Cdcc 랜섬웨어

포괄적인 분석을 수행한 후 사이버 보안 전문가는 Cdcc 악성 코드 위협이 일반적으로 랜섬웨어와 관련된 독특한 특성을 나타냄을 분명히 확인했습니다. Cdcc의 주요 목표는 손상된 장치에 있는 데이터를 암호화한 후 금전적 이득을 위해 영향을 받은 피해자를 표적으로 삼아 강탈을 시도하는 것입니다. 이 위협은 공격 방식의 일부로 '_readme.txt'라는 제목의 랜섬 노트를 생성하고 파일 이름에 '.cdcc' 확장자를 추가합니다. 예를 들어 원래 이름이 '1.pdf'인 파일은 '1.pdf.cdcc'로 변환되고 마찬가지로 '2.png'는 '2.png.cdcc'가 됩니다.

Cdcc는 악명 높은 STOP/Djvu 랜섬웨어 계열의 일부로 확인되었습니다. 중요한 점은 이 특정 변종에서 유래한 변종이 조직적인 사이버 공격에서 RedLine 및 Vidar 와 같은 정보 탈취자를 동반하는 경우가 많다는 점입니다.

Cdcc 랜섬웨어 공격으로 인해 심각한 혼란이 발생할 수 있음

랜섬노트는 피해자에게 사진, 데이터베이스, 중요한 문서를 포함한 광범위한 데이터를 포함하는 모든 파일의 완전한 복구가 실제로 가능하다는 것을 보장합니다. 이러한 파일은 강력한 알고리즘과 고유 키를 활용하여 암호화되었습니다. 이 메모에서는 독점성을 강조하면서 파일 복원을 위한 유일하게 실행 가능한 방법은 공격자에게 몸값을 지불하여 특수 암호 해독 도구와 키를 획득하는 것이라고 주장합니다.

이 메모는 피해자에게 어느 정도의 신뢰도를 주기 위해 선택한 파일에 중요한 정보가 포함되어서는 안 된다는 경고와 함께 한 파일의 암호 해독을 테스트할 수 있는 옵션을 제공합니다. 개인 키와 암호 해독 소프트웨어를 얻기 위한 지정된 몸값 금액은 $1999로 설정되어 있습니다. 그러나 초기 72시간 이내에 연락을 시작한 피해자에게는 인센티브로 50% 할인이 제시되어 사실상 가격이 999달러로 인하됩니다.

거래를 원활하게 하기 위해 피해자는 공격자가 제공한 이메일 주소 'support@freshingmail.top'으로 연락하도록 안내됩니다. 또는 'datarestorehelpyou@airmail.cc'라는 보조 이메일 주소를 사용할 수도 있습니다.

전문가들은 피해자들에게 랜섬웨어 운영자와의 협상을 자제하고 몸값을 지불하는 것을 명시적으로 권장하지 않습니다. 또한 피해자는 손상된 컴퓨터에서 랜섬웨어를 제거하기 위해 신속한 조치를 취하는 것이 좋습니다. 이러한 사전 조치는 잠재적인 추가 암호화를 방지하고 로컬 네트워크 내에서 위협이 더 확산되는 것을 줄이는 데 도움이 됩니다.

랜섬웨어 공격의 피해자가 되지 않으려면 어떻게 해야 합니까?

랜섬웨어 공격의 피해자가 되지 않으려면 사용자는 사전 예방적인 보안 조치를 조합하여 구현해야 합니다. 주요 권장 사항은 다음과 같습니다.

• 정기 백업 : 중요한 데이터를 정기적으로 백업하여 오프라인이나 안전한 클라우드 환경에 보관하세요. 이를 통해 파일이 랜섬웨어로 암호화된 경우에도 사용자는 몸값 요구에 굴복하지 않고 데이터를 복원할 수 있습니다.
• 소프트웨어 및 운영 체제 업데이트 : 최신 보안 수정 사항을 추가하여 운영 체제와 소프트웨어를 최신 상태로 유지하세요. 대부분의 경우 소프트웨어 업데이트에는 랜섬웨어가 악용할 수 있는 취약점에 대한 수정 사항이 포함되어 있습니다. 자동 업데이트를 활성화하면 이 프로세스를 간소화할 수 있습니다.
• 신뢰할 수 있는 보안 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치하여 랜섬웨어 위협을 탐지하고 차단합니다. 보안 소프트웨어가 정기적으로 업데이트되고 파일 및 이메일에 대한 실시간 검사를 수행하도록 구성되어 있는지 확인하십시오.
• 이메일 및 링크에 주의하세요 . 이메일, 특히 예상치 못한 발신자가 보낸 이메일을 처리할 때 주의하세요. 의심스러운 링크와 상호 작용하거나 신뢰할 수 없는 출처의 첨부 파일을 다운로드하지 마세요. 랜섬웨어는 피싱 이메일이나 안전하지 않은 링크를 통해 시스템에 침입하는 경우가 많습니다.
• 네트워크 보안 구현 : 방화벽과 네트워크 보안 조치를 활용하여 들어오고 나가는 트래픽을 모니터링하고 제어합니다. 네트워크 보안은 랜섬웨어가 로컬 네트워크 내에서 확산되는 것을 방지하는 데 도움이 됩니다.
• UseVigorous Passwords and Multi-Factor Authentication(MFA) : 모든 계정과 시스템에 대해 강력하고 고유한 암호를 사용하도록 합니다. 다단계 인증을 구현하면 추가 보안 계층이 추가되므로 공격자가 무단 액세스를 얻는 것이 더 어려워집니다.

이러한 보안 조치를 업무에 통합함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 줄이고 시스템의 전반적인 보안 상태를 강화할 수 있습니다.

Cdcc 랜섬웨어가 생성한 랜섬노트는 다음과 같습니다.

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'