Cdxx lunavara
Pahavaraohtude analüüsi käigus on teadlased tuvastanud uue lunavaratüve nimega Cdxx. See kahjustav tarkvara on liigitatud lunavaraks, mille peamine eesmärk on nakatunud süsteemide andmete krüpteerimine. Seejärel sunnitakse ohvreid maksma lunaraha vastutasuks lubatud failide dekrüpteerimise eest. Lisaks näitab Cdxx Ransomware iseloomulik käitumine, lisades krüpteerimisprotsessi ajal failinimedele laiendi ".cdxx". Näiteks faili algselt nimega "1.doc" nimetatakse ümber "1.doc.cdxx" ja "2.pdf" - "2.pdf.cdxx" ja nii edasi. Lisaks jätab lunavara erilise lunaraha märkuse nimega „_readme.txt”.
Oluline on märkida, et Cdxx Ransomware tuvastatakse STOP/Djvu pahavara perekonna variandina. Teadlased rõhutavad, et selle konkreetse tüve lunavaravariante levitatakse sageli koos teabevarastajatega, nagu RedLine ja Vidar .
Sisukord
Cdxx lunavara võib nakatunud süsteeme oluliselt kahjustada
Cdxx Ransomware lunarahateade tagab ohvritele kõigi failide, sealhulgas piltide, andmebaaside ja oluliste dokumentide täieliku taastamise. Nende failide krüptimisel kasutatakse tugevaid algoritme ja ainulaadset võtit, mis muudab taastamise sõltuvaks spetsiaalse dekrüpteerimistööriista ja võtme hankimisest.
Märkuse sees on ühe faili tasuta dekrüpteerimise pakkumine eeldusel, et valitud fail ei sisalda väärtuslikku teavet. Privaatvõtme ja dekrüpteerimistarkvara omandamise eest makstav lunaraha on 1999 dollarit. Kui ohver võtab ühendust esimese 72 tunni jooksul, on aga saadaval 50% allahindlus, mis vähendab hinda 999 dollarini.
Tasumise kiireloomulisust rõhutav märkus hoiatab, et andmete taastamist peetakse lunaraha tasumata võimatuks. Makseprotsessi alustamiseks ja vajalike tööriistade hankimiseks suunatakse ohvrid ühendust võtma e-posti aadressil support@freshingmail.top (või datarestorehelpyou@airmail.cc).
Vaatamata lunarahanõuete sunniviisilisele olemusele soovitavad infoturbe teadlased ohvritel tungivalt makseid mitte teha. Selle ettevaatuse põhjus on ebakindlus, mis on seotud sellega, et ohus osalejad täidavad oma lubadust pakkuda dekrüpteerimistööriistu isegi pärast maksmist.
Lisaks kutsutakse ohvreid üles viivitamatult tegutsema, et lunavara mõjutatud arvutitest eemaldada. See ennetav meede aitab vältida võimalikke täiendavaid krüpteerimisi ja peatab ohu leviku kohalikes võrkudes. Kiiret tegutsemist peetakse üldise mõju minimeerimiseks ja lunavara arengu takistamiseks ülioluliseks.
Ärge riskige oma seadmete ja andmete turvalisusega
Seadmete kaitsmiseks lunavaranakkuste eest peaksid kasutajad rakendama tõhusate turvameetmete kombinatsiooni. Siin on viis olulist tava:
- Regulaarsed varukoopiad : rakendage kõigi oluliste andmete jaoks tugevat ja regulaarset varundusstrateegiat. Varukoopiaid tuleks salvestada võrguühenduseta või pilvepõhisesse asukohta, tagades, et isegi kui seade on ohustatud, saab andmeid taastada ilma lunavaranõuetele allumata.
- Kasutage usaldusväärset turbetarkvara : installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara. Hoidke turvatarkvara ajakohasena ja konfigureerituna reaalajas skannimiseks. See aitab tuvastada ja ennetada lunavaraohte enne, kui need saavad faile krüptida.
- Tarkvara ja operatsioonisüsteemide värskendamine : värskendage regulaarselt operatsioonisüsteemi, tarkvararakendusi ja pahavaratõrjevahendeid. Tarkvaravärskendusi kasutatakse sageli turvapaikade tarnimiseks, mis kõrvaldavad lunavara poolt ärakasutatud haavatavused. Automaatsete värskenduste lubamine võib seda protsessi sujuvamaks muuta.
- Kasutajate harimine ja koolitamine : õpetage kasutajaid turvaliste veebiharjumuste kohta, et minimeerida sotsiaalse manipuleerimise ja andmepüügirünnakute ohvriks langemise ohtu, kuna need on lunavara levinumad sisenemispunktid. Julgustage kasutajaid olema ettevaatlikud meilimanuste, linkide ja ebausaldusväärsetest allikatest allalaaditavate failidega.
- Võrguturbemeetmed : rakendage tugevaid võrguturbemeetmeid, sealhulgas tulemüüri ja sissetungimise tuvastamise süsteeme. Jälgige regulaarselt võrguliiklust ebatavaliste või kahtlaste tegevuste suhtes. Virtuaalse privaatvõrgu (VPN) kasutamine turvalise Interneti-ühenduse jaoks võib lisada täiendava kaitsekihi.
Lisaks tasub mainida, et hea küberhügieeni järgimine ei hõlma mitte ainult ennetavaid meetmeid, vaid ka kindlat intsidentidele reageerimise plaani. See plaan peaks sisaldama samme, mida tuleb võtta lunavararünnaku korral, sideprotokolle ja protseduure mõjutatud seadmete isoleerimiseks, et vältida nakkuse levikut.
Cdxx Ransomware ohvritele jäetakse järgmine lunarahateade:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx lunavara Video
Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .
