Multi-License Discount Quote
База данни за заплахи Ransomware Cdxx рансъмуер

Cdxx рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

По време на анализа на заплахите от злонамерен софтуер, изследователите са идентифицирали нов щам рансъмуер, известен като Cdxx. Този вреден софтуер е категоризиран като ransomware, като основната му цел е криптиране на данни в заразени системи. Впоследствие жертвите са принудени да платят откуп в замяна на обещаното дешифриране на техните файлове. Освен това рансъмуерът Cdxx проявява характерното поведение на добавяне на разширението „.cdxx“ към имена на файлове по време на процеса на криптиране. Например, файл с първоначално име „1.doc“ ще бъде преименуван на „1.doc.cdxx“, а „2.pdf“ на „2.pdf.cdxx“ и т.н. Освен това рансъмуерът оставя отличителна бележка за откуп, наречена „_readme.txt“.

Важно е да се отбележи, че рансъмуерът Cdxx е идентифициран като вариант в семейството на зловреден софтуер STOP/Djvu . Изследователите подчертават, че вариантите на ransomware от този конкретен щам често се разпространяват във връзка с крадци на информация като RedLine и Vidar .

Рансъмуерът Cdxx може да причини значителни щети на заразените системи

Бележката за откуп на Cdxx Ransomware гарантира на жертвите пълното възстановяване на всички файлове, включително снимки, бази данни и важни документи. Шифроването на тези файлове използва стабилни алгоритми и уникален ключ, което прави възстановяването зависи от получаването на специализиран инструмент за дешифриране и ключ.

В бележката има оферта за безплатно дешифриране за един файл, при условие че избраният файл не съдържа ценна информация. Посоченото плащане на откуп за придобиването на частния ключ и софтуера за дешифриране е $1999. Има обаче предполагаема отстъпка от 50%, ако жертвата започне контакт в рамките на първите 72 часа, като по този начин цената се намалява до $999.

Подчертавайки спешността на плащането, бележката предупреждава, че възстановяването на данни се счита за невъзможно без плащане на откупа. За да започнат процеса на плащане и да получат необходимите инструменти, жертвите се насочват да се свържат с имейл адреса support@freshingmail.top (или datarestorehelpyou@airmail.cc).

Въпреки принудителния характер на исканията за откуп, изследователите по информационна сигурност настоятелно съветват жертвите да не извършват никакви плащания. Обосновката зад тази предпазливост е несигурността, свързана с това, че участниците в заплахата изпълняват обещанието си да предоставят инструменти за дешифриране, дори след плащане.

Освен това жертвите се призовават да предприемат незабавни действия за премахване на ransomware от засегнатите компютри. Тази проактивна мярка служи за предотвратяване на потенциални допълнителни криптирания и спира разпространението на заплахата в локалните мрежи. Бързите действия се считат за решаващи за минимизиране на цялостното въздействие и осуетяване на развитието на ransomware.

Не поемайте рискове със сигурността на вашите устройства и данни

За да защитят устройствата срещу рансъмуер инфекции, потребителите трябва да прилагат комбинация от ефективни мерки за сигурност. Ето пет основни практики:

  • Редовно архивиране : Приложете стабилна и редовна стратегия за архивиране на всички важни данни. Резервните копия трябва да се съхраняват в офлайн или базирано на облак местоположение, което гарантира, че дори ако дадено устройство е компрометирано, данните могат да бъдат възстановени, без да се поддават на исканията на ransomware.
  • Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер на всички устройства. Поддържайте софтуера за защита актуален и конфигуриран да извършва сканиране в реално време. Това помага за откриване и предотвратяване на заплахи от ransomware, преди да могат да криптират файлове.
  • Поддържайте актуализиран вашия софтуер и операционни системи : Редовно актуализирайте операционната система, софтуерните приложения и инструментите за защита от зловреден софтуер. Софтуерните актуализации често се използват за предоставяне на корекции за сигурност, които адресират уязвимостите, използвани от ransomware. Активирането на автоматичните актуализации може да рационализира този процес.
  • Образовайте и обучете потребителите : Обучете потребителите на сигурни онлайн навици, за да сведете до минимум риска да станат жертва на социално инженерство и фишинг атаки, защото това са често срещани входни точки за рансъмуер. Насърчавайте потребителите да бъдат внимателни с прикачени файлове към имейли, връзки и изтегляния от ненадеждни източници.
  • Мерки за мрежова сигурност : Приложете силни мерки за мрежова сигурност, включително защитни стени и системи за откриване на проникване. Редовно следете мрежовия трафик за необичайни или подозрителни дейности. Използването на виртуална частна мрежа (VPN) за сигурни интернет връзки може да добави допълнителен слой на защита.

Освен това си струва да споменем, че практикуването на добра кибер хигиена включва не само превантивни мерки, но и наличието на солиден план за реакция при инцидент. Този план трябва да включва стъпки, които трябва да се предприемат в случай на атака на ransomware, комуникационни протоколи и процедури за изолиране на засегнатите устройства, за да се предотврати разпространението на инфекцията.

Жертвите на Cdxx Ransomware остават със следната бележка за откуп:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Cdxx рансъмуер видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.

Тенденция

Най-гледан

Зареждане...