Cdxx Ransomware
A kártevő-fenyegetések elemzése során a kutatók egy új ransomware törzset azonosítottak, a Cdxx néven. Ez a káros szoftver a ransomware kategóriába tartozik, és elsődleges célja a fertőzött rendszereken található adatok titkosítása. Ezt követően az áldozatokat arra kényszerítik, hogy váltságdíjat fizessenek fájljaik megígért visszafejtéséért cserébe. Ezenkívül a Cdxx Ransomware azt a jellegzetes viselkedést mutatja, hogy a titkosítási folyamat során a „.cdxx” kiterjesztést fűzi a fájlnevekhez. Például az eredetileg „1.doc” nevű fájlt „1.doc.cdxx”-re, a „2.pdf”-et „2.pdf.cdxx”-re és így tovább. A zsarolóprogram emellett egy jellegzetes váltságdíj-jegyzetet hagy, melynek neve „_readme.txt”.
Kulcsfontosságú megjegyezni, hogy a Cdxx Ransomware a STOP/Djvu malware család egyik változataként azonosítható. A kutatók hangsúlyozzák, hogy ennek a törzsnek a zsarolóvírus-változatait gyakran olyan információlopókkal együtt terjesztik, mint a RedLine és a Vidar .
Tartalomjegyzék
A Cdxx Ransomware jelentős károkat okozhat a fertőzött rendszerekben
A Cdxx Ransomware váltságdíj-jegyzete biztosítja az áldozatokat az összes fájl teljes helyreállításáról, beleértve a képeket, az adatbázisokat és a fontos dokumentumokat. Ezeknek a fájloknak a titkosítása robusztus algoritmusokat és egyedi kulcsot alkalmaz, így a visszaállítás egy speciális visszafejtő eszköz és kulcs beszerzésétől függ.
A megjegyzésen belül egy fájl ingyenes visszafejtésére van lehetőség, feltéve, hogy a kiválasztott fájl nem tartalmaz értékes információkat. A magánkulcs és a visszafejtő szoftver megszerzéséért fizetendő váltságdíj 1999 dollár. Azonban feltételezhetően 50%-os kedvezmény jár, ha az áldozat az első 72 órán belül kapcsolatba lép, így az ár 999 dollárra csökken.
A fizetés sürgősségét hangsúlyozva a jegyzet arra figyelmeztet, hogy az adatok visszaállítása a váltságdíj megfizetése nélkül lehetetlen. A fizetési folyamat elindításához és a szükséges eszközök beszerzéséhez az áldozatokat a support@freshingmail.top (vagy a datarestorehelpyou@airmail.cc) e-mail címre irányítják.
A váltságdíjkövetelések kényszerítő jellege ellenére az információbiztonsági kutatók határozottan azt tanácsolják az áldozatoknak, hogy ne fizessenek be. Ennek az óvatosságnak az oka az a bizonytalanság, amely azzal kapcsolatos, hogy a fenyegetés szereplői teljesítik ígéretüket, hogy visszafejtő eszközöket biztosítanak, még fizetés után is.
Ezenkívül arra kérik az áldozatokat, hogy tegyenek azonnali lépéseket a ransomware eltávolítására az érintett számítógépekről. Ez a proaktív intézkedés az esetleges további titkosítások megelőzésére és a fenyegetés helyi hálózatokon belüli terjedésének megállítására szolgál. A gyors cselekvés kulcsfontosságú az általános hatás minimalizálásában és a zsarolóprogram előrehaladásának megakadályozásában.
Ne kockáztasson eszközei és adatai biztonságával
Az eszközök védelme érdekében a ransomware fertőzésekkel szemben a felhasználóknak hatékony biztonsági intézkedések kombinációját kell végrehajtaniuk. Íme öt alapvető gyakorlat:
- Rendszeres biztonsági mentések : Végezzen robusztus és rendszeres biztonsági mentési stratégiát minden fontos adatról. A biztonsági másolatokat offline vagy felhőalapú helyen kell tárolni, biztosítva, hogy még akkor is, ha egy eszköz veszélybe kerül, vissza lehessen állítani az adatokat anélkül, hogy aláásná magát a zsarolóvírus-követeléseknek.
- Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre. Tartsa naprakészen a biztonsági szoftvert, és konfigurálja a valós idejű vizsgálat végrehajtására. Ez segít észlelni és megelőzni a ransomware fenyegetéseket, mielőtt azok titkosíthatnák a fájlokat.
- Frissítse szoftverét és operációs rendszereit : Rendszeresen frissítse az operációs rendszert, a szoftveralkalmazásokat és a rosszindulatú programok elleni eszközöket. A szoftverfrissítéseket gyakran olyan biztonsági javítások biztosítására használják, amelyek a zsarolóvírusok által kihasznált sebezhetőségeket kezelik. Az automatikus frissítések engedélyezése leegyszerűsítheti ezt a folyamatot.
- Felhasználók oktatása és betanítása : Tanítsa meg a felhasználókat a biztonságos online szokásokra, hogy minimálisra csökkentse annak kockázatát, hogy a social engineering és az adathalász támadások áldozatává váljanak, mivel ezek a zsarolóvírusok gyakori belépési pontjai. Bátorítsa a felhasználókat, hogy legyenek óvatosak az e-mail mellékletekkel, hivatkozásokkal és a nem megbízható forrásokból származó letöltésekkel.
- Hálózatbiztonsági intézkedések : Határozott hálózati biztonsági intézkedések végrehajtása, beleértve a tűzfalakat és a behatolásérzékelő rendszereket. Rendszeresen figyelje a hálózati forgalmat a szokatlan vagy gyanús tevékenységek miatt. A virtuális magánhálózat (VPN) használata a biztonságos internetkapcsolatokhoz további védelmi réteget adhat.
Ezenkívül érdemes megemlíteni, hogy a jó kiberhigiénia gyakorlása nemcsak megelőző intézkedéseket foglal magában, hanem egy szilárd incidensreagálási tervet is. Ennek a tervnek tartalmaznia kell a ransomware támadás esetén megtett lépéseket, kommunikációs protokollokat és eljárásokat az érintett eszközök elkülönítésére a fertőzés terjedésének megakadályozása érdekében.
A Cdxx Ransomware áldozatai a következő váltságdíj-jegyzetet kapják:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
