Cdxx ransomware
Under analysen av trusler mot skadelig programvare har forskere identifisert en ny ransomware-stamme kjent som Cdxx. Denne skadelige programvaren er kategorisert som løsepengevare, med dets primære mål å kryptering av data på infiserte systemer. Deretter blir ofre tvunget til å betale løsepenger i bytte mot den lovede dekryptering av filene deres. I tillegg viser Cdxx Ransomware den karakteristiske oppførselen til å legge til '.cdxx'-utvidelsen til filnavn under krypteringsprosessen. For eksempel vil en fil som opprinnelig het '1.doc' bli omdøpt til '1.doc.cdxx,' og '2.pdf' til '2.pdf.cdxx' og så videre. Løsepengevaren etterlater videre en særegen løsepengenotat kalt '_readme.txt.'
Det er viktig å merke seg at Cdxx Ransomware er identifisert som en variant innenfor STOP/Djvu malware-familien. Forskere understreker at løsepengevarevarianter fra denne spesielle stammen ofte distribueres i forbindelse med informasjonstyvere som RedLine og Vidar .
Innholdsfortegnelse
Cdxx Ransomware kan forårsake betydelig skade på infiserte systemer
Cdxx Ransomwares løsepengenotat forsikrer ofrene om fullstendig gjenoppretting av alle filer, inkludert bilder, databaser og viktige dokumenter. Krypteringen av disse filene bruker robuste algoritmer og en unik nøkkel, noe som gjør restaurering betinget av å skaffe et spesialisert dekrypteringsverktøy og nøkkel.
Innenfor notatet er det tilbud om gratis dekryptering for én fil, forutsatt at den valgte filen ikke inneholder verdifull informasjon. Den oppgitte løsepengebetalingen for å anskaffe den private nøkkelen og dekrypteringsprogrammet er $1999. Imidlertid er det en antatt 50 % rabatt tilgjengelig hvis offeret tar kontakt innen de første 72 timene, og reduserer dermed prisen til $999.
Notatet understreker at det haster med betaling, og advarer om at datagjenoppretting anses umulig uten å betale løsepenger. For å starte betalingsprosessen og skaffe de nødvendige verktøyene, blir ofre henvist til å kontakte e-postadressen support@freshingmail.top (eller datarestorehelpyou@airmail.cc).
Til tross for løsepengenes tvangsmessige karakter, fraråder informasjonssikkerhetsforskere ofre på det sterkeste å foreta noen betalinger. Begrunnelsen bak denne forsiktigheten er usikkerheten knyttet til trusselaktører som oppfyller løftet om å tilby dekrypteringsverktøy, selv etter betaling.
Dessuten oppfordres ofre til å iverksette tiltak umiddelbart for å fjerne løsepengevaren fra berørte datamaskiner. Dette proaktive tiltaket tjener til å forhindre potensielle tilleggskrypteringer og stopper spredningen av trusselen i lokale nettverk. Rask handling anses som avgjørende for å minimere den totale påvirkningen og hindre løsepengevarens progresjon.
Ikke ta sjanser med sikkerheten til enhetene og dataene dine
For å beskytte enheter mot ransomware-infeksjoner, bør brukere implementere en kombinasjon av effektive sikkerhetstiltak. Her er fem viktige praksiser:
- Vanlige sikkerhetskopier : Implementer en robust og regelmessig sikkerhetskopieringsstrategi for alle viktige data. Sikkerhetskopier bør lagres frakoblet eller skybasert, og sikrer at selv om en enhet er kompromittert, kan data gjenopprettes uten å gi etter for løsepengevarekrav.
- Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på alle enheter. Hold sikkerhetsprogramvaren oppdatert og konfigurert for å utføre sanntidsskanning. Dette hjelper til med å oppdage og forhindre løsepengevare-trusler før de kan kryptere filer.
- Oppdater programvaren og operativsystemene dine : Oppdater operativsystemet, programvare og anti-malware-verktøy regelmessig. Programvareoppdateringer brukes ofte for å levere sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av løsepengeprogramvare. Aktivering av automatiske oppdateringer kan strømlinjeforme denne prosessen.
- Utdanne og trene brukere : Lær brukere om sikre nettvaner for å minimere risikoen for å bli ofre for sosial manipulering og phishing-angrep, fordi disse er vanlige inngangspunkter for løsepengeprogramvare. Oppmuntre brukere til å være forsiktige med e-postvedlegg, koblinger og nedlastinger fra ikke-klarerte kilder.
- Nettverkssikkerhetstiltak : Implementer sterke nettverkssikkerhetstiltak, inkludert brannmurer og inntrengningsdeteksjonssystemer. Overvåk nettverkstrafikken regelmessig for uvanlige eller mistenkelige aktiviteter. Å bruke et virtuelt privat nettverk (VPN) for sikre Internett-tilkoblinger kan legge til et ekstra lag med beskyttelse.
I tillegg er det verdt å nevne at praktisering av god cyberhygiene innebærer ikke bare forebyggende tiltak, men også å ha en solid responsplan på plass. Denne planen bør inkludere tiltak som skal tas i tilfelle løsepengevareangrep, kommunikasjonsprotokoller og prosedyrer for å isolere berørte enheter for å forhindre spredning av infeksjonen.
Ofre for Cdxx Ransomware sitter igjen med følgende løsepengenotat:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .
