Cdcc Ransomware

Atlikę išsamią analizę, kibernetinio saugumo ekspertai neabejotinai patvirtino, kad Cdcc kenkėjiškų programų grėsmė pasižymi išskirtinėmis savybėmis, paprastai susijusiomis su išpirkos reikalaujančiomis programomis. Pagrindinis Cdcc tikslas yra užšifruoti pažeistuose įrenginiuose esančius duomenis, o vėliau bandoma prievartauti nukentėjusias aukas siekiant finansinės naudos. Vykdydama savo veikimo būdą, grėsmė sukuria išpirkos raštą pavadinimu „_readme.txt“ ir prie failų pavadinimų prideda „.cdcc“ plėtinį. Pavyzdžiui, failas, iš pradžių pavadintas „1.pdf“, paverčia „1.pdf.cdcc“ ir panašiai „2.png“ tampa „2.png.cdcc“ ir pan.

Cdcc buvo identifikuotas kaip liūdnai pagarsėjusios STOP/Djvu Ransomware šeimos dalis. Svarbu pažymėti, kad iš šios konkrečios padermės atsirandantys variantai dažnai lydi informacijos vagystes, tokias kaip RedLine ir Vidar koordinuotų kibernetinių atakų metu.

Cdcc Ransomware atakos gali sukelti didelių sutrikimų

Išpirkos raštelis užtikrina auką, kad iš tikrųjų įmanoma visiškai atkurti visus failus, apimančius daugybę duomenų, įskaitant nuotraukas, duomenų bazes ir svarbius dokumentus. Šie failai buvo užšifruoti naudojant patikimus algoritmus ir unikalų raktą. Pabrėžiant išskirtinumą, pažymoje teigiama, kad vienintelis tinkamas failų atkūrimo būdas yra įsigyti specializuotą iššifravimo įrankį ir raktą, sumokėjus išpirką užpuolikams.

Siekiant įkvėpti tam tikrą pasitikėjimą, pastaba aukoms siūlo galimybę išbandyti vieno failo iššifravimą, su įspėjimu, kad pasirinktame faile neturėtų būti vertingos informacijos. Nurodyta išpirkos suma už privataus rakto gavimą ir iššifravimo programinę įrangą yra 1999 USD. Tačiau numanoma 50 % nuolaida pateikiama kaip paskata aukoms, kurios užmezga kontaktą per pirmąsias 72 valandas, o tai veiksmingai sumažina kainą iki 999 USD.

Siekiant palengvinti sandorį, aukos yra nukreipiamos susisiekti nurodytu užpuoliko el. pašto adresu support@freshingmail.top. Arba jie gali naudoti antrinį el. pašto adresą – „datarestorehelpyou@airmail.cc“.

Ekspertai primygtinai ragina aukas susilaikyti nuo derybų su išpirkos reikalaujančių programų operatoriais ir jos aiškiai neskatina mokėti išpirkos. Be to, aukoms patariama imtis skubių veiksmų ir pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų kompiuterių. Ši iniciatyvi priemonė padeda užkirsti kelią galimam papildomam šifravimui ir apriboti tolesnį grėsmės plitimą vietiniame tinkle.

Kaip apsisaugoti nuo „ransomware“ atakų auka?

Kad netaptų išpirkos reikalaujančių programų atakų aukomis, vartotojai turėtų įdiegti aktyvių saugumo priemonių derinį. Štai pagrindinės rekomendacijos:

• Įprastos atsarginės kopijos : reguliariai kurkite atsargines svarbių duomenų kopijas ir saugokite juos neprisijungus arba saugioje debesies aplinkoje. Tai užtikrina, kad net jei failai yra užšifruoti naudojant išpirkos reikalaujančią programinę įrangą, vartotojai gali atkurti savo duomenis nepasiduodami išpirkos reikalavimams.
• Atnaujinkite programinę įrangą ir operacines sistemas : atnaujinkite operacines sistemas ir programinę įrangą įtraukdami naujausius saugos pataisymus. Į programinės įrangos naujinius dažniausiai įtraukiami pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos, pataisymai. Automatinių naujinimų įjungimas gali supaprastinti šį procesą.
• Naudokite patikimą saugos programinę įrangą : įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas. Įsitikinkite, kad saugos programinė įranga yra reguliariai atnaujinama ir sukonfigūruota taip, kad realiuoju laiku būtų nuskaityti failai ir el.
• Būkite atsargūs su el. paštu ir nuorodomis : būkite atsargūs tvarkydami el. laiškus, ypač tuos, kurie yra iš netikėtų siuntėjų. Venkite sąveikauti su įtartinomis nuorodomis arba atsisiųsti priedų iš nepatikimų šaltinių. Ransomware dažnai patenka į sistemas per sukčiavimo el. laiškus arba nesaugias nuorodas.
• Įdiekite tinklo apsaugą : naudokite užkardas ir tinklo saugos priemones, kad stebėtumėte ir valdytumėte gaunamą ir išeinantį srautą. Tinklo sauga gali padėti užkirsti kelią išpirkos reikalaujančioms programoms plisti vietiniame tinkle.
• Naudokite energingus slaptažodžius ir kelių veiksnių autentifikavimą (MFA) : priverskite naudoti stiprius, unikalius slaptažodžius visose paskyrose ir sistemose. Įdiegus kelių faktorių autentifikavimą pridedamas papildomas saugos sluoksnis, todėl užpuolikams sunkiau pasiekti neteisėtą prieigą.

Įtraukdami šias saugumo priemones į savo praktiką, vartotojai gali sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir pagerinti bendrą savo sistemų saugumą.

Cdcc Ransomware sugeneruotas išpirkos raštas yra toks:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'