Cdxx 랜섬웨어

연구원들은 맬웨어 위협을 분석하는 동안 Cdxx라는 새로운 랜섬웨어 변종을 식별했습니다. 이 유해한 소프트웨어는 랜섬웨어로 분류되며, 주요 목표는 감염된 시스템의 데이터를 암호화하는 것입니다. 그 후, 피해자들은 약속된 파일의 암호 해독에 대한 대가로 몸값을 지불하도록 강요받습니다. 또한 Cdxx 랜섬웨어는 암호화 과정에서 파일 이름에 '.cdxx' 확장자를 추가하는 특징적인 동작을 보입니다. 예를 들어 원래 이름이 '1.doc'인 파일은 '1.doc.cdxx'로 이름이 바뀌고 '2.pdf'는 '2.pdf.cdxx'로 바뀌는 식입니다. 랜섬웨어는 '_readme.txt'라는 독특한 몸값 메모를 남깁니다.

Cdxx 랜섬웨어는 STOP/Djvu 악성 코드 계열 내의 변종으로 식별된다는 점에 유의하는 것이 중요합니다. 연구원들은 이 특정 변종의 랜섬웨어 변종이 RedLine 및 Vidar 와 같은 정보 도용자와 함께 자주 배포된다는 점을 강조합니다.

Cdxx 랜섬웨어는 감염된 시스템에 심각한 피해를 줄 수 있습니다

Cdxx 랜섬웨어의 랜섬노트는 피해자에게 사진, 데이터베이스, 중요한 문서를 포함한 모든 파일을 완전히 복구할 수 있도록 보장합니다. 이러한 파일의 암호화에는 강력한 알고리즘과 고유한 키가 사용되므로 전문적인 암호 해독 도구와 키를 확보해야 복원이 가능합니다.

선택한 파일에 중요한 정보가 포함되어 있지 않은 경우 메모 내에는 파일 하나에 대한 무료 암호 해독 기능이 제공됩니다. 개인 키 및 암호 해독 소프트웨어 획득에 대해 명시된 몸값은 1999달러입니다. 그러나 피해자가 처음 72시간 이내에 연락을 시작하면 50% 할인을 받을 수 있어 가격이 999달러로 낮아집니다.

메모에는 몸값을 지불하지 않으면 데이터 복원이 불가능하다고 경고하면서 지불의 시급성을 강조했습니다. 지불 절차를 시작하고 필요한 도구를 얻으려면 피해자는 이메일 주소 support@freshingmail.top(또는 datarestorehelpyou@airmail.cc)으로 문의하도록 안내됩니다.

몸값 요구의 강압적인 성격에도 불구하고, 정보 보안 연구자들은 피해자들에게 돈을 지불하지 말라고 강력히 권고합니다. 이러한 주의를 기울이는 이유는 위협 행위자가 지불 후에도 암호 해독 도구를 제공하겠다는 약속을 이행하는 것과 관련된 불확실성 때문입니다.

또한 피해자들은 영향을 받은 컴퓨터에서 랜섬웨어를 제거하기 위한 즉각적인 조치를 취해야 합니다. 이러한 사전 조치는 잠재적인 추가 암호화를 방지하고 로컬 네트워크 내에서 위협이 확산되는 것을 막는 역할을 합니다. 전반적인 영향을 최소화하고 랜섬웨어의 진행을 저지하려면 신속한 조치가 중요한 것으로 간주됩니다.

장치와 데이터의 보안에 위험을 무릅쓰지 마십시오

랜섬웨어 감염으로부터 장치를 보호하려면 사용자는 효과적인 보안 조치를 조합하여 구현해야 합니다. 다음은 다섯 가지 필수 관행입니다.

• 정기 백업 : 모든 중요한 데이터에 대해 강력하고 정기적인 백업 전략을 구현합니다. 백업은 오프라인 또는 클라우드 기반 위치에 저장되어야 합니다. 그래야 장치가 손상되더라도 랜섬웨어 요구에 굴복하지 않고 데이터를 복원할 수 있습니다.
• 신뢰할 수 있는 보안 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 보안 소프트웨어를 최신 상태로 유지하고 실시간 검사를 수행하도록 구성하십시오. 이는 랜섬웨어 위협이 파일을 암호화하기 전에 이를 탐지하고 방지하는 데 도움이 됩니다.
• 소프트웨어 및 운영 체제의 업데이트를 유지하십시오 . 운영 체제, 소프트웨어 애플리케이션 및 맬웨어 방지 도구를 정기적으로 업데이트하십시오. 소프트웨어 업데이트는 랜섬웨어가 악용하는 취약점을 해결하는 보안 패치를 제공하는 데 활용되는 경우가 많습니다. 자동 업데이트를 활성화하면 이 프로세스를 간소화할 수 있습니다.
• 사용자 교육 및 훈련 : 랜섬웨어의 일반적인 진입점인 사회 공학 및 피싱 공격의 피해자가 될 위험을 최소화하기 위해 안전한 온라인 습관에 대해 사용자를 교육합니다. 사용자에게 신뢰할 수 없는 출처에서 온 이메일 첨부 파일, 링크, 다운로드에 주의하도록 권장하십시오.
• 네트워크 보안 조치 : 방화벽, 침입 탐지 시스템 등 강력한 네트워크 보안 조치를 구현합니다. 비정상적이거나 의심스러운 활동이 있는지 네트워크 트래픽을 정기적으로 모니터링하십시오. 안전한 인터넷 연결을 위해 VPN(가상 사설망)을 사용하면 추가 보호 계층을 추가할 수 있습니다.

또한, 우수한 사이버 위생을 실천하려면 예방 조치뿐 아니라 견고한 사고 대응 계획을 마련하는 것도 포함된다는 점을 언급할 가치가 있습니다. 이 계획에는 랜섬웨어 공격이 발생한 경우 취해야 할 조치, 통신 프로토콜, 감염 확산을 방지하기 위해 영향을 받은 장치를 격리하는 절차가 포함되어야 합니다.

Cdxx 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Cdxx 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.