Cdxx ransomware

Durante l'analisi delle minacce malware, i ricercatori hanno identificato un nuovo ceppo di ransomware noto come Cdxx. Questo software dannoso è classificato come ransomware e il suo obiettivo principale è la crittografia dei dati sui sistemi infetti. Successivamente, le vittime vengono costrette a pagare un riscatto in cambio della promessa decrittazione dei loro file. Inoltre, Cdxx Ransomware mostra il comportamento caratteristico di aggiungere l'estensione ".cdxx" ai nomi dei file durante il processo di crittografia. Ad esempio, un file originariamente denominato "1.doc" verrebbe rinominato in "1.doc.cdxx" e "2.pdf" in "2.pdf.cdxx" e così via. Il ransomware lascia inoltre una richiesta di riscatto distintiva denominata "_readme.txt".

È fondamentale notare che Cdxx Ransomware è identificato come una variante all'interno della famiglia di malware STOP/Djvu . I ricercatori sottolineano che le varianti di ransomware di questo particolare ceppo vengono spesso distribuite insieme a ladri di informazioni come RedLine e Vidar .

Il ransomware Cdxx potrebbe causare danni significativi ai sistemi infetti

La richiesta di riscatto di Cdxx Ransomware assicura alle vittime il completo recupero di tutti i file, comprese immagini, database e documenti cruciali. La crittografia di questi file utilizza algoritmi robusti e una chiave univoca, rendendo il ripristino subordinato all'ottenimento di uno strumento e di una chiave di decrittazione specializzati.

Nella nota è inclusa un'offerta di decrittazione gratuita per un file, a condizione che il file selezionato non contenga informazioni preziose. Il pagamento del riscatto dichiarato per l'acquisizione della chiave privata e del software di decrittazione è di $ 1999. Tuttavia, è previsto uno sconto del 50% se la vittima avvia il contatto entro le prime 72 ore, riducendo così il prezzo a $ 999.

Sottolineando l'urgenza del pagamento, la nota avverte che il ripristino dei dati è ritenuto impossibile senza il pagamento del riscatto. Per avviare il processo di pagamento e ottenere gli strumenti necessari, le vittime sono invitate a contattare l'indirizzo email support@freshingmail.top (o datarestorehelpyou@airmail.cc).

Nonostante la natura coercitiva delle richieste di riscatto, i ricercatori nel campo della sicurezza informatica sconsigliano vivamente alle vittime di effettuare alcun pagamento. La logica alla base di questa cautela è l’incertezza associata al fatto che gli autori delle minacce mantengano la loro promessa di fornire strumenti di decrittazione, anche dopo il pagamento.

Inoltre, le vittime sono invitate ad agire immediatamente per rimuovere il ransomware dai computer interessati. Questa misura proattiva serve a prevenire potenziali crittografie aggiuntive e ad arrestare la diffusione della minaccia all’interno delle reti locali. Un'azione rapida è ritenuta fondamentale per ridurre al minimo l'impatto complessivo e contrastare la progressione del ransomware.

Non correre rischi con la sicurezza dei tuoi dispositivi e dati

Per salvaguardare i dispositivi dalle infezioni ransomware, gli utenti dovrebbero implementare una combinazione di misure di sicurezza efficaci. Ecco cinque pratiche essenziali:

• Backup regolari : implementa una strategia di backup solida e regolare per tutti i dati importanti. I backup dovrebbero essere archiviati in una posizione offline o basata su cloud, garantendo che, anche se un dispositivo viene compromesso, i dati possano essere ripristinati senza soccombere alle richieste di ransomware.
• Utilizza un software di sicurezza affidabile : installa un software antimalware affidabile su tutti i dispositivi. Mantieni il software di sicurezza aggiornato e configurato per eseguire la scansione in tempo reale. Ciò aiuta a rilevare e prevenire le minacce ransomware prima che possano crittografare i file.
• Mantieni aggiornato il tuo software e i tuoi sistemi operativi : aggiorna regolarmente il sistema operativo, le applicazioni software e gli strumenti anti-malware. Gli aggiornamenti software vengono spesso utilizzati per fornire patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware. L'abilitazione degli aggiornamenti automatici può semplificare questo processo.
• Educare e formare gli utenti : istruire gli utenti sulle abitudini online sicure per ridurre al minimo il rischio di cadere vittime di attacchi di ingegneria sociale e phishing, poiché questi sono punti di ingresso comuni per il ransomware. Incoraggia gli utenti a prestare attenzione agli allegati e-mail, ai collegamenti e ai download provenienti da fonti non attendibili.
• Misure di sicurezza della rete : implementare solide misure di sicurezza della rete, inclusi firewall e sistemi di rilevamento delle intrusioni. Monitorare regolarmente il traffico di rete per eventuali attività insolite o sospette. L'utilizzo di una rete privata virtuale (VPN) per connessioni Internet sicure può aggiungere un ulteriore livello di protezione.

Inoltre, vale la pena ricordare che praticare una buona igiene informatica implica non solo misure preventive, ma anche disporre di un solido piano di risposta agli incidenti. Questo piano dovrebbe includere le misure da adottare in caso di attacco ransomware, protocolli di comunicazione e procedure per isolare i dispositivi interessati per prevenire la diffusione dell'infezione.

Alle vittime del ransomware Cdxx viene lasciata la seguente richiesta di riscatto:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Cdxx ransomware Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .