Cdcc Ransomware

Pagkatapos magsagawa ng komprehensibong pagsusuri, malinaw na kinumpirma ng mga eksperto sa cybersecurity na ang banta ng Cdcc malware ay nagpapakita ng mga natatanging katangian na karaniwang nauugnay sa ransomware. Ang pangunahing layunin ng Cdcc ay i-encrypt ang data na naninirahan sa mga nakompromisong device, na sinusundan ng mga pagtatangkang pangingikil na nagta-target sa mga apektadong biktima para sa pinansyal na kita. Bilang bahagi ng modus operandi nito, bumubuo ang banta ng ransom note na pinamagatang '_readme.txt' at idinadagdag ang extension na '.cdcc' sa mga pangalan ng file. Halimbawa, ang isang file na orihinal na pinangalanang '1.pdf' ay nagbabago ng '1.pdf.cdcc,' at katulad nito, ang '2.png' ay nagiging '2.png.cdcc,' at iba pa.

Ang Cdcc ay nakilala bilang bahagi ng nakakahiyang STOP/Djvu Ransomware na pamilya. Mahalaga, dapat tandaan na ang mga variant na nagmumula sa partikular na strain na ito ay kadalasang kasama ng mga nagnanakaw ng impormasyon gaya ng RedLine at Vidar sa mga pinag-ugnay na pag-atake sa cyber.

Ang Mga Pag-atake ng Cdcc Ransomware ay Maaaring Magdulot ng Malaking Pagkagambala

Tinitiyak ng ransom note sa biktima na ang kumpletong pagbawi ng lahat ng mga file, na sumasaklaw sa malawak na hanay ng data, kabilang ang mga larawan, database, at mahahalagang dokumento, ay posible. Ang mga file na ito ay sumailalim sa pag-encrypt gamit ang matatag na mga algorithm at isang natatanging key. Binibigyang-diin ang pagiging eksklusibo, iginiit ng tala na ang tanging mabubuhay na paraan para sa pagpapanumbalik ng file ay nakasalalay sa pagkuha ng isang espesyal na tool sa pag-decryption at susi sa pamamagitan ng pagbabayad ng ransom sa mga umaatake.

Upang magtanim ng antas ng kumpiyansa, ang tala ay nag-aalok sa mga biktima ng opsyon na subukan ang pag-decryption ng isang file, kasama ang caveat na ang napiling file ay hindi dapat maglaman ng mahalagang impormasyon. Ang tinukoy na halaga ng ransom para sa pagkuha ng pribadong key at decryption software ay nakatakda sa $1999. Gayunpaman, ang isang dapat na 50% na diskwento ay ipinakita bilang isang insentibo para sa mga biktima na nagpasimula ng pakikipag-ugnayan sa loob ng unang 72 oras, na epektibong binabawasan ang presyo sa $999.

Upang mapadali ang transaksyon, inaatasan ang mga biktima na makipag-ugnayan sa ibinigay na email address ng mga umaatake sa 'support@freshingmail.top.' Bilang kahalili, maaari silang gumamit ng pangalawang email address - 'datarestorehelpyou@airmail.cc.'

Ang mga biktima ay mahigpit na hinihimok ng mga eksperto na iwasang makisali sa mga negosasyon sa mga operator ng ransomware at tahasang hindi hinihikayat na magbayad ng ransom. Higit pa rito, pinapayuhan ang mga biktima na gumawa ng mabilis na pagkilos upang alisin ang ransomware mula sa mga nakompromisong computer. Ang maagap na panukalang ito ay nagsisilbi upang hadlangan ang mga potensyal na karagdagang pag-encrypt at pigilan ang karagdagang pagkalat ng banta sa loob ng isang lokal na network.

Paano Iwasang Maging Biktima ng Mga Pag-atake ng Ransomware?

Upang maiwasang maging biktima ng mga pag-atake ng ransomware, dapat magpatupad ang mga user ng kumbinasyon ng mga proactive na hakbang sa seguridad. Narito ang mga pangunahing rekomendasyon:

• Mga Regular na Backup : Regular na i-back up ang mahalagang data at iimbak ito sa isang offline o secure na cloud environment. Tinitiyak nito na kahit na naka-encrypt ang mga file ng ransomware, maibabalik ng mga user ang kanilang data nang hindi sumusuko sa mga hinihingi ng ransom.
• I-update ang Software at Mga Operating System : Panatilihing napapanahon ang mga operating system at software sa pamamagitan ng pagdaragdag ng mga pinakabagong pag-aayos sa seguridad. Ang mga update sa software, kadalasan, ay may kasamang mga pag-aayos para sa mga kahinaan na maaaring pagsamantalahan ng ransomware. Maaaring i-streamline ng pagpapagana ng mga awtomatikong pag-update ang prosesong ito.
• Gumamit ng Maaasahang Software ng Seguridad : Mag-install ng mapagkakatiwalaang software na anti-malware upang makita at harangan ang mga banta ng ransomware. Siguraduhin na ang software ng seguridad ay regular na ina-update at na-configure upang magsagawa ng real-time na pag-scan ng mga file at email.
• Mag-ingat sa Email at Mga Link : Maging maingat sa paghawak ng mga email, lalo na sa mga hindi inaasahang nagpadala. Iwasang makipag-ugnayan sa mga kahina-hinalang link o mag-download ng mga attachment mula sa mga hindi pinagkakatiwalaang source. Ang ransomware ay madalas na pumapasok sa mga system sa pamamagitan ng mga phishing na email o hindi ligtas na mga link.
• Ipatupad ang Network Security : Gumamit ng mga firewall at mga hakbang sa seguridad ng network upang subaybayan at kontrolin ang papasok at papalabas na trapiko. Makakatulong ang seguridad sa network na maiwasan ang pagkalat ng ransomware sa loob ng isang lokal na network.
• Gumamit ng Mga Malakas na Password at Multi-Factor Authentication (MFA) : Ipatupad ang paggamit ng malakas at natatanging password para sa lahat ng account at system. Ang pagpapatupad ng Multi-Factor Authentication ay naglalagay ng karagdagang layer ng seguridad, na ginagawang mas mahirap para sa mga umaatake na makakuha ng hindi awtorisadong pag-access.

Sa pamamagitan ng pagsasama ng mga hakbang na ito sa seguridad sa kanilang mga kagawian, ang mga user ay maaaring mabawasan ang panganib na mabiktima ng mga pag-atake ng ransomware at mapahusay ang pangkalahatang postura ng seguridad ng kanilang mga system.

Ang ransom note na nabuo ng Cdcc Ransomware ay ang mga sumusunod:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'