Cdxx Ransomware

Током анализе претњи од малвера, истраживачи су идентификовали нови сој рансомвера познат као Цдкк. Овај штетни софтвер је категорисан као рансомваре, а његов примарни циљ је шифровање података на зараженим системима. Након тога, жртве су приморане да плате откуп у замену за обећано дешифровање њихових фајлова. Поред тога, Цдкк Рансомваре показује карактеристично понашање додавања екстензије '.цдкк' у називе датотека током процеса шифровања. На пример, датотека првобитно названа '1.доц' би била преименована у '1.доц.цдкк', а '2.пдф' у '2.пдф.цдкк' и тако даље. Откупни софтвер даље оставља препознатљиву белешку о откупнини под називом „_реадме.ткт“.

Кључно је напоменути да је Цдкк Рансомваре идентификован као варијанта унутар СТОП/Дјву породице малвера. Истраживачи наглашавају да се варијанте рансомваре-а из ове врсте често дистрибуирају заједно са крадљивачима информација као што су РедЛине и Видар .

Цдкк Рансомваре би могао да изазове значајну штету зараженим системима

Обавештење о откупу Цдкк Рансомваре-а осигурава жртвама потпуни опоравак свих датотека, укључујући слике, базе података и кључне документе. Шифровање ових датотека користи робусне алгоритме и јединствени кључ, чинећи рестаурацију условљеним добијањем специјализованог алата и кључа за дешифровање.

У оквиру напомене постоји понуда бесплатне дешифровања за једну датотеку, под условом да изабрана датотека не садржи вредне информације. Наведена исплата откупнине за набавку приватног кључа и софтвера за дешифровање је 1999 долара. Међутим, постоји претпостављени попуст од 50% ако жртва започне контакт у прва 72 сата, чиме се цена смањује на 999 долара.

Наглашавајући хитност плаћања, у белешци се упозорава да се враћање података сматра немогућим без плаћања откупнине. Да би покренули процес плаћања и добили потребне алате, жртве се упућују да контактирају адресу е-поште суппорт@фресхингмаил.топ (или датаресторехелпиоу@аирмаил.цц).

Упркос принудној природи захтева за откупнином, истраживачи безбедности информација снажно саветују жртвама да не врше било каква плаћања. Образложење иза овог опреза је неизвесност повезана са актерима претњи који испуњавају своје обећање да ће обезбедити алате за дешифровање, чак и након плаћања.

Штавише, жртве се позивају да предузму хитне мере како би уклониле рансомваре са погођених рачунара. Ова проактивна мера служи за спречавање потенцијалних додатних енкрипција и зауставља ширење претње унутар локалних мрежа. Брза акција се сматра кључном за минимизирање укупног утицаја и спречавање напредовања рансомвера.

Не ризикујте са безбедношћу својих уређаја и података

Да би заштитили уређаје од инфекција рансомвером, корисници би требало да примене комбинацију ефикасних безбедносних мера. Ево пет основних пракси:

• Редовне резервне копије : Примените робусну и редовну стратегију прављења резервних копија за све важне податке. Резервне копије треба да се чувају на локацији ван мреже или у облаку, обезбеђујући да чак и ако је уређај компромитован, подаци могу да се врате без подлегања захтевима рансомваре-а.
• Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на свим уређајима. Одржавајте безбедносни софтвер ажурним и конфигурисан за обављање скенирања у реалном времену. Ово помаже у откривању и спречавању претњи рансомваре-а пре него што могу да шифрују датотеке.
• Одржавајте ажурирани софтвер и оперативне системе : Редовно ажурирајте оперативни систем, софтверске апликације и алате за заштиту од малвера. Ажурирања софтвера се често користе за испоруку безбедносних закрпа које се баве рањивостима које користи рансомваре. Омогућавање аутоматског ажурирања може поједноставити овај процес.
• Образујте и обучите кориснике : Образујте кориснике о сигурним навикама на мрежи како бисте умањили ризик да постану жртве напада социјалног инжењеринга и пхисхинг-а, јер су то уобичајене улазне тачке за рансомваре. Подстакните кориснике да буду опрезни са прилозима е-поште, везама и преузимањима из непоузданих извора.
• Мере мрежне безбедности : Спроведите снажне мере безбедности мреже, укључујући заштитне зидове и системе за откривање упада. Редовно надгледајте мрежни саобраћај за било какве необичне или сумњиве активности. Коришћење виртуелне приватне мреже (ВПН) за безбедне интернет везе може додати додатни слој заштите.

Поред тога, вреди напоменути да практиковање добре сајбер хигијене укључује не само превентивне мере већ и постојање чврстог плана за реаговање на инциденте. Овај план треба да садржи кораке које треба предузети у случају напада рансомвера, комуникационе протоколе и процедуре за изоловање погођених уређаја како би се спречило ширење инфекције.

Жртвама Цдкк Рансомваре-а остаје следећа напомена о откупнини:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Cdxx Ransomware Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .