Cdcc Ransomware
Selepas menjalankan analisis yang komprehensif, pakar keselamatan siber telah mengesahkan dengan jelas bahawa ancaman perisian hasad Cdcc mempamerkan ciri tersendiri yang biasanya dikaitkan dengan perisian tebusan. Objektif utama Cdcc adalah untuk menyulitkan data yang berada pada peranti yang terjejas, diikuti dengan percubaan pemerasan yang menyasarkan mangsa yang terjejas untuk keuntungan kewangan. Sebagai sebahagian daripada modus operandinya, ancaman itu menghasilkan nota tebusan bertajuk '_readme.txt' dan menambahkan sambungan '.cdcc' pada nama fail. Sebagai contoh, fail asalnya bernama '1.pdf' mengubah '1.pdf.cdcc,' dan begitu juga, '2.png' menjadi '2.png.cdcc,' dan seterusnya.
Cdcc telah dikenal pasti sebagai sebahagian daripada keluarga STOP/Djvu Ransomware yang terkenal. Yang penting, perlu diingatkan bahawa varian yang berpunca daripada ketegangan tertentu ini sering mengiringi pencuri maklumat seperti RedLine dan Vidar dalam serangan siber yang diselaraskan.
Serangan Cdcc Ransomware Boleh Menyebabkan Gangguan Besar
Nota tebusan memberi jaminan kepada mangsa bahawa pemulihan lengkap semua fail, merangkumi pelbagai data, termasuk gambar, pangkalan data dan dokumen penting, sememangnya mungkin. Fail ini telah melalui penyulitan menggunakan algoritma yang teguh dan kunci unik. Menekankan eksklusiviti, nota itu menegaskan bahawa satu-satunya kaedah yang berdaya maju untuk pemulihan fail terletak pada memperoleh alat dan kunci penyahsulitan khusus dengan membayar wang tebusan kepada penyerang.
Untuk menyemai tahap keyakinan, nota itu menawarkan pilihan kepada mangsa untuk menguji penyahsulitan satu fail, dengan kaveat bahawa fail yang dipilih tidak seharusnya mengandungi maklumat berharga. Jumlah wang tebusan yang ditentukan untuk mendapatkan kunci peribadi dan perisian penyahsulitan ditetapkan pada $1999. Walau bagaimanapun, diskaun 50% yang sepatutnya dibentangkan sebagai insentif untuk mangsa yang memulakan hubungan dalam tempoh 72 jam awal, dengan berkesan mengurangkan harga kepada $999.
Untuk memudahkan transaksi, mangsa diarahkan untuk menghubungi alamat e-mel penyerang yang diberikan di 'support@freshingmail.top.' Sebagai alternatif, mereka boleh menggunakan alamat e-mel kedua - 'datarestorehelpyou@airmail.cc.'
Mangsa sangat digesa oleh pakar untuk mengelak daripada terlibat dalam rundingan dengan pengendali perisian tebusan dan secara jelas tidak digalakkan daripada membuat pembayaran tebusan. Tambahan pula, mangsa dinasihatkan untuk mengambil tindakan pantas untuk mengeluarkan perisian tebusan daripada komputer yang terjejas. Langkah proaktif ini berfungsi untuk menggagalkan penyulitan tambahan yang berpotensi dan menyekat penyebaran ancaman selanjutnya dalam rangkaian tempatan.
Bagaimana untuk Mengelak daripada Menjadi Mangsa Serangan Ransomware?
Untuk mengelak daripada menjadi mangsa serangan ransomware, pengguna harus melaksanakan gabungan langkah keselamatan proaktif. Berikut ialah cadangan utama:
- Sandaran Biasa : Sandarkan data penting secara kerap dan simpannya dalam persekitaran awan luar talian atau selamat. Ini memastikan bahawa walaupun fail disulitkan oleh perisian tebusan, pengguna boleh memulihkan data mereka tanpa tunduk kepada tuntutan wang tebusan.
- Kemas kini Perisian dan Sistem Pengendalian : Pastikan sistem pengendalian dan perisian terkini dengan menambah pembetulan keselamatan terkini. Kemas kini perisian, kebanyakan masa, termasuk pembetulan untuk kelemahan yang mungkin dieksploitasi oleh perisian tebusan. Mendayakan kemas kini automatik boleh menyelaraskan proses ini.
- Gunakan Perisian Keselamatan yang Boleh Dipercayai : Pasang perisian anti-malware yang bereputasi baik untuk mengesan dan menyekat ancaman perisian tebusan. Pastikan perisian keselamatan sentiasa dikemas kini dan dikonfigurasikan untuk menjalankan imbasan masa nyata fail dan e-mel.
- Berhati-hati dengan E-mel dan Pautan : Berwaspada semasa mengendalikan e-mel, terutamanya daripada pengirim yang tidak dijangka. Elakkan daripada berinteraksi dengan pautan yang mencurigakan atau memuat turun lampiran daripada sumber yang tidak dipercayai. Ransomware sering memasuki sistem melalui e-mel pancingan data atau pautan yang tidak selamat.
- Laksanakan Keselamatan Rangkaian : Gunakan tembok api dan langkah keselamatan rangkaian untuk memantau dan mengawal trafik masuk dan keluar. Keselamatan rangkaian boleh membantu menghalang perisian tebusan daripada merebak dalam rangkaian tempatan.
- UseVigorous Passwords and Multi-Factor Authentication (MFA) : Menguatkuasakan penggunaan kata laluan yang kukuh dan unik untuk semua akaun dan sistem. Melaksanakan Pengesahan Berbilang Faktor melampirkan lapisan keselamatan tambahan, yang menjadikannya lebih mencabar bagi penyerang untuk mendapatkan akses tanpa kebenaran.
Dengan memasukkan langkah keselamatan ini ke dalam amalan mereka, pengguna dapat mengurangkan risiko menjadi mangsa serangan perisian tebusan dan meningkatkan postur keselamatan keseluruhan sistem mereka.
Nota tebusan yang dihasilkan oleh Cdcc Ransomware adalah seperti berikut:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
