Cdxx Ransomware
Med analizo groženj zlonamerne programske opreme so raziskovalci identificirali nov sev izsiljevalske programske opreme, znan kot Cdxx. Ta škodljiva programska oprema je kategorizirana kot izsiljevalska programska oprema, njen glavni cilj pa je šifriranje podatkov v okuženih sistemih. Nato so žrtve prisiljene plačati odkupnino v zameno za obljubljeno dešifriranje njihovih datotek. Poleg tega izsiljevalska programska oprema Cdxx kaže značilno vedenje dodajanja pripone '.cdxx' imenom datotek med postopkom šifriranja. Na primer, datoteka s prvotnim imenom »1.doc« bi bila preimenovana v »1.doc.cdxx«, »2.pdf« pa v »2.pdf.cdxx« in tako naprej. Izsiljevalska programska oprema poleg tega pusti značilno obvestilo o odkupnini z imenom '_readme.txt.'
Ključnega pomena je vedeti, da je izsiljevalska programska oprema Cdxx identificirana kot različica znotraj družine zlonamerne programske opreme STOP/Djvu . Raziskovalci poudarjajo, da se različice izsiljevalske programske opreme iz tega posebnega seva pogosto distribuirajo v povezavi s kraji informacij, kot sta RedLine in Vidar .
Kazalo
Izsiljevalska programska oprema Cdxx bi lahko povzročila znatno škodo okuženim sistemom
Obvestilo o odkupnini Cdxx Ransomware žrtvam zagotavlja popolno obnovitev vseh datotek, vključno s slikami, bazami podatkov in ključnimi dokumenti. Šifriranje teh datotek uporablja robustne algoritme in edinstven ključ, zaradi česar je obnovitev odvisna od pridobitve specializiranega orodja za dešifriranje in ključa.
V opombi je ponudba brezplačnega dešifriranja ene datoteke, pod pogojem, da izbrana datoteka ne vsebuje dragocenih informacij. Navedena odkupnina za pridobitev zasebnega ključa in programske opreme za dešifriranje je 1999 $. Vendar pa je na voljo domnevni 50-odstotni popust, če žrtev vzpostavi stik v prvih 72 urah, s čimer se cena zniža na 999 $.
Ob poudarku na nujnosti plačila obvestilo opozarja, da je obnovitev podatkov nemogoča brez plačila odkupnine. Za začetek postopka plačila in pridobitev potrebnih orodij se žrtve napotijo, da se obrnejo na e-poštni naslov support@freshingmail.top (ali datarestorehelpyou@airmail.cc).
Kljub prisilni naravi zahtev po odkupnini raziskovalci informacijske varnosti žrtvam močno odsvetujejo kakršna koli plačila. Razlog za to previdnost je negotovost, povezana z akterji groženj, ki izpolnjujejo svojo obljubo o zagotavljanju orodij za dešifriranje, tudi po plačilu.
Poleg tega se žrtve poziva, naj nemudoma ukrepajo in odstranijo izsiljevalsko programsko opremo iz prizadetih računalnikov. Ta proaktivni ukrep služi za preprečevanje morebitnih dodatnih šifriranj in zaustavitev širjenja grožnje znotraj lokalnih omrežij. Hitro ukrepanje velja za ključnega pomena za zmanjšanje celotnega vpliva in preprečitev napredovanja izsiljevalske programske opreme.
Ne tvegajte z varnostjo svojih naprav in podatkov
Za zaščito naprav pred okužbami z izsiljevalsko programsko opremo bi morali uporabniki uvesti kombinacijo učinkovitih varnostnih ukrepov. Tukaj je pet osnovnih praks:
- Redne varnostne kopije : Izvedite robustno in redno strategijo varnostnega kopiranja za vse pomembne podatke. Varnostne kopije morajo biti shranjene na lokaciji brez povezave ali v oblaku, kar zagotavlja, da je podatke mogoče obnoviti, tudi če je naprava ogrožena, ne da bi podlegli zahtevam izsiljevalske programske opreme.
- Uporabite zanesljivo varnostno programsko opremo : namestite ugledno programsko opremo proti zlonamerni programski opremi na vse naprave. Varnostno programsko opremo naj bo posodobljena in konfigurirana za izvajanje skeniranja v realnem času. To pomaga odkriti in preprečiti grožnje izsiljevalske programske opreme, preden lahko šifrirajo datoteke.
- Vzdržujte posodobljeno programsko opremo in operacijske sisteme : redno posodabljajte operacijski sistem, programske aplikacije in orodja proti zlonamerni programski opremi. Posodobitve programske opreme se pogosto uporabljajo za zagotavljanje varnostnih popravkov, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema. Če omogočite samodejne posodobitve, lahko ta postopek poenostavite.
- Izobražujte in usposabljajte uporabnike : poučite uporabnike o varnih spletnih navadah, da zmanjšate tveganje, da bi postali žrtve socialnega inženiringa in napadov z lažnim predstavljanjem, ker so to pogoste vstopne točke za izsiljevalsko programsko opremo. Spodbujajte uporabnike, naj bodo previdni pri e-poštnih prilogah, povezavah in prenosih iz nezaupljivih virov.
- Varnostni ukrepi omrežja : Izvedite stroge varnostne ukrepe omrežja, vključno s požarnimi zidovi in sistemi za zaznavanje vdorov. Redno spremljajte omrežni promet za nenavadne ali sumljive dejavnosti. Uporaba navideznega zasebnega omrežja (VPN) za varne internetne povezave lahko doda dodatno raven zaščite.
Poleg tega je vredno omeniti, da izvajanje dobre kibernetske higiene ne vključuje le preventivnih ukrepov, temveč tudi vzpostavitev trdnega načrta za odzivanje na incidente. Ta načrt mora vključevati korake, ki jih je treba sprejeti v primeru napada z izsiljevalsko programsko opremo, komunikacijske protokole in postopke za izolacijo prizadetih naprav, da se prepreči širjenje okužbe.
Žrtvam izsiljevalske programske opreme Cdxx ostane naslednje obvestilo o odkupnini:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.
