CDMX рансъмуер
Появи се нов вариант на ransomware, който причинява страдание и хаос сред потребителите по целия свят. Наречен CDMX рансъмуер, този заплашителен софтуер е член на прословутата фамилия STOP/Djvu рансъмуер . Известен със своите сложни алгоритми за криптиране и тактики за изнудване, CDMX рансъмуерът сериозно заплашва отделни лица и организации.
Съдържание
Произход и разпространение на CDMX Ransomware
CDMX рансъмуерът често се разпространява заедно със зловреден софтуер за кражба на данни, като RedLine и Vidar , което допълнително засилва въздействието върху жертвите. Тези вредни полезни товари могат да проникнат в системи чрез различни вектори, включително фишинг имейли, измамни уебсайтове и уязвимости в софтуера. Веднъж попаднал в системата, рансъмуерът криптира файлове, което ги прави недостъпни за потребителя.
Разширение на файл за подпис и бележка за откуп
Една отличителна черта на CDMX Ransomware е файловото разширение, което добавя към криптирани файлове. Жертвите ще забележат, че файловете им вече носят разширението „.cdmx“, което показва, че са станали жертва на този конкретен вариант. Заедно с криптираните файлове, на засегнатия потребител се доставя бележка за откуп, наречена „_readme.txt“.
CDMX Ransomware е не само безмилостен в своето криптиране, но и в своите изисквания за изнудване. Нападателите искат откуп от $1999 в криптовалута, обикновено биткойн, за ключа за дешифриране. Въпреки това, те предлагат усукан стимул за бързо плащане, предоставяйки 50% отстъпка за жертвите, които се свържат с тях в рамките на първите 72 часа от атаката.
В опит да добави елемент на фалшива щедрост, CDMX Ransomware позволява на жертвите да изпратят един криптиран файл до предоставените имейл адреси за безплатно дешифриране. Това често е тактика, използвана от операторите на ransomware за изграждане на доверие с жертвите и насърчаване на спазването на техните изисквания.
Бележката за откуп моли жертвите да се свържат с нападателите по имейл на support@freshingmail.top и datarestorehelpyou@airmail.cc. Тези имейл адреси служат като основни комуникационни канали за преговори и инструкции за плащане.
Превантивни мерки и смекчаване
Както при всяка заплаха от ransomware, превенцията и смекчаването са от решаващо значение за защита срещу потенциални атаки. Редовното актуализиране на софтуера, използването на надеждни решения за киберсигурност и информирането на потребителите за фишинг и други тактики за социално инженерство може да помогне за намаляване на риска от инфекция. Освен това поддържането на сигурни резервни копия на основни данни е от съществено значение за осигуряване на бързо възстановяване в случай на атака.
CDMX Ransomware, член на семейството STOP/Djvu, представлява тревожно развитие в света на киберзаплахите. Със своите усъвършенствани техники за криптиране, съчетани с възможности за кражба на данни, този ransomware представлява сериозен риск както за отделни лица, така и за организации. Поддържането на бдителност, прилагането на най-добрите практики за киберсигурност и приемането на превантивни мерки са от ключово значение за предпазването от нарастващата заплаха от атаки на ransomware.
Бележката, съдържаща искането за откуп и предоставяща инструкции на жертвите на CDMX Ransomware, гласи:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID'
