Cdcc Ransomware
Pas kryerjes së një analize gjithëpërfshirëse, ekspertët e sigurisë kibernetike kanë konfirmuar pa mëdyshje se kërcënimi i malware Cdcc shfaq karakteristika dalluese që zakonisht lidhen me ransomware. Objektivi kryesor i Cdcc është të kodojë të dhënat që qëndrojnë në pajisjet e komprometuara, e ndjekur nga përpjekjet për zhvatje që synojnë viktimat e prekura për përfitime financiare. Si pjesë e modus operandi, kërcënimi gjeneron një shënim shpërblyese të titulluar '_readme.txt' dhe shton ekstensionin '.cdcc' te emrat e skedarëve. Për shembull, një skedar i quajtur fillimisht '1.pdf' transformon '1.pdf.cdcc' dhe në mënyrë të ngjashme, '2.png' bëhet '2.png.cdcc' e kështu me radhë.
Cdcc është identifikuar si pjesë e familjes famëkeqe STOP/Djvu Ransomware . Më e rëndësishmja, duhet të theksohet se variantet që rrjedhin nga ky lloj i veçantë shpesh shoqërojnë vjedhësit e informacionit si RedLine dhe Vidar në sulmet e koordinuara kibernetike.
Sulmet Cdcc Ransomware mund të shkaktojnë ndërprerje të mëdha
Shënimi i shpërblimit siguron viktimën se një rikuperim i plotë i të gjithë skedarëve, duke përfshirë një gamë të gjerë të dhënash, duke përfshirë fotografitë, bazat e të dhënave dhe dokumentet thelbësore, është me të vërtetë i mundur. Këta skedarë i janë nënshtruar enkriptimit duke përdorur algoritme të fuqishme dhe një çelës unik. Duke theksuar ekskluzivitetin, shënimi pohon se e vetmja metodë praktike për restaurimin e skedarëve qëndron në marrjen e një mjeti dhe çelësi të specializuar deshifrimi duke paguar një shpërblim për sulmuesit.
Për të rrënjosur një shkallë besimi, shënimi u ofron viktimave mundësinë për të testuar deshifrimin e një skedari, me paralajmërimin se skedari i zgjedhur nuk duhet të përmbajë informacion të vlefshëm. Shuma e specifikuar e shpërblimit për marrjen e çelësit privat dhe softuerit të deshifrimit është vendosur në 1999 dollarë. Sidoqoftë, një zbritje e supozuar prej 50% paraqitet si një nxitje për viktimat që fillojnë kontaktin brenda 72 orëve fillestare, duke ulur efektivisht çmimin në 999 dollarë.
Për të lehtësuar transaksionin, viktimat drejtohen të kontaktojnë adresën e dhënë të emailit të sulmuesve në 'support@freshingmail.top.' Përndryshe, ata mund të përdorin një adresë emaili dytësore - 'datarestorehelpyou@airmail.cc.'
Ekspertët u bëjnë thirrje viktimave që të përmbahen nga përfshirja në negociata me operatorët e ransomware dhe dekurajohen në mënyrë eksplicite nga kryerja e pagesave të shpërblesës. Për më tepër, viktimat këshillohen të ndërmarrin veprime të shpejta për të hequr ransomware nga kompjuterët e komprometuar. Kjo masë proaktive shërben për të penguar enkriptimet e mundshme shtesë dhe për të kufizuar përhapjen e mëtejshme të kërcënimit brenda një rrjeti lokal.
Si të shmangni të bëheni viktimë e sulmeve me Ransomware?
Për të mos u bërë viktima të sulmeve të ransomware, përdoruesit duhet të zbatojnë një kombinim të masave proaktive të sigurisë. Këtu janë rekomandimet kryesore:
- Rezervime të rregullta : Bëni kopje rezervë të rregullt të të dhënave të rëndësishme dhe ruajini ato në një mjedis jashtë linje ose të sigurt cloud. Kjo siguron që edhe nëse skedarët janë të koduar nga ransomware, përdoruesit mund të rivendosin të dhënat e tyre pa iu nënshtruar kërkesave për shpërblesë.
- Përditësoni softuerin dhe sistemet operative : Mbani të përditësuar sistemet operative dhe softuerin duke shtuar rregullimet më të fundit të sigurisë. Përditësimet e softuerit, shumicën e kohës, përfshijnë rregullime për dobësitë që mund të shfrytëzojë ransomware. Aktivizimi i përditësimeve automatike mund ta thjeshtojë këtë proces.
- Përdorni softuer të besueshëm të sigurisë : Instaloni softuer me reputacion kundër malware për të zbuluar dhe bllokuar kërcënimet e ransomware. Sigurohuni që softueri i sigurisë të përditësohet dhe konfigurohet rregullisht për të kryer skanime në kohë reale të skedarëve dhe emaileve.
- Tregoni kujdes me email dhe lidhje : Jini vigjilentë kur trajtoni emailet, veçanërisht ato nga dërguesit e papritur. Shmangni ndërveprimin me lidhje të dyshimta ose shkarkimin e bashkëngjitjeve nga burime të pabesueshme. Ransomware shpesh hyn në sisteme përmes emaileve të phishing ose lidhjeve të pasigurta.
- Zbatoni sigurinë e rrjetit : Përdorni muret e zjarrit dhe masat e sigurisë së rrjetit për të monitoruar dhe kontrolluar trafikun në hyrje dhe në dalje. Siguria e rrjetit mund të ndihmojë në parandalimin e përhapjes së ransomware brenda një rrjeti lokal.
- Përdorni fjalëkalime të forta dhe vërtetim me shumë faktorë (MFA) : Zbatoni përdorimin e fjalëkalimeve të forta, unike për të gjitha llogaritë dhe sistemet. Zbatimi i Autentifikimit me shumë faktorë bashkon një shtresë shtesë sigurie, e cila e bën më sfiduese për sulmuesit të kenë akses të paautorizuar.
Duke i përfshirë këto masa sigurie në praktikat e tyre, përdoruesit mund të zvogëlojnë rrezikun e të qenit viktimë e sulmeve të ransomware dhe të përmirësojnë qëndrimin e përgjithshëm të sigurisë së sistemeve të tyre.
Shënimi i shpërblesës i krijuar nga Cdcc Ransomware është si më poshtë:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
