Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Cdcc Ransomware

Cdcc Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Μετά τη διεξαγωγή μιας ολοκληρωμένης ανάλυσης, οι ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν κατηγορηματικά ότι η απειλή κακόβουλου λογισμικού Cdcc παρουσιάζει διακριτικά χαρακτηριστικά που συνήθως σχετίζονται με ransomware. Ο πρωταρχικός στόχος του Cdcc είναι η κρυπτογράφηση δεδομένων που βρίσκονται στις παραβιασμένες συσκευές, ακολουθούμενες από προσπάθειες εκβιασμού που στοχεύουν τα θύματα που έχουν πληγεί για οικονομικό όφελος. Ως μέρος του τρόπου λειτουργίας της, η απειλή δημιουργεί μια σημείωση λύτρων με τίτλο «_readme.txt» και προσαρτά την επέκταση «.cdcc» στα ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.pdf" μετατρέπει το "1.pdf.cdcc" και ομοίως, το "2.png" γίνεται "2.png.cdcc" και ούτω καθεξής.

Το Cdcc έχει αναγνωριστεί ως μέρος της περίφημης οικογένειας STOP/Djvu Ransomware . Είναι σημαντικό να σημειωθεί ότι παραλλαγές που προέρχονται από αυτό το συγκεκριμένο στέλεχος συχνά συνοδεύουν κλέφτες πληροφοριών όπως η RedLine και η Vidar σε συντονισμένες επιθέσεις στον κυβερνοχώρο.

Οι επιθέσεις Cdcc Ransomware θα μπορούσαν να προκαλέσουν μεγάλες διακοπές

Το σημείωμα λύτρων διαβεβαιώνει το θύμα ότι η πλήρης ανάκτηση όλων των αρχείων, που περιλαμβάνει ένα ευρύ φάσμα δεδομένων, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων και ζωτικής σημασίας εγγράφων, είναι πράγματι δυνατή. Αυτά τα αρχεία έχουν υποστεί κρυπτογράφηση χρησιμοποιώντας ισχυρούς αλγόριθμους και ένα μοναδικό κλειδί. Δίνοντας έμφαση στην αποκλειστικότητα, το σημείωμα βεβαιώνει ότι η μόνη βιώσιμη μέθοδος για την αποκατάσταση αρχείων έγκειται στην απόκτηση ενός εξειδικευμένου εργαλείου και κλειδιού αποκρυπτογράφησης με την καταβολή λύτρων στους εισβολείς.

Για να ενσταλάξει ένα βαθμό εμπιστοσύνης, η σημείωση προσφέρει στα θύματα την επιλογή να δοκιμάσουν την αποκρυπτογράφηση ενός αρχείου, με την προειδοποίηση ότι το επιλεγμένο αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες. Το καθορισμένο ποσό των λύτρων για την απόκτηση του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης ορίζεται στα 1999 $. Ωστόσο, μια υποτιθέμενη έκπτωση 50% παρουσιάζεται ως κίνητρο για τα θύματα που ξεκινούν επαφή εντός των αρχικών 72 ωρών, μειώνοντας ουσιαστικά την τιμή στα 999 $.

Για να διευκολυνθεί η συναλλαγή, τα θύματα καλούνται να επικοινωνήσουν με την παρεχόμενη διεύθυνση ηλεκτρονικού ταχυδρομείου των εισβολέων στη διεύθυνση 'support@freshingmail.top'. Εναλλακτικά, μπορούν να χρησιμοποιήσουν μια δευτερεύουσα διεύθυνση ηλεκτρονικού ταχυδρομείου - 'datarestorehelpyou@airmail.cc.'

Τα θύματα καλούνται σθεναρά από τους ειδικούς να απόσχουν από τις διαπραγματεύσεις με φορείς εκμετάλλευσης ransomware και αποθαρρύνονται ρητά από το να κάνουν πληρωμές λύτρων. Επιπλέον, συνιστάται στα θύματα να λάβουν γρήγορα μέτρα για την αφαίρεση του ransomware από παραβιασμένους υπολογιστές. Αυτό το προληπτικό μέτρο χρησιμεύει για να αποτρέψει πιθανές πρόσθετες κρυπτογραφήσεις και να περιορίσει την περαιτέρω εξάπλωση της απειλής σε ένα τοπικό δίκτυο.

Πώς να αποφύγετε να γίνετε θύμα επιθέσεων ransomware;

Για να μην πέσουν θύματα επιθέσεων ransomware, οι χρήστες θα πρέπει να εφαρμόσουν έναν συνδυασμό προληπτικών μέτρων ασφαλείας. Ακολουθούν βασικές συστάσεις:

  • Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων και αποθηκεύστε τα σε περιβάλλον εκτός σύνδεσης ή σε ασφαλές περιβάλλον cloud. Αυτό διασφαλίζει ότι ακόμη και αν τα αρχεία είναι κρυπτογραφημένα από ransomware, οι χρήστες μπορούν να επαναφέρουν τα δεδομένα τους χωρίς να υποκύψουν στις απαιτήσεις λύτρων.
  • Ενημέρωση λογισμικού και λειτουργικών συστημάτων : Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό προσθέτοντας τις πιο πρόσφατες επιδιορθώσεις ασφαλείας. Οι ενημερώσεις λογισμικού, τις περισσότερες φορές, περιλαμβάνουν διορθώσεις για ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware. Η ενεργοποίηση των αυτόματων ενημερώσεων μπορεί να απλοποιήσει αυτήν τη διαδικασία.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και τον αποκλεισμό απειλών ransomware. Βεβαιωθείτε ότι το λογισμικό ασφαλείας ενημερώνεται τακτικά και ρυθμίζεται ώστε να πραγματοποιεί σαρώσεις αρχείων και email σε πραγματικό χρόνο.
  • Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο και τους συνδέσμους : Να είστε προσεκτικοί όταν χειρίζεστε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά από μη αναμενόμενους αποστολείς. Αποφύγετε την αλληλεπίδραση με ύποπτους συνδέσμους ή τη λήψη συνημμένων από μη αξιόπιστες πηγές. Το Ransomware εισέρχεται συχνά στα συστήματα μέσω email ηλεκτρονικού ψαρέματος ή μη ασφαλών συνδέσμων.
  • Εφαρμογή ασφάλειας δικτύου : Χρησιμοποιήστε τείχη προστασίας και μέτρα ασφάλειας δικτύου για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης. Η ασφάλεια δικτύου μπορεί να βοηθήσει στην αποτροπή της εξάπλωσης ransomware σε ένα τοπικό δίκτυο.
  • UseVigorous Passwords and Multi- Factor Authentication (MFA) : Επιβολή της χρήσης ισχυρών, μοναδικών κωδικών πρόσβασης για όλους τους λογαριασμούς και τα συστήματα. Η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων προσαρτά ένα πρόσθετο επίπεδο ασφάλειας, το οποίο καθιστά πιο δύσκολο για τους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.

Με την ενσωμάτωση αυτών των μέτρων ασφαλείας στις πρακτικές τους, οι χρήστες μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να βελτιώσουν τη συνολική θέση ασφαλείας των συστημάτων τους.

Η σημείωση λύτρων που δημιουργήθηκε από το Cdcc Ransomware είναι η εξής:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
30,827
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...