Cdcc рансъмуер
След извършване на цялостен анализ експертите по киберсигурност недвусмислено потвърдиха, че заплахата от злонамерен софтуер Cdcc показва отличителни характеристики, които обикновено се свързват с ransomware. Основната цел на Cdcc е да криптира данни, намиращи се на компрометираните устройства, последвано от опити за изнудване, насочени към засегнатите жертви за финансова печалба. Като част от своя начин на действие, заплахата генерира бележка за откуп, озаглавена „_readme.txt“ и добавя разширението „.cdcc“ към имената на файловете. Например файл с първоначално име „1.pdf“ трансформира „1.pdf.cdcc“ и по подобен начин „2.png“ става „2.png.cdcc“ и т.н.
Cdcc е идентифициран като част от скандалното семейство STOP/Djvu Ransomware . Важно е да се отбележи, че варианти, произтичащи от този конкретен щам, често придружават крадци на информация като RedLine и Vidar при координирани кибератаки.
Атаките на Cdcc Ransomware могат да причинят големи смущения
Бележката за откуп уверява жертвата, че пълното възстановяване на всички файлове, включващи широк набор от данни, включително снимки, бази данни и важни документи, наистина е възможно. Тези файлове са били криптирани с помощта на надеждни алгоритми и уникален ключ. Подчертавайки ексклузивността, бележката твърди, че единственият жизнеспособен метод за възстановяване на файлове е придобиването на специализиран инструмент за дешифриране и ключ чрез плащане на откуп на нападателите.
За да вдъхне известна степен на доверие, бележката предлага на жертвите опцията да тестват дешифрирането на един файл, с предупреждението, че избраният файл не трябва да съдържа ценна информация. Посочената сума на откупа за получаване на частния ключ и софтуера за дешифриране е определена на $1999. Въпреки това предполагаемата отстъпка от 50% се представя като стимул за жертвите, които започнат контакт в рамките на първите 72 часа, което ефективно намалява цената до $999.
За да се улесни транзакцията, жертвите се насочват да се свържат с предоставения имейл адрес на нападателите на „support@freshingmail.top“. Като алтернатива те могат да използват вторичен имейл адрес - „datarestorehelpyou@airmail.cc“.
Експертите силно призовават жертвите да се въздържат от преговори с оператори на рансъмуер и изрично се обезсърчават да плащат откуп. Освен това жертвите се съветват да предприемат бързи действия за премахване на ransomware от компрометирани компютри. Тази проактивна мярка служи за осуетяване на потенциални допълнителни криптирания и ограничаване на по-нататъшното разпространение на заплахата в рамките на локална мрежа.
Как да се предпазите от това да станете жертва на Ransomware атаки?
За да избегнат да станат жертви на ransomware атаки, потребителите трябва да прилагат комбинация от проактивни мерки за сигурност. Ето основните препоръки:
- Редовно архивиране : Редовно архивирайте важни данни и ги съхранявайте в офлайн или защитена облачна среда. Това гарантира, че дори ако файловете са криптирани от рансъмуер, потребителите могат да възстановят данните си, без да се поддават на исканията за откуп.
- Актуализирайте софтуера и операционните системи : Поддържайте операционните системи и софтуера актуални, като добавите най-новите поправки за сигурност. Актуализациите на софтуера през повечето време включват корекции за уязвимости, които рансъмуерът може да използва. Активирането на автоматичните актуализации може да рационализира този процес.
- Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против злонамерен софтуер за откриване и блокиране на заплахи от ransomware. Уверете се, че софтуерът за сигурност се актуализира редовно и е конфигуриран да извършва сканиране в реално време на файлове и имейли.
- Бъдете внимателни с имейлите и връзките : Бъдете внимателни, когато боравите с имейли, особено тези от неочаквани податели. Избягвайте да взаимодействате с подозрителни връзки или да изтегляте прикачени файлове от ненадеждни източници. Рансъмуерът често влиза в системи чрез фишинг имейли или опасни връзки.
- Внедрете мрежова сигурност : Използвайте защитни стени и мерки за мрежова сигурност, за да наблюдавате и контролирате входящия и изходящия трафик. Сигурността на мрежата може да помогне за предотвратяване на разпространението на ransomware в локална мрежа.
- Използвайте енергични пароли и многофакторно удостоверяване (MFA) : Налагайте използването на силни, уникални пароли за всички акаунти и системи. Внедряването на многофакторно удостоверяване придава допълнителен слой сигурност, което прави по-трудно за нападателите да получат неоторизиран достъп.
Чрез включването на тези мерки за сигурност в своите практики, потребителите могат да намалят риска да станат жертва на атаки на ransomware и да подобрят цялостната позиция на сигурност на своите системи.
Бележката за откуп, генерирана от Cdcc Ransomware, е както следва:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
