Cdxx Ransomware
În timpul analizei amenințărilor malware, cercetătorii au identificat o nouă tulpină de ransomware cunoscută sub numele de Cdxx. Acest software dăunător este clasificat drept ransomware, scopul său principal fiind criptarea datelor de pe sistemele infectate. Ulterior, victimele sunt constrânse să plătească o răscumpărare în schimbul decriptării promise a fișierelor lor. În plus, Cdxx Ransomware prezintă comportamentul caracteristic de a adăuga extensia „.cdxx” la numele fișierelor în timpul procesului de criptare. De exemplu, un fișier numit inițial „1.doc” ar fi redenumit „1.doc.cdxx”, iar „2.pdf” în „2.pdf.cdxx” și așa mai departe. Ransomware-ul lasă în continuare o notă de răscumpărare distinctă numită „_readme.txt”.
Este esențial să rețineți că Cdxx Ransomware este identificat ca o variantă în cadrul familiei de malware STOP/Djvu . Cercetătorii subliniază că variantele de ransomware din această tulpină specială sunt distribuite frecvent împreună cu furatorii de informații precum RedLine și Vidar .
Cuprins
Cdxx Ransomware ar putea provoca daune semnificative sistemelor infectate
Nota de răscumpărare a Cdxx Ransomware asigură victimelor recuperarea completă a tuturor fișierelor, cuprinzând imagini, baze de date și documente esențiale. Criptarea acestor fișiere folosește algoritmi robusti și o cheie unică, ceea ce face ca restaurarea să fie condiționată de obținerea unui instrument și cheie de decriptare specializate.
În cadrul notei, există o ofertă de decriptare gratuită pentru un fișier, cu condiția ca fișierul selectat să nu conțină informații valoroase. Plata de răscumpărare declarată pentru achiziționarea cheii private și a software-ului de decriptare este de 1999 USD. Cu toate acestea, există o reducere de 50% disponibilă dacă victima inițiază contactul în primele 72 de ore, reducând astfel prețul la 999 USD.
Subliniind urgența plății, nota avertizează că restaurarea datelor este considerată imposibilă fără plata răscumpărării. Pentru a iniția procesul de plată și a obține instrumentele necesare, victimele sunt direcționate să contacteze adresa de e-mail support@freshingmail.top (sau datarestorehelpyou@airmail.cc).
În ciuda naturii coercitive a cererilor de răscumpărare, cercetătorii în securitatea informațiilor sfătuiesc cu tărie victimele să nu facă plăți. Motivul din spatele acestei precauții este incertitudinea asociată cu actorii amenințărilor care își îndeplinesc promisiunea de a oferi instrumente de decriptare, chiar și după plată.
În plus, victimele sunt îndemnate să ia măsuri imediate pentru a elimina ransomware-ul de pe computerele afectate. Această măsură proactivă servește la prevenirea potențialelor criptări suplimentare și oprește răspândirea amenințării în rețelele locale. Acțiunea rapidă este considerată crucială pentru a minimiza impactul general și a împiedica progresia ransomware-ului.
Nu riscați cu securitatea dispozitivelor și a datelor dvs
Pentru a proteja dispozitivele împotriva infecțiilor cu ransomware, utilizatorii ar trebui să implementeze o combinație de măsuri de securitate eficiente. Iată cinci practici esențiale:
- Backup-uri regulate : implementați o strategie de backup robustă și regulată pentru toate datele importante. Backup-urile ar trebui să fie stocate într-o locație offline sau bazată pe cloud, asigurându-se că, chiar dacă un dispozitiv este compromis, datele pot fi restaurate fără a ceda cerințelor ransomware.
- Utilizați software de securitate de încredere : instalați software anti-malware de renume pe toate dispozitivele. Păstrați software-ul de securitate actualizat și configurat pentru a efectua scanări în timp real. Acest lucru ajută la detectarea și prevenirea amenințărilor ransomware înainte ca acestea să poată cripta fișierele.
- Mențineți software-ul și sistemele de operare actualizate : actualizați în mod regulat sistemul de operare, aplicațiile software și instrumentele anti-malware. Actualizările de software sunt adesea folosite pentru a furniza corecții de securitate care abordează vulnerabilitățile exploatate de ransomware. Activarea actualizărilor automate poate simplifica acest proces.
- Educați și instruiți utilizatorii : educați utilizatorii cu privire la obiceiurile online sigure pentru a minimiza riscul de a deveni victima atacurilor de inginerie socială și phishing, deoarece acestea sunt puncte de intrare comune pentru ransomware. Încurajați utilizatorii să fie precauți cu atașamentele de e-mail, linkurile și descărcările din surse nesigure.
- Măsuri de securitate a rețelei : implementați măsuri puternice de securitate a rețelei, inclusiv firewall-uri și sisteme de detectare a intruziunilor. Monitorizați în mod regulat traficul de rețea pentru orice activități neobișnuite sau suspecte. Utilizarea unei rețele private virtuale (VPN) pentru conexiuni securizate la Internet poate adăuga un nivel suplimentar de protecție.
În plus, merită menționat că practicarea unei bune igieni cibernetice implică nu numai măsuri preventive, ci și un plan solid de răspuns la incident. Acest plan ar trebui să includă pași care trebuie luați în cazul unui atac ransomware, protocoale de comunicare și proceduri pentru izolarea dispozitivelor afectate pentru a preveni răspândirea infecției.
Victimele Cdxx Ransomware au rămas cu următoarea notă de răscumpărare:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware Video
Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .
