Cdxx แรนซัมแวร์

ในระหว่างการวิเคราะห์ภัยคุกคามมัลแวร์ นักวิจัยได้ระบุแรนซัมแวร์สายพันธุ์ใหม่ที่เรียกว่า Cdxx ซอฟต์แวร์ที่สร้างความเสียหายนี้จัดอยู่ในประเภทแรนซัมแวร์ โดยมีเป้าหมายหลักคือการเข้ารหัสข้อมูลบนระบบที่ติดไวรัส ต่อจากนั้น เหยื่อจะถูกบีบบังคับให้จ่ายค่าไถ่เพื่อแลกกับการถอดรหัสไฟล์ตามที่สัญญาไว้ นอกจากนี้ Cdxx Ransomware ยังแสดงพฤติกรรมเฉพาะของการผนวกนามสกุล '.cdxx' เข้ากับชื่อไฟล์ในระหว่างกระบวนการเข้ารหัส ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะถูกเปลี่ยนชื่อเป็น '1.doc.cdxx' และ '2.pdf' เป็น '2.pdf.cdxx' และอื่นๆ นอกจากนี้ แรนซั่มแวร์ยังทิ้งข้อความเรียกค่าไถ่ที่โดดเด่นชื่อว่า '_readme.txt' ไว้อีกด้วย

สิ่งสำคัญคือต้องทราบว่า Cdxx Ransomware ถูกระบุว่าเป็นตัวแปรภายในตระกูลมัลแวร์ STOP/Djvu นักวิจัยเน้นย้ำว่าตัวแปรเรียกค่าไถ่จากสายพันธุ์นี้มักถูกแพร่กระจายร่วมกับผู้ขโมยข้อมูล เช่น RedLine และ Vidar

Cdxx Ransomware อาจทำให้เกิดความเสียหายอย่างมากต่อระบบที่ติดเชื้อ

บันทึกเรียกค่าไถ่ของ Cdxx Ransomware ช่วยให้เหยื่อมั่นใจได้ว่าสามารถกู้คืนไฟล์ทั้งหมดได้อย่างสมบูรณ์ ซึ่งรวมถึงรูปภาพ ฐานข้อมูล และเอกสารสำคัญ การเข้ารหัสไฟล์เหล่านี้ใช้อัลกอริธึมที่แข็งแกร่งและคีย์เฉพาะ ทำให้การกู้คืนขึ้นอยู่กับการได้รับเครื่องมือและคีย์ถอดรหัสเฉพาะ

ภายในบันทึกย่อมีข้อเสนอการถอดรหัสฟรีสำหรับหนึ่งไฟล์โดยที่ไฟล์ที่เลือกไม่มีข้อมูลที่มีค่า ค่าไถ่ที่ระบุสำหรับการรับคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 1,999 ดอลลาร์ อย่างไรก็ตาม ควรจะมีส่วนลด 50% หากเหยื่อติดต่อภายใน 72 ชั่วโมงแรก ซึ่งจะลดราคาลงเหลือ 999 ดอลลาร์

เพื่อเน้นความเร่งด่วนในการชำระเงิน ข้อความเตือนว่าการกู้คืนข้อมูลถือว่าเป็นไปไม่ได้หากไม่ได้จ่ายค่าไถ่ เพื่อเริ่มต้นกระบวนการชำระเงินและรับเครื่องมือที่จำเป็น ผู้เสียหายจะต้องติดต่อที่อยู่อีเมล support@freshingmail.top (หรือ datarestorehelpyou@airmail.cc)

แม้ว่าการเรียกร้องค่าไถ่จะมีลักษณะบังคับ แต่นักวิจัยด้านความปลอดภัยข้อมูลแนะนำอย่างยิ่งให้เหยื่อไม่ชำระเงินใดๆ เหตุผลที่อยู่เบื้องหลังคำเตือนนี้คือความไม่แน่นอนที่เกี่ยวข้องกับผู้คุกคามที่ปฏิบัติตามคำสัญญาในการจัดหาเครื่องมือถอดรหัส แม้ว่าจะชำระเงินแล้วก็ตาม

นอกจากนี้ เหยื่อควรดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ได้รับผลกระทบ มาตรการเชิงรุกนี้ทำหน้าที่ป้องกันการเข้ารหัสเพิ่มเติมที่อาจเกิดขึ้นและหยุดการแพร่กระจายของภัยคุกคามภายในเครือข่ายท้องถิ่น การดำเนินการที่รวดเร็วถือเป็นสิ่งสำคัญในการลดผลกระทบโดยรวมและขัดขวางความก้าวหน้าของแรนซัมแวร์

อย่าเสี่ยงกับการรักษาความปลอดภัยของอุปกรณ์และข้อมูลของคุณ

เพื่อปกป้องอุปกรณ์จากการติดแรนซัมแวร์ ผู้ใช้ควรใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิผลร่วมกัน ต่อไปนี้เป็นแนวทางปฏิบัติที่สำคัญ 5 ประการ:

• การสำรองข้อมูลปกติ : ใช้กลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพและสม่ำเสมอสำหรับข้อมูลสำคัญทั้งหมด การสำรองข้อมูลควรเก็บไว้ในตำแหน่งออฟไลน์หรือบนคลาวด์ เพื่อให้มั่นใจว่าแม้ว่าอุปกรณ์จะถูกบุกรุก แต่ข้อมูลก็สามารถกู้คืนได้โดยไม่กระทบต่อความต้องการแรนซัมแวร์
• ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด อัปเดตซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอและกำหนดค่าให้ทำการสแกนแบบเรียลไทม์ ซึ่งจะช่วยตรวจจับและป้องกันภัยคุกคามแรนซัมแวร์ก่อนที่จะเข้ารหัสไฟล์ได้
• ปรับปรุงซอฟต์แวร์และระบบปฏิบัติการของคุณให้อัปเดตอยู่ เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และเครื่องมือป้องกันมัลแวร์เป็นประจำ การอัปเดตซอฟต์แวร์มักใช้เพื่อส่งมอบแพตช์รักษาความปลอดภัยที่แก้ไขช่องโหว่ที่แรนซัมแวร์ใช้ประโยชน์ การเปิดใช้งานการอัปเดตอัตโนมัติสามารถปรับปรุงกระบวนการนี้ได้
• ให้ความรู้และฝึกอบรมผู้ใช้ : ให้ความรู้แก่ผู้ใช้เกี่ยวกับพฤติกรรมออนไลน์ที่ปลอดภัยเพื่อลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีทางวิศวกรรมสังคมและฟิชชิ่ง เนื่องจากสิ่งเหล่านี้เป็นจุดเริ่มต้นที่พบบ่อยสำหรับแรนซัมแวร์ ส่งเสริมให้ผู้ใช้ระมัดระวังไฟล์แนบอีเมล ลิงก์ และการดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือ
• มาตรการรักษาความปลอดภัยเครือข่าย : ใช้มาตรการรักษาความปลอดภัยเครือข่ายที่เข้มงวด รวมถึงไฟร์วอลล์และระบบตรวจจับการบุกรุก ตรวจสอบการรับส่งข้อมูลเครือข่ายเป็นประจำเพื่อหากิจกรรมที่ผิดปกติหรือน่าสงสัย การใช้ Virtual Private Network (VPN) เพื่อการเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัยสามารถเพิ่มระดับการป้องกันเพิ่มเติมได้

นอกจากนี้ เป็นเรื่องที่ควรค่าแก่การกล่าวถึงว่าการปฏิบัติตามสุขอนามัยทางไซเบอร์ที่ดีไม่เพียงแต่เกี่ยวข้องกับมาตรการป้องกันเท่านั้น แต่ยังต้องมีแผนการตอบสนองต่อเหตุการณ์ที่แข็งแกร่งด้วย แผนนี้ควรรวมขั้นตอนที่ต้องดำเนินการในกรณีที่มีการโจมตีแรนซัมแวร์ โปรโตคอลการสื่อสาร และขั้นตอนในการแยกอุปกรณ์ที่ได้รับผลกระทบเพื่อป้องกันการแพร่กระจายของการติดเชื้อ

ผู้ที่ตกเป็นเหยื่อของ Cdxx Ransomware จะถูกทิ้งให้อยู่กับบันทึกค่าไถ่ต่อไปนี้:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Cdxx แรนซัมแวร์ วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ