Програмне забезпечення-вимагач Cdxx

До Mezo року в Ransomware році

Перекласти на:

Під час аналізу загроз зловмисного програмного забезпечення дослідники виявили новий штам програм-вимагачів, відомий як Cdxx. Це шкідливе програмне забезпечення класифікується як програмне забезпечення-вимагач, головною метою якого є шифрування даних в заражених системах. Згодом жертв змушують заплатити викуп в обмін на обіцяне розшифрування їхніх файлів. Крім того, програма-вимагач Cdxx демонструє характерну поведінку додавання розширення «.cdxx» до імен файлів під час процесу шифрування. Наприклад, файл із початковою назвою «1.doc» буде перейменовано на «1.doc.cdxx», а «2.pdf» — на «2.pdf.cdxx» і так далі. Крім того, програма-вимагач залишає характерну нотатку про викуп під назвою «_readme.txt».

Важливо відзначити, що програма-вимагач Cdxx визначена як варіант у сімействі шкідливих програм STOP/Djvu . Дослідники підкреслюють, що варіанти програм-вимагачів від цього конкретного штаму часто поширюються разом із викрадачами інформації, такими як RedLine і Vidar .

Зміст

Програма-вимагач Cdxx може завдати значної шкоди зараженим системам

Повідомлення про викуп Cdxx Ransomware гарантує жертвам повне відновлення всіх файлів, включаючи зображення, бази даних і важливі документи. Шифрування цих файлів використовує надійні алгоритми та унікальний ключ, що робить відновлення залежним від отримання спеціалізованого засобу дешифрування та ключа.

У примітці є пропозиція безкоштовної розшифровки для одного файлу за умови, що обраний файл не містить цінної інформації. Заявлена сума викупу за придбання закритого ключа та програмного забезпечення для дешифрування становить 1999 доларів США. Однак існує передбачувана знижка 50%, якщо жертва починає контакт протягом перших 72 годин, таким чином знижуючи ціну до 999 доларів.

Наголошуючи на терміновості платежу, у примітці попереджають, що відновлення даних вважається неможливим без сплати викупу. Щоб ініціювати процес оплати та отримати необхідні інструменти, жертвам буде запропоновано звернутися за електронною адресою support@freshingmail.top (або datarestorehelpyou@airmail.cc).

Незважаючи на примусовий характер вимог викупу, дослідники інформаційної безпеки настійно радять жертвам не робити будь-яких платежів. Причиною цього застереження є невизначеність, пов’язана з тим, що зловмисники виконують свою обіцянку щодо надання інструментів дешифрування навіть після оплати.

Крім того, постраждалих закликають негайно вжити заходів для видалення програми-вимагача з уражених комп’ютерів. Цей профілактичний захід служить для запобігання потенційним додатковим шифруванням і зупиняє поширення загрози в локальних мережах. Швидкі дії вважаються вирішальними для мінімізації загального впливу та запобігання прогресу програм-вимагачів.

Не ризикуйте з безпекою своїх пристроїв і даних

Щоб захистити пристрої від зараження програмами-вимагачами, користувачі повинні застосувати комбінацію ефективних заходів безпеки. Ось п’ять основних практик:

Регулярне резервне копіювання : реалізуйте надійну та регулярну стратегію резервного копіювання всіх важливих даних. Резервні копії слід зберігати в автономному режимі або в хмарі, щоб гарантувати, що навіть якщо пристрій зламано, дані можна буде відновити, не піддаючись вимогам програм-вимагачів.
Використовуйте надійне програмне забезпечення безпеки : встановлюйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях. Підтримуйте програмне забезпечення безпеки в актуальному стані та налаштовуйте його для сканування в реальному часі. Це допомагає виявляти та запобігати загрозам-вимагачам, перш ніж вони зможуть зашифрувати файли.
Оновлюйте програмне забезпечення та операційні системи : регулярно оновлюйте операційну систему, програмні додатки та засоби захисту від шкідливих програм. Оновлення програмного забезпечення часто використовуються для доставки патчів безпеки, які усувають уразливості, які використовують програми-вимагачі. Увімкнення автоматичного оновлення може спростити цей процес.
Навчайте та навчайте користувачів : навчайте користувачів безпечним онлайн-звикам, щоб мінімізувати ризик стати жертвою соціальної інженерії та фішингових атак, оскільки це звичайні точки входу для програм-вимагачів. Заохочуйте користувачів бути обережними з вкладеннями електронної пошти, посиланнями та завантаженнями з ненадійних джерел.
Заходи мережевої безпеки : Застосуйте надійні заходи безпеки мережі, включаючи брандмауери та системи виявлення вторгнень. Регулярно перевіряйте мережевий трафік на наявність незвичних або підозрілих дій. Використання віртуальної приватної мережі (VPN) для безпечного підключення до Інтернету може додати додатковий рівень захисту.

Крім того, варто зазначити, що дотримання належної кібергігієни передбачає не лише профілактичні заходи, але й наявність надійного плану реагування на інциденти. Цей план має містити кроки, яких необхідно вжити у випадку атаки програм-вимагачів, протоколи зв’язку та процедури ізоляції уражених пристроїв для запобігання поширенню інфекції.

Жертви програми-вимагача Cdxx отримують таке повідомлення про викуп:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'