Cdxx Ransomware
Ļaunprātīgas programmatūras draudu analīzes laikā pētnieki ir identificējuši jaunu izspiedējvīrusu celmu, kas pazīstams kā Cdxx. Šī kaitīgā programmatūra ir klasificēta kā izpirkuma programmatūra, un tās galvenais mērķis ir inficēto sistēmu datu šifrēšana. Pēc tam upuri tiek piespiesti maksāt izpirkuma maksu apmaiņā pret apsolīto failu atšifrēšanu. Turklāt Cdxx Ransomware šifrēšanas procesa laikā failu nosaukumiem pievieno paplašinājumu “.cdxx”. Piemēram, fails ar sākotnējo nosaukumu “1.doc” tiks pārdēvēts par “1.doc.cdxx” un “2.pdf” uz “2.pdf.cdxx” un tā tālāk. Turklāt izpirkuma programmatūra atstāj raksturīgu izpirkuma maksu ar nosaukumu “_readme.txt”.
Ir svarīgi atzīmēt, ka Cdxx Ransomware ir identificēts kā STOP/Djvu ļaunprātīgas programmatūras saimes variants. Pētnieki uzsver, ka šī konkrētā celma izpirkuma programmatūras varianti bieži tiek izplatīti kopā ar informācijas zagļiem, piemēram, RedLine un Vidar .
Satura rādītājs
Cdxx Ransomware var izraisīt būtisku kaitējumu inficētām sistēmām
Cdxx Ransomware izpirkuma piezīme upuriem garantē pilnīgu visu failu atkopšanu, ietverot attēlus, datu bāzes un svarīgus dokumentus. Šo failu šifrēšanai tiek izmantoti spēcīgi algoritmi un unikāla atslēga, padarot atjaunošanu atkarīgu no specializēta atšifrēšanas rīka un atslēgas iegūšanas.
Piezīmes ietvaros tiek piedāvāta bezmaksas atšifrēšana vienam failam ar nosacījumu, ka izvēlētajā failā nav vērtīgas informācijas. Norādītā izpirkuma maksa par privātās atslēgas un atšifrēšanas programmatūras iegūšanu ir 1999 USD. Tomēr ir iespējama 50% atlaide, ja cietušais sāk sazināties pirmo 72 stundu laikā, tādējādi samazinot cenu līdz 999 USD.
Uzsverot maksājuma steidzamību, piezīme brīdina, ka datu atjaunošana bez izpirkuma maksas ir uzskatāma par neiespējamu. Lai uzsāktu maksājuma procesu un iegūtu nepieciešamos rīkus, cietušie tiek aicināti sazināties ar e-pasta adresi support@freshingmail.top (vai datarestorehelpyou@airmail.cc).
Neskatoties uz izpirkuma prasību piespiedu raksturu, informācijas drošības pētnieki stingri iesaka upuriem neveikt nekādus maksājumus. Šīs piesardzības iemesls ir nenoteiktība, kas saistīta ar to, ka apdraudējuma dalībnieki pilda solījumu nodrošināt atšifrēšanas rīkus pat pēc maksājuma.
Turklāt upuri tiek mudināti nekavējoties rīkoties, lai noņemtu izspiedējvīrusu no ietekmētajiem datoriem. Šis proaktīvais pasākums palīdz novērst iespējamo papildu šifrēšanu un aptur draudu izplatīšanos vietējos tīklos. Ātra rīcība tiek uzskatīta par izšķirošu, lai samazinātu kopējo ietekmi un kavētu izpirkuma programmatūras attīstību.
Neriskējiet ar savu ierīču un datu drošību
Lai aizsargātu ierīces pret izspiedējvīrusu infekcijām, lietotājiem ir jāievieš efektīvu drošības pasākumu kombinācija. Šeit ir piecas galvenās prakses:
- Regulāras dublējumkopijas : ieviesiet stabilu un regulāru visu svarīgo datu dublēšanas stratēģiju. Dublējumkopijas ir jāglabā bezsaistes vai mākoņdatošanas vietā, nodrošinot, ka pat tad, ja ierīce ir apdraudēta, datus var atjaunot, nepakļaujoties izspiedējvīrusu prasībām.
- Izmantojiet uzticamu drošības programmatūru : visās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet drošības programmatūru un konfigurējiet to reāllaika skenēšanai. Tas palīdz atklāt un novērst izspiedējvīrusu draudus, pirms tie var šifrēt failus.
- Uzturiet atjauninātu programmatūru un operētājsistēmas : regulāri atjauniniet operētājsistēmu, programmatūras lietojumprogrammas un pretļaunatūras rīkus. Programmatūras atjauninājumi bieži tiek izmantoti, lai nodrošinātu drošības ielāpus, kas novērš ievainojamības, ko izmanto izspiedējvīrusa programmatūra. Automātisko atjauninājumu iespējošana var vienkāršot šo procesu.
- Lietotāju izglītošana un apmācība : izglītojiet lietotājus par drošiem tiešsaistes ieradumiem, lai samazinātu risku kļūt par sociālās inženierijas un pikšķerēšanas uzbrukumu upuriem, jo tie ir izplatīti izspiedējvīrusu ieejas punkti. Mudiniet lietotājus būt piesardzīgiem ar e-pasta pielikumiem, saitēm un lejupielādēm no neuzticamiem avotiem.
- Tīkla drošības pasākumi : ieviesiet spēcīgus tīkla drošības pasākumus, tostarp ugunsmūrus un ielaušanās atklāšanas sistēmas. Regulāri pārraugiet tīkla trafiku, lai atklātu neparastas vai aizdomīgas darbības. Virtuālā privātā tīkla (VPN) izmantošana drošiem interneta savienojumiem var pievienot papildu aizsardzības līmeni.
Turklāt ir vērts pieminēt, ka labas kiberhigiēnas praktizēšana ietver ne tikai preventīvus pasākumus, bet arī stabilu incidentu reaģēšanas plānu. Šajā plānā jāiekļauj darbības, kas jāveic izspiedējvīrusa uzbrukuma gadījumā, sakaru protokoli un procedūras skarto ierīču izolēšanai, lai novērstu infekcijas izplatīšanos.
Cdxx Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware video
Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .
