باج افزار Cdpo
Cdpo نوعی بدافزار است که در دسته باج افزارها قرار می گیرد. این بدان معنی است که به طور خاص برای رمزگذاری داده ها و جلوگیری از دسترسی قربانیان به آنها طراحی شده است. پس از آلوده کردن یک سیستم، باجافزار Cdpo با اضافه کردن پسوند '.cdpo' به نام اصلی آنها، نام همه فایلهای رایانه قربانی را تغییر میدهد. برای مثال، «1.jpg» به «1.jpg.cdpo» و «2.doc» به «2.png.cdpo» تغییر نام میدهد. این باج افزار همچنین یک یادداشت باج با عنوان '_readme.txt' را بر روی رایانه قربانی می اندازد.
باجافزار Cdpo بهعنوان گونهای از خانواده باجافزار STOP/Djvu شناخته شده است که به دلیل استفاده مداوم در بین مجرمان سایبری شناخته شده است. عوامل تهدید اغلب انواع باج افزار STOP/Djvu را در کنار دزدان اطلاعاتی مانند Vidar و RedLine توزیع می کنند. دانستن این تهدیدات برای کاربران و اتخاذ تدابیر مناسب برای محافظت از سیستم هایشان برای کاربران مهم است.
فهرست مطالب
قربانیان باج افزار Cdpo داده های خود را گروگان گرفته اند
باجافزار Cdpo پس از رمزگذاری فایلهای قربانیان، یک یادداشت باج با عنوان '_readme.txt' به قربانیان میگذارد. این یادداشت حاوی جزئیات تماس و پرداخت برای قربانیانی است که مایلند ابزارهای رمزگشایی مورد نیاز برای بازیابی اطلاعات خود را بدست آورند. به قربانیان دستور داده میشود که ظرف 72 ساعت با مهاجمان تماس بگیرند تا از مبلغ تخفیف 999 دلاری به جای قیمت معمولی 1999 دلاری استفاده کنند.
این یادداشت تاکید می کند که بدون ابزارهای رمزگشایی، بازیابی فایل های رمزگذاری شده امکان پذیر نیست. علاوه بر این، مهاجمان رمزگشایی یک فایل واحد را به صورت رایگان به عنوان اثبات توانایی خود در بازگردانی تمام داده های تحت تأثیر پیشنهاد می کنند. این یادداشت دو آدرس ایمیل "support@freshmail.top" و "datarestorehelp@airmail.cc" را به عنوان کانال های ارتباطی بالقوه ارائه می دهد.
شایان ذکر است که قربانیان حملات باج افزار معمولاً نمی توانند داده های خود را بدون کمک مجرمان سایبری رمزگشایی کنند. با این حال، پرداخت باج درخواستی توسط این مجرمان توصیه نمی شود، زیرا قربانیان ممکن است ابزار رمزگشایی را حتی پس از پرداخت دریافت نکنند و ممکن است تحت تاکتیک های مختلفی قرار گیرند.
حفاظت از دستگاه های شما نیازمند یک رویکرد امنیتی جامع است
محافظت از دستگاه های شما در برابر تهدیدات بدافزار روز به روز اهمیت بیشتری پیدا می کند. اقدامات مؤثر متعددی وجود دارد که می تواند به کاربران کمک کند تا شانس قربانی شدن در تهدیدات سایبری را به حداقل برسانند:
- پشتیبانگیری منظم : یک استراتژی پشتیبانگیری قوی برای همه دادههای مهم دستگاههای خود تنظیم کنید. به طور منظم از فایل ها در یک هارد دیسک خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت حمله باج افزار، پشتیبان گیری های اخیر اطمینان حاصل می کنند که می توانید فایل های خود را بدون پرداخت باج بازیابی کنید.
- نرم افزار و وصله به روز : سیستم عامل، نرم افزار ضد بدافزار و همه برنامه های کاربردی خود را به روز نگه دارید. بهروزرسانیها و وصلههای امنیتی ارائهشده توسط فروشندگان نرمافزار را مرتب نصب کنید. بسیاری از حملات باجافزار از آسیبپذیریهای نرمافزار قدیمی استفاده میکنند و به روز بودن به محافظت در برابر چنین تهدیداتی کمک میکند.
- نرم افزار امنیتی : نرم افزار ضد بدافزار معتبر را بر روی همه دستگاه ها نصب کنید. اطمینان حاصل کنید که نرم افزار دارای ویژگی های اسکن بلادرنگ و تجزیه و تحلیل رفتاری است. به طور منظم تعاریف ویروس را به روز کنید و اسکن کامل سیستم را برای کشف و حذف هر گونه تهدید بالقوه، از جمله باج افزار، اجرا کنید.
- آگاهی از امنیت ایمیل و وب : هنگام تعامل با ایمیلها، به ویژه ایمیلهایی که از فرستندههای غیرمنتظره یا حاوی پیوستها یا پیوندهای غیرمنتظره هستند، توجه داشته باشید. باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود. از فیلترینگ ایمیل و ابزارهای امنیتی وب برای شناسایی و مسدود کردن تهدیدات احتمالی استفاده کنید. خود و دیگران را در مورد خطرات کلیک بر روی پیوندهای ناامن یا دانلود فایل ها از منابع نامعتبر آموزش دهید.
- آموزش و آگاهی کاربر : خود و سایر کاربران را در مورد بهترین شیوه های امنیت سایبری آموزش دهید. از تاکتیک های مهندسی اجتماعی مورد استفاده در حملات فیشینگ آگاه باشید و بدانید که چگونه تهدیدات بالقوه را تشخیص دهید. بهطور منظم آموزشهای آگاهی امنیتی را بهروزرسانی و تقویت کنید تا تضمین شود که کاربران برای تصمیمگیری آگاهانه و اجتناب از اقداماتی که ممکن است منجر به عفونت باجافزار شوند، مجهز هستند.
اجرای این اقدامات امنیتی به طور جمعی دفاع قوی تری در برابر تهدیدات باج افزار ایجاد می کند و به حداقل رساندن خطر و تأثیر حملات احتمالی به دستگاه ها و داده های شما کمک می کند.
برای قربانیان باجافزار Cdpo، یادداشت باجگیری زیر باقی میماند:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topبرای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelpyou@airmail.ccشناسه شخصی شما:'
باج افزار Cdpo ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .