Cdxx-ransomware

Tijdens de analyse van malwarebedreigingen hebben onderzoekers een nieuwe ransomwaresoort geïdentificeerd die bekend staat als Cdxx. Deze schadelijke software wordt gecategoriseerd als ransomware, met als voornaamste doel het versleutelen van gegevens op geïnfecteerde systemen. Vervolgens worden de slachtoffers gedwongen losgeld te betalen in ruil voor de beloofde decodering van hun bestanden. Bovendien vertoont de Cdxx Ransomware het karakteristieke gedrag van het toevoegen van de extensie '.cdxx' aan bestandsnamen tijdens het coderingsproces. Een bestand dat oorspronkelijk '1.doc' heette, zou bijvoorbeeld worden hernoemd naar '1.doc.cdxx', en '2.pdf' naar '2.pdf.cdxx', enzovoort. De ransomware laat verder een opvallende losgeldbrief achter met de naam '_readme.txt'.

Het is van cruciaal belang op te merken dat de Cdxx Ransomware wordt geïdentificeerd als een variant binnen de STOP/Djvu- malwarefamilie. Onderzoekers benadrukken dat ransomwarevarianten van deze specifieke soort vaak worden verspreid in combinatie met informatiestelers zoals RedLine en Vidar .

De Cdxx-ransomware kan aanzienlijke schade aan geïnfecteerde systemen veroorzaken

De losgeldbrief van de Cdxx Ransomware verzekert de slachtoffers van het volledige herstel van alle bestanden, inclusief afbeeldingen, databases en cruciale documenten. De versleuteling van deze bestanden maakt gebruik van robuuste algoritmen en een unieke sleutel, waardoor herstel afhankelijk is van het verkrijgen van een gespecialiseerd decoderingshulpmiddel en sleutel.

In de notitie wordt een gratis decodering voor één bestand aangeboden, op voorwaarde dat het geselecteerde bestand geen waardevolle informatie bevat. Het aangegeven losgeld voor het verkrijgen van de privésleutel en decoderingssoftware bedraagt $1999. Er is echter een veronderstelde korting van 50% beschikbaar als het slachtoffer binnen de eerste 72 uur contact opneemt, waardoor de prijs wordt verlaagd tot $ 999.

Het briefje benadrukt de urgentie van betaling en waarschuwt dat gegevensherstel onmogelijk wordt geacht zonder het losgeld te betalen. Om het betalingsproces te starten en de benodigde hulpmiddelen te verkrijgen, wordt de slachtoffers gevraagd contact op te nemen met het e-mailadres support@freshingmail.top (of datarestorehelpyou@airmail.cc).

Ondanks het dwingende karakter van de losgeldeisen raden informatiebeveiligingsonderzoekers slachtoffers ten stelligste af om betalingen te doen. De grondgedachte achter deze voorzichtigheid is de onzekerheid die gepaard gaat met het nakomen van hun belofte om decoderingstools aan te bieden, zelfs na betaling.

Bovendien worden de slachtoffers dringend verzocht onmiddellijk actie te ondernemen om de ransomware van de getroffen computers te verwijderen. Deze proactieve maatregel dient om potentiële aanvullende coderingen te voorkomen en de verspreiding van de dreiging binnen lokale netwerken een halt toe te roepen. Snelle actie wordt van cruciaal belang geacht om de algehele impact te minimaliseren en de voortgang van de ransomware te dwarsbomen.

Neem geen risico met de beveiliging van uw apparaten en gegevens

Om apparaten te beschermen tegen ransomware-infecties moeten gebruikers een combinatie van effectieve beveiligingsmaatregelen implementeren. Hier zijn vijf essentiële praktijken:

• Regelmatige back-ups : Implementeer een robuuste en regelmatige back-upstrategie voor alle belangrijke gegevens. Back-ups moeten worden opgeslagen op een offline of cloudgebaseerde locatie, zodat zelfs als een apparaat wordt aangetast, gegevens kunnen worden hersteld zonder te worden bezwijkt voor de eisen van ransomware.
• Gebruik betrouwbare beveiligingssoftware : installeer betrouwbare anti-malwaresoftware op alle apparaten. Houd de beveiligingssoftware up-to-date en geconfigureerd om realtime scannen uit te voeren. Dit helpt ransomware-bedreigingen te detecteren en te voorkomen voordat ze bestanden kunnen versleutelen.
• Zorg dat uw software en besturingssystemen up-to-date zijn : Update regelmatig het besturingssysteem, de softwareapplicaties en de anti-malwaretools. Software-updates worden vaak gebruikt om beveiligingspatches te leveren die kwetsbaarheden aanpakken die door ransomware worden uitgebuit. Het inschakelen van automatische updates kan dit proces stroomlijnen.
• Gebruikers opleiden en trainen : Informeer gebruikers over veilige onlinegewoonten om het risico te minimaliseren dat ze het slachtoffer worden van social engineering en phishing-aanvallen, omdat dit veelvoorkomende toegangspunten voor ransomware zijn. Moedig gebruikers aan voorzichtig te zijn met e-mailbijlagen, links en downloads van onbetrouwbare bronnen.
• Netwerkbeveiligingsmaatregelen : Implementeer krachtige netwerkbeveiligingsmaatregelen, waaronder firewalls en inbraakdetectiesystemen. Controleer het netwerkverkeer regelmatig op ongebruikelijke of verdachte activiteiten. Het gebruik van een Virtual Private Network (VPN) voor veilige internetverbindingen kan een extra beschermingslaag toevoegen.

Bovendien is het de moeite waard te vermelden dat het beoefenen van goede cyberhygiëne niet alleen preventieve maatregelen inhoudt, maar ook het hebben van een solide incidentresponsplan. Dit plan moet de stappen omvatten die moeten worden genomen in het geval van een ransomware-aanval, communicatieprotocollen en procedures voor het isoleren van getroffen apparaten om de verspreiding van de infectie te voorkomen.

Slachtoffers van de Cdxx Ransomware blijven achter met het volgende losgeldbriefje:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Cdxx-ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.