Cdxx Ransomware
Tijekom analize prijetnji od zlonamjernog softvera, istraživači su identificirali novi soj ransomwarea poznat kao Cdxx. Ovaj štetni softver kategoriziran je kao ransomware, a primarni mu je cilj šifriranje podataka na zaraženim sustavima. Nakon toga, žrtve su prisiljene platiti otkupninu u zamjenu za obećano dešifriranje njihovih datoteka. Osim toga, Cdxx Ransomware pokazuje karakteristično ponašanje dodavanja ekstenzije '.cdxx' nazivima datoteka tijekom procesa enkripcije. Na primjer, datoteka izvorno nazvana '1.doc' bila bi preimenovana u '1.doc.cdxx', a '2.pdf' u '2.pdf.cdxx,' i tako dalje. Ransomware dalje ostavlja prepoznatljivu bilješku o otkupnini pod nazivom '_readme.txt.'
Ključno je napomenuti da je Cdxx Ransomware identificiran kao varijanta unutar obitelji malwarea STOP/Djvu . Istraživači naglašavaju da se varijante ransomwarea iz ovog posebnog soja često distribuiraju zajedno s kradljivcima informacija kao što su RedLine i Vidar .
Sadržaj
Ransomware Cdxx mogao bi uzrokovati značajnu štetu zaraženim sustavima
Obavijest o otkupnini Cdxx Ransomwarea jamči žrtvama potpuni oporavak svih datoteka, uključujući slike, baze podataka i ključne dokumente. Enkripcija ovih datoteka koristi snažne algoritme i jedinstveni ključ, čime obnova ovisi o dobivanju specijaliziranog alata za dešifriranje i ključa.
Unutar bilješke nalazi se ponuda besplatnog dešifriranja jedne datoteke pod uvjetom da odabrana datoteka ne sadrži vrijedne podatke. Navedena otkupnina za stjecanje privatnog ključa i softvera za dešifriranje iznosi 1999 USD. Međutim, dostupan je navodni popust od 50% ako žrtva započne kontakt unutar prva 72 sata, čime se cijena smanjuje na 999 USD.
Naglašavajući hitnost plaćanja, bilješka upozorava da se vraćanje podataka smatra nemogućim bez plaćanja otkupnine. Kako bi pokrenuli postupak plaćanja i dobili potrebne alate, žrtve se upućuju da kontaktiraju adresu e-pošte support@freshingmail.top (ili datarestorehelpyou@airmail.cc).
Unatoč prisilnoj prirodi zahtjeva za otkupninom, istraživači informacijske sigurnosti snažno savjetuju žrtvama da ne vrše bilo kakva plaćanja. Obrazloženje iza ovog opreza je neizvjesnost povezana s akterima prijetnji koji ispunjavaju svoje obećanje o pružanju alata za dešifriranje, čak i nakon plaćanja.
Štoviše, žrtve se pozivaju da odmah poduzmu mjere kako bi uklonile ransomware s pogođenih računala. Ova proaktivna mjera služi za sprječavanje potencijalnih dodatnih enkripcija i zaustavlja širenje prijetnje unutar lokalnih mreža. Brzo djelovanje smatra se ključnim za minimiziranje ukupnog utjecaja i sprječavanje napredovanja ransomwarea.
Nemojte riskirati sa sigurnošću svojih uređaja i podataka
Kako bi zaštitili uređaje od infekcija ransomwareom, korisnici bi trebali primijeniti kombinaciju učinkovitih sigurnosnih mjera. Evo pet osnovnih praksi:
- Redovite sigurnosne kopije : Implementirajte robusnu i redovitu strategiju sigurnosne kopije za sve važne podatke. Sigurnosne kopije trebale bi biti pohranjene na izvanmrežnoj lokaciji ili lokaciji u oblaku, čime se osigurava da se podaci mogu vratiti, čak i ako je uređaj ugrožen, bez podlijeganja zahtjevima ransomwarea.
- Koristite pouzdan sigurnosni softver : Instalirajte renomirani anti-malware softver na sve uređaje. Održavajte sigurnosni softver ažuriranim i konfiguriranim za skeniranje u stvarnom vremenu. To pomaže u otkrivanju i sprječavanju prijetnji ransomware prije nego što mogu šifrirati datoteke.
- Održavajte ažurirani svoj softver i operativne sustave : Redovito ažurirajte operativni sustav, softverske aplikacije i anti-malware alate. Ažuriranja softvera često se koriste za isporuku sigurnosnih zakrpa koje rješavaju ranjivosti koje iskorištava ransomware. Omogućavanje automatskog ažuriranja može pojednostaviti ovaj proces.
- Educirajte i obučite korisnike : educirajte korisnike o sigurnim online navikama kako biste smanjili rizik da postanu žrtve društvenog inženjeringa i phishing napada jer su to uobičajene ulazne točke za ransomware. Potaknite korisnike da budu oprezni s privicima e-pošte, vezama i preuzimanjima iz nepouzdanih izvora.
- Mjere mrežne sigurnosti : Provedite snažne mrežne sigurnosne mjere, uključujući vatrozid i sustave za otkrivanje upada. Redovito nadzirite mrežni promet radi neuobičajenih ili sumnjivih aktivnosti. Korištenje virtualne privatne mreže (VPN) za sigurne internetske veze može dodati dodatni sloj zaštite.
Osim toga, vrijedno je spomenuti da prakticiranje dobre kibernetičke higijene ne uključuje samo preventivne mjere, već i postojanje čvrstog plana odgovora na incidente. Ovaj bi plan trebao uključivati korake koje treba poduzeti u slučaju napada ransomwarea, komunikacijske protokole i postupke za izolaciju pogođenih uređaja kako bi se spriječilo širenje zaraze.
Žrtvama Cdxx Ransomwarea ostaje sljedeća poruka o otkupnini:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
