Cdxx Ransomware
Durant l'anàlisi de les amenaces de programari maliciós, els investigadors han identificat una nova soca de ransomware coneguda com Cdxx. Aquest programari perjudicial es classifica com a ransomware, amb el seu objectiu principal el xifratge de les dades dels sistemes infectats. Posteriorment, les víctimes es veuen obligades a pagar un rescat a canvi del desxifrat promès dels seus fitxers. A més, el Cdxx Ransomware mostra el comportament característic d'afegir l'extensió ".cdxx" als noms de fitxer durant el procés de xifratge. Per exemple, un fitxer anomenat originalment "1.doc" es canviaria de nom a "1.doc.cdxx", i "2.pdf" a "2.pdf.cdxx", i així successivament. A més, el ransomware deixa una nota de rescat distintiva anomenada "_readme.txt".
És crucial tenir en compte que el Cdxx Ransomware s'identifica com una variant dins de la família de programari maliciós STOP/Djvu . Els investigadors subratllen que les variants de ransomware d'aquesta varietat en particular es distribueixen amb freqüència juntament amb robadors d'informació com RedLine i Vidar .
Taula de continguts
El Cdxx Ransomware podria causar danys importants als sistemes infectats
La nota de rescat de Cdxx Ransomware assegura a les víctimes la recuperació completa de tots els fitxers, que inclouen imatges, bases de dades i documents crucials. El xifratge d'aquests fitxers empra algorismes robusts i una clau única, cosa que fa que la restauració estigui condicionada a l'obtenció d'una eina i clau especialitzada de desxifrat.
Dins de la nota, hi ha una oferta de desxifrat gratuït per a un fitxer, sempre que el fitxer seleccionat no contingui informació valuosa. El pagament de rescat indicat per adquirir la clau privada i el programari de desxifrat és de 1999 dòlars. Tanmateix, hi ha un suposat descompte del 50% disponible si la víctima inicia el contacte durant les primeres 72 hores, reduint així el preu a 999 dòlars.
Subratllant la urgència del pagament, la nota adverteix que la restauració de dades es considera impossible sense pagar el rescat. Per iniciar el procés de pagament i obtenir les eines necessàries, es dirigeix a les víctimes a contactar amb l'adreça de correu electrònic support@freshingmail.top (o datarestorehelpyou@airmail.cc).
Malgrat la naturalesa coercitiva de les demandes de rescat, els investigadors de seguretat de la informació aconsellen fermament a les víctimes que no facin cap pagament. La raó d'aquesta precaució és la incertesa associada amb els actors de les amenaces que compleixen la seva promesa de proporcionar eines de desxifrat, fins i tot després del pagament.
A més, es demana a les víctimes que prenguin mesures immediates per eliminar el ransomware dels ordinadors afectats. Aquesta mesura proactiva serveix per evitar possibles xifratges addicionals i atura la propagació de l'amenaça a les xarxes locals. Es considera que una acció ràpida és crucial per minimitzar l'impacte general i frustrar la progressió del ransomware.
No arrisquis amb la seguretat dels teus dispositius i dades
Per protegir els dispositius contra infeccions de ransomware, els usuaris haurien d'implementar una combinació de mesures de seguretat efectives. Aquí teniu cinc pràctiques essencials:
- Còpies de seguretat regulars : implementeu una estratègia de còpia de seguretat sòlida i regular per a totes les dades importants. Les còpies de seguretat s'han d'emmagatzemar en una ubicació fora de línia o basada en núvol, assegurant que fins i tot si un dispositiu està compromès, les dades es poden restaurar sense sucumbir a les demandes de ransomware.
- Utilitzeu programari de seguretat fiable : instal·leu un programari anti-malware de confiança a tots els dispositius. Mantingueu el programari de seguretat actualitzat i configurat per dur a terme l'escaneig en temps real. Això ajuda a detectar i prevenir les amenaces de ransomware abans que puguin xifrar els fitxers.
- Manteniu actualitzats el vostre programari i sistemes operatius : actualitzeu regularment el sistema operatiu, les aplicacions de programari i les eines anti-malware. Les actualitzacions de programari s'utilitzen sovint per oferir pedaços de seguretat que aborden les vulnerabilitats explotades pel ransomware. Activar les actualitzacions automàtiques pot agilitzar aquest procés.
- Educar i formar usuaris : educar els usuaris sobre hàbits segurs en línia per minimitzar el risc de ser víctimes d'atacs d'enginyeria social i phishing, perquè aquests són punts d'entrada habituals per al ransomware. Animeu els usuaris a ser prudents amb els fitxers adjunts de correu electrònic, els enllaços i les baixades de fonts no fiables.
- Mesures de seguretat de la xarxa : implementeu mesures de seguretat de xarxa sòlides, inclosos tallafocs i sistemes de detecció d'intrusions. Superviseu regularment el trànsit de la xarxa per detectar activitats inusuals o sospitoses. L'ús d'una xarxa privada virtual (VPN) per a connexions a Internet segures pot afegir una capa addicional de protecció.
A més, val la pena esmentar que practicar una bona higiene cibernètica implica no només mesures preventives sinó també tenir un sòlid pla de resposta a incidents. Aquest pla hauria d'incloure les mesures a prendre en cas d'atac de ransomware, protocols de comunicació i procediments per aïllar els dispositius afectats per evitar la propagació de la infecció.
Les víctimes del Cdxx Ransomware es queden amb la següent nota de rescat:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
