Cdxx Ransomware

Trong quá trình phân tích các mối đe dọa từ phần mềm độc hại, các nhà nghiên cứu đã xác định được một chủng ransomware mới có tên là Cdxx. Phần mềm gây hại này được phân loại là ransomware, với mục tiêu chính là mã hóa dữ liệu trên các hệ thống bị nhiễm. Sau đó, nạn nhân bị buộc phải trả tiền chuộc để đổi lấy việc giải mã các tập tin của họ như đã hứa. Ngoài ra, Cdxx Ransomware thể hiện hành vi đặc trưng là gắn thêm phần mở rộng '.cdxx' vào tên tệp trong quá trình mã hóa. Ví dụ: tệp có tên ban đầu là '1.doc' sẽ được đổi tên thành '1.doc.cdxx' và '2.pdf' thành '2.pdf.cdxx', v.v. Phần mềm ransomware còn để lại một thông báo đòi tiền chuộc đặc biệt có tên '_readme.txt.'

Điều quan trọng cần lưu ý là Cdxx Ransomware được xác định là một biến thể trong họ phần mềm độc hại STOP/Djvu . Các nhà nghiên cứu nhấn mạnh rằng các biến thể ransomware từ chủng đặc biệt này thường được phát tán cùng với những kẻ đánh cắp thông tin như RedLine và Vidar .

Mã độc tống tiền Cdxx có thể gây thiệt hại đáng kể cho các hệ thống bị lây nhiễm

Thông báo đòi tiền chuộc của Cdxx Ransomware đảm bảo với nạn nhân về việc khôi phục hoàn toàn tất cả các tệp, bao gồm hình ảnh, cơ sở dữ liệu và các tài liệu quan trọng. Quá trình mã hóa các tệp này sử dụng các thuật toán mạnh mẽ và một khóa duy nhất, khiến việc khôi phục phụ thuộc vào việc có được khóa và công cụ giải mã chuyên dụng.

Trong ghi chú có đề nghị giải mã miễn phí cho một tệp, miễn là tệp đã chọn không chứa thông tin có giá trị. Khoản thanh toán tiền chuộc đã nêu để có được khóa riêng và phần mềm giải mã là 1999 USD. Tuy nhiên, sẽ có mức giảm giá 50% nếu nạn nhân bắt đầu liên hệ trong vòng 72 giờ đầu tiên, do đó giảm giá xuống còn 999 USD.

Nhấn mạnh tính cấp thiết của việc thanh toán, ghi chú cảnh báo rằng việc khôi phục dữ liệu được coi là không thể nếu không trả tiền chuộc. Để bắt đầu quá trình thanh toán và có được các công cụ cần thiết, nạn nhân được hướng dẫn liên hệ theo địa chỉ email support@freshingmail.top (hoặc datarestorehelpyou@airmail.cc).

Bất chấp tính chất cưỡng bức của các yêu cầu tiền chuộc, các nhà nghiên cứu bảo mật thông tin khuyên nạn nhân không nên thực hiện bất kỳ khoản thanh toán nào. Lý do đằng sau sự thận trọng này là sự không chắc chắn liên quan đến việc các tác nhân đe dọa thực hiện lời hứa cung cấp các công cụ giải mã, ngay cả sau khi thanh toán.

Hơn nữa, nạn nhân được khuyến khích hành động ngay lập tức để loại bỏ phần mềm ransomware khỏi các máy tính bị ảnh hưởng. Biện pháp chủ động này nhằm ngăn chặn khả năng mã hóa bổ sung và ngăn chặn sự lây lan của mối đe dọa trong mạng cục bộ. Hành động nhanh chóng được coi là rất quan trọng trong việc giảm thiểu tác động tổng thể và ngăn chặn sự tiến triển của ransomware.

Đừng mạo hiểm với tính bảo mật của thiết bị và dữ liệu của bạn

Để bảo vệ thiết bị khỏi bị lây nhiễm ransomware, người dùng nên thực hiện kết hợp các biện pháp bảo mật hiệu quả. Dưới đây là năm thực hành thiết yếu:

• Sao lưu thường xuyên : Thực hiện chiến lược sao lưu thường xuyên và mạnh mẽ cho tất cả dữ liệu quan trọng. Các bản sao lưu phải được lưu trữ ở vị trí ngoại tuyến hoặc trên nền tảng đám mây, đảm bảo rằng ngay cả khi thiết bị bị xâm phạm, dữ liệu vẫn có thể được khôi phục mà không bị ảnh hưởng bởi nhu cầu của ransomware.
• Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại uy tín trên tất cả các thiết bị. Luôn cập nhật và định cấu hình phần mềm bảo mật để thực hiện quét theo thời gian thực. Điều này giúp phát hiện và ngăn chặn các mối đe dọa ransomware trước khi chúng có thể mã hóa tập tin.
• Duy trì cập nhật phần mềm và hệ điều hành của bạn : Thường xuyên cập nhật hệ điều hành, ứng dụng phần mềm và công cụ chống phần mềm độc hại. Các bản cập nhật phần mềm thường được sử dụng để cung cấp các bản vá bảo mật nhằm giải quyết các lỗ hổng bị ransomware khai thác. Việc bật cập nhật tự động có thể hợp lý hóa quá trình này.
• Giáo dục và đào tạo người dùng : Giáo dục người dùng về thói quen trực tuyến an toàn để giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo và kỹ thuật lừa đảo vì đây là những điểm xâm nhập phổ biến của phần mềm tống tiền. Khuyến khích người dùng thận trọng với các tệp đính kèm email, liên kết và nội dung tải xuống từ các nguồn không đáng tin cậy.
• Các biện pháp an ninh mạng : Thực hiện các biện pháp an ninh mạng mạnh mẽ, bao gồm tường lửa và hệ thống phát hiện xâm nhập. Thường xuyên giám sát lưu lượng mạng để phát hiện bất kỳ hoạt động bất thường hoặc đáng ngờ nào. Việc sử dụng Mạng riêng ảo (VPN) để kết nối Internet an toàn có thể bổ sung thêm một lớp bảo vệ.

Ngoài ra, điều đáng nói là việc thực hành vệ sinh mạng tốt không chỉ bao gồm các biện pháp phòng ngừa mà còn phải có sẵn kế hoạch ứng phó sự cố vững chắc. Kế hoạch này phải bao gồm các bước cần thực hiện trong trường hợp bị tấn công bằng ransomware, các giao thức liên lạc và quy trình cách ly các thiết bị bị ảnh hưởng để ngăn chặn sự lây lan của virus.

Nạn nhân của Cdxx Ransomware được để lại thông báo đòi tiền chuộc sau:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Cdxx Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .