombinon mbrojtjet teknike me ndërgjegjësimin e përdoruesit. Praktikat e mëposhtme e zvogëlojnë ndjeshëm ekspozimin ndaj infeksioneve ransomware:

  • Mbani kopje rezervë të rregullta dhe të automatizuara të ruajtura jashtë linje ose në mjedise të sigurta cloud që janë të izoluara nga sistemi kryesor.
  • Mbani sistemet operative, aplikacionet dhe softuerët e sigurisë të përditësuar për të korrigjuar dobësitë e njohura.
  • Përdorni zgjidhje të besueshme për mbrojtjen e pikave të fundit, të afta për të zbuluar modelet e sjelljes së ransomware-it.
  • Shmangni shkarkimin e softuerëve ose skedarëve të piratuar nga burime jozyrtare dhe rrjete peer-to-peer.
  • Tregoni kujdes kur merreni me bashkëngjitje të email-eve ose kur klikoni në lidhje, veçanërisht nga dërgues të panjohur ose të papritur.
  • Çaktivizo makrot në dokumentet e Office përveç nëse janë absolutisht të nevojshme dhe të verifikuara si të sigurta.

Përveç këtyre masave, heqja e shpejtë e ransomware-it të zbuluar është thelbësore për të parandaluar enkriptimin e mëtejshëm të skedarëve ose përhapjen në rrjet. Procedurat e reagimit ndaj incidenteve duhet të përfshijnë izolimin e sistemit të prekur nga rrjeti, kryerjen e një skanimi të plotë për malware dhe rivendosjen e të dhënave të pastra nga kopjet rezervë, aty ku është e mundur.

Cortizol Ransomware ilustron se si ransomware-i modern përzien mekanizmat teknikë të enkriptimit me inxhinierinë sociale dhe presionin psikologjik. Praktikat proaktive të sigurisë, të kombinuara me strategji të besueshme të ruajtjes së të dhënave, mbeten kundërmasat më efektive kundër kërcënimeve të tilla kibernetike në zhvillim e sipër.

System Messages

The following system messages may be associated with Cortizol Ransomware:

All Your Files Has Been Encrypted

You Have to Pay to Get Your Files Back

You cannot decrypt the files yourself. This will only corrupt the files

The only way to decrypt is to purchase a unique private key from us

Only we can give you this key and only we can recover your files

1-Go to C:\ProgramData\ or in Your Drives and send us key.Cortizol key file

2-To be sure we have the decryptor and it works you can send an email: cortizol@atomicmail.io and decrypt one file for free.
But this file should be of not valuable!

3-Changing Windows without saving KEY.Cortizol file will cause permanent Data loss

Do you want to restore your files?
Write to email: cortizol@atomicmail.io
Or send me a message on Telegram. My ID: hxxps://t.me/Cortizol2025

ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
Ransom note desiplayed as desktop background:
ALL YOUR FILES ARE ENCRYPTED

Your personal IDD: -

DO NOT TRY TO RECOVER FILES YOURSELF ALL ATTEMPTS WILL DESTROY YOUR DATA

To recover your files, contact us:
cortizol@atomicmail.io

Or send me a message on Telegram. My ID:
hxxps://t.me/Cortizol2025

Në trend

Është përgatitur një dokument privat, mashtrim me email

Fishing, Spam
Të qëndrosh i kujdesshëm kur merresh me email-e të pakërkuara ose të papritura është thelbësore në peizazhin e kërcënimeve të sotme. Kriminelët kibernetikë shpesh i maskojnë mesazhet mashtruese si komunikime legjitime me qëllim që t'i manipulojnë marrësit që të zbulojnë informacione të ndjeshme. Email-et e ashtuquajtura "Dokumenti Privat është Përgatitur" nuk shoqërohen me asnjë kompani,...

AISURU/Kimwolf Botnet

Botnets, Kërcënimi i avancuar i vazhdueshëm (APT)
Botneti i shpërndarë i mohimit të shërbimit (DDoS) i gjurmuar si AISURU/Kimwolf është lidhur me një sulm të paprecedentë që arriti kulmin në 31.4 terabit për sekondë (Tbps). Pavarësisht intensitetit të tij ekstrem, sulmi ishte i shkurtër, duke zgjatur vetëm 35 sekonda. Incidenti ndodhi në nëntor 2025 dhe tani konsiderohet sulmi më i madh DDoS i vëzhguar ndonjëherë. Rritja e sulmeve...

Më e shikuara

Po ngarkohet...