Cdxx Ransomware
Under analysen av hot mot skadlig programvara har forskare identifierat en ny ransomware-stam känd som Cdxx. Denna skadliga programvara kategoriseras som ransomware, med dess primära mål att kryptera data på infekterade system. Därefter tvingas offren att betala en lösensumma i utbyte mot den utlovade dekrypteringen av deras filer. Dessutom uppvisar Cdxx Ransomware det karakteristiska beteendet att lägga till tillägget '.cdxx' till filnamn under krypteringsprocessen. Till exempel skulle en fil som ursprungligen hette '1.doc' döpas om till '1.doc.cdxx' och '2.pdf' till '2.pdf.cdxx' och så vidare. Ransomwaren lämnar vidare en distinkt lösennota med namnet '_readme.txt'.
Det är viktigt att notera att Cdxx Ransomware identifieras som en variant inom STOP/Djvu malware-familjen. Forskare betonar att ransomware-varianter från just denna stam ofta distribueras i samband med informationsstöldare som RedLine och Vidar .
Innehållsförteckning
Cdxx Ransomware kan orsaka betydande skada på infekterade system
Cdxx Ransomwares lösennota försäkrar offer om fullständig återställning av alla filer, inklusive bilder, databaser och viktiga dokument. Krypteringen av dessa filer använder robusta algoritmer och en unik nyckel, vilket gör restaurering beroende av att man skaffar ett specialiserat dekrypteringsverktyg och nyckel.
Inom noten finns ett erbjudande om gratis dekryptering för en fil, förutsatt att den valda filen inte innehåller värdefull information. Den angivna lösensumman för att skaffa den privata nyckeln och dekrypteringsmjukvaran är $1999. Det finns dock en förmodad rabatt på 50 % tillgänglig om offret initierar kontakt inom de första 72 timmarna, vilket sänker priset till $999.
Med betoning på hur brådskande betalningen är, varnar anteckningen att dataåterställning anses omöjlig utan att betala lösensumman. För att initiera betalningsprocessen och få de nödvändiga verktygen ombeds offren att kontakta e-postadressen support@freshingmail.top (eller datarestorehelpyou@airmail.cc).
Trots att kraven på lösen är tvångsmässiga avråder informationssäkerhetsforskare starkt offren från att göra några betalningar. Skälet bakom denna försiktighet är den osäkerhet som är förknippad med att hotaktörer uppfyller sitt löfte om att tillhandahålla dekrypteringsverktyg, även efter betalning.
Dessutom uppmanas offren att vidta omedelbara åtgärder för att ta bort ransomware från drabbade datorer. Denna proaktiva åtgärd tjänar till att förhindra potentiella ytterligare krypteringar och stoppar spridningen av hotet inom lokala nätverk. Snabb handling anses vara avgörande för att minimera den totala effekten och förhindra ransomwares utveckling.
Ta inga chanser med säkerheten för dina enheter och data
För att skydda enheter mot ransomware-infektioner bör användare implementera en kombination av effektiva säkerhetsåtgärder. Här är fem viktiga metoder:
- Regelbundna säkerhetskopieringar : Implementera en robust och regelbunden säkerhetskopieringsstrategi för all viktig data. Säkerhetskopieringar bör lagras på en offline- eller molnbaserad plats, vilket säkerställer att även om en enhet är intrång kan data återställas utan att ge efter för krav på ransomware.
- Använd pålitlig säkerhetsprogramvara : Installera ansedd anti-malware-programvara på alla enheter. Håll säkerhetsprogramvaran uppdaterad och konfigurerad för att utföra realtidsskanning. Detta hjälper till att upptäcka och förhindra ransomware-hot innan de kan kryptera filer.
- Uppdatera din programvara och dina operativsystem : Uppdatera regelbundet operativsystemet, program och anti-malware-verktyg. Programuppdateringar används ofta för att leverera säkerhetskorrigeringar som åtgärdar sårbarheter som utnyttjas av ransomware. Aktivering av automatiska uppdateringar kan effektivisera denna process.
- Utbilda och utbilda användare : Utbilda användare om säkra onlinevanor för att minimera risken att falla offer för social ingenjörskonst och nätfiskeattacker, eftersom dessa är vanliga ingångspunkter för ransomware. Uppmuntra användare att vara försiktiga med e-postbilagor, länkar och nedladdningar från opålitliga källor.
- Nätverkssäkerhetsåtgärder : Genomför kraftfulla nätverkssäkerhetsåtgärder, inklusive brandväggar och intrångsdetekteringssystem. Övervaka nätverkstrafik regelbundet för ovanliga eller misstänkta aktiviteter. Att använda ett virtuellt privat nätverk (VPN) för säkra internetanslutningar kan lägga till ett extra lager av skydd.
Dessutom är det värt att nämna att att utöva god cyberhygien inte bara innebär förebyggande åtgärder utan också att ha en solid åtgärdsplan för incidenter på plats. Denna plan bör innehålla åtgärder som ska vidtas i händelse av en ransomware-attack, kommunikationsprotokoll och procedurer för att isolera drabbade enheter för att förhindra spridning av infektionen.
Offer för Cdxx Ransomware lämnas med följande lösensumma:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .
