Cdcc Ransomware
Провівши комплексний аналіз, експерти з кібербезпеки однозначно підтвердили, що загроза зловмисного програмного забезпечення Cdcc демонструє відмінні характеристики, які зазвичай пов’язані з програмами-вимагачами. Основною метою Cdcc є шифрування даних, що зберігаються на скомпрометованих пристроях, з наступними спробами здирництва, націленими на постраждалих жертв з метою отримання фінансової вигоди. Як частина свого способу дії, загроза створює повідомлення про викуп під назвою «_readme.txt» і додає розширення «.cdcc» до імен файлів. Наприклад, файл із початковою назвою «1.pdf» перетворює «1.pdf.cdcc», і так само «2.png» стає «2.png.cdcc» тощо.
Cdcc було ідентифіковано як частину сумнозвісної родини програм-вимагачів STOP/Djvu . Важливо відзначити, що варіанти, що походять від цього конкретного штаму, часто супроводжують викрадачів інформації, таких як RedLine і Vidar , у скоординованих кібератаках.
Атаки програм-вимагачів Cdcc можуть спричинити значні збої
Записка про викуп запевняє жертву, що повне відновлення всіх файлів, включаючи широкий спектр даних, включаючи зображення, бази даних і важливі документи, справді можливе. Ці файли пройшли шифрування з використанням надійних алгоритмів і унікального ключа. Підкреслюючи ексклюзивність, у примітці стверджується, що єдиний життєздатний спосіб відновлення файлів полягає в придбанні спеціалізованого інструменту дешифрування та ключа шляхом сплати викупу зловмисникам.
Щоб вселити певну впевненість, жертвам пропонується можливість перевірити розшифровку одного файлу із застереженням, що вибраний файл не повинен містити цінної інформації. Зазначена сума викупу за отримання закритого ключа і програмного забезпечення для дешифрування встановлена в 1999 доларів. Однак передбачувана знижка в 50% представлена як стимул для жертв, які ініціюють контакт протягом перших 72 годин, що фактично знижує ціну до 999 доларів.
Щоб полегшити транзакцію, жертвам пропонується зв’язатися з наданою електронною адресою зловмисників за адресою support@freshingmail.top. Крім того, вони можуть використовувати додаткову адресу електронної пошти - "datarestorehelpyou@airmail.cc".
Експерти наполегливо закликають жертв утримуватися від переговорів з операторами програм-вимагачів і прямо не рекомендують платити викуп. Крім того, жертвам рекомендується вжити невідкладних заходів для видалення програм-вимагачів із скомпрометованих комп’ютерів. Цей профілактичний захід призначений для запобігання потенційним додатковим шифруванням і обмеження подальшого поширення загрози в локальній мережі.
Як уникнути того, щоб стати жертвою атак програм-вимагачів?
Щоб не стати жертвами атак програм-вимагачів, користувачі повинні застосувати комбінацію профілактичних заходів безпеки. Ось основні рекомендації:
- Регулярне резервне копіювання : регулярно створюйте резервні копії важливих даних і зберігайте їх у автономному або безпечному хмарному середовищі. Це гарантує, що навіть якщо файли зашифровано програмою-вимагачем, користувачі зможуть відновити свої дані, не піддаючись вимогам викупу.
- Оновлення програмного забезпечення та операційних систем : оновлюйте операційні системи та програмне забезпечення, додаючи найновіші виправлення безпеки. Оновлення програмного забезпечення здебільшого включають виправлення вразливостей, які можуть використовувати програми-вимагачі. Увімкнення автоматичного оновлення може спростити цей процес.
- Використовуйте надійне програмне забезпечення безпеки : установіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, щоб виявляти та блокувати загрози програм-вимагачів. Переконайтеся, що програмне забезпечення безпеки регулярно оновлюється та налаштоване для сканування файлів і електронних листів у реальному часі.
- Будьте обережні з електронною поштою та посиланнями : будьте обережні під час обробки електронних листів, особливо тих, які надійшли від неочікуваних відправників. Уникайте взаємодії з підозрілими посиланнями або завантаження вкладень із ненадійних джерел. Програми-вимагачі часто проникають у системи через фішингові електронні листи або небезпечні посилання.
- Запровадження безпеки мережі : використовуйте брандмауери та заходи безпеки мережі для моніторингу та контролю вхідного та вихідного трафіку. Безпека мережі може допомогти запобігти поширенню програм-вимагачів у локальній мережі.
- Використовуйте надійні паролі та багатофакторну автентифікацію (MFA) : Використовуйте надійні унікальні паролі для всіх облікових записів і систем. Реалізація багатофакторної автентифікації надає додатковий рівень безпеки, що ускладнює зловмисникам отримання неавторизованого доступу.
Впроваджуючи ці заходи безпеки у свою практику, користувачі можуть зменшити ризик стати жертвою атак програм-вимагачів і підвищити загальний рівень безпеки своїх систем.
Записка про викуп, згенерована програмою-вимагачем Cdcc, має такий вигляд:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
