Cdwe рансъмуер
Задълбочен анализ на заплахата от злонамерен софтуер Cdwe окончателно го класифицира като вид рансъмуер. Подобно на всички варианти на ransomware, Cdwe работи чрез криптиране на файлове, съхранявани на целевите устройства, което ги прави недостъпни за потребителите. Освен това Cdwe добавя разширението '.cdwe' към оригиналните файлови имена на криптираните файлове. Например, ако даден файл първоначално е бил наречен „1.jpg“, след като бъде криптиран от Cdwe, той ще бъде преименуван на „1.jpg.cdwe“. Това поведение твърдо категоризира Cdwe като рансъмуер и установява неговите разрушителни способности.
Cdwe също е член на прословутата фамилия зловреден софтуер STOP/Djvu. След като зловредният софтуер зарази система, той пуска бележка за откуп с име „_readme.txt“ във всяка директория, съдържаща криптирани файлове. Тази бележка за откуп информира жертвите, че техните файлове са криптирани и очертава условията за получаване на ключа за дешифриране. Нападателите зад Cdwe изискват плащане на откуп от потребителите на компютри в замяна на възстановяване на достъпа до заключените файлове.
От решаващо значение е да се отбележи, че фамилията STOP/Djvu Ransomware често се разпространява заедно с други видове зловреден софтуер. Сред тези допълнителни заплахи са крадците на информация като RedLine и Vidar, известни със способността си да крадат чувствителни данни от компрометирани системи. Следователно, жертвите на Cdwe Ransomware може не само да имат файловете си като заложници. Все пак те също могат да бъдат податливи на кражба на данни, което потенциално води до допълнителни пробиви в сигурността и излагане на лична информация.
Нападателите зад Cdwe Ransomware изнудват жертвите за пари
Бележката за откуп, оставена от Cdwe Ransomware, ясно показва, че файловете на жертвата са криптирани и могат да бъдат възстановени само чрез плащане на откуп. По-конкретно, нападателите искат да им бъде изплатена сумата от 980 долара. В бележката обаче има оферта за ограничен период от време: ако жертвите се свържат с нападателите в рамките на 72 часа след криптирането, те ще получат 50% отстъпка, намалявайки цената до $490. Бележката за откуп силно подчертава, че възстановяването на файлове ще остане невъзможно без плащането на откупа.
Като демонстрация на техните възможности, заплахата предлага да декриптира един файл безплатно. Това вероятно се прави, за да се докаже, че те наистина притежават средствата за отключване на криптираните файлове. Бележката за откуп предоставя два имейл адреса, „support@freshmail.top“ и „datarestorehelp@airmail.cc“, чрез които жертвата може да установи контакт с нападателите и да започне процеса на преговори.
От решаващо значение е да се подчертае, че плащането на откупа, изискван от участниците в заплахите за рансъмуер, не се насърчава, тъй като няма гаранция, че нападателите ще изпълнят обещанията си и ще предоставят ключа за дешифриране. Има многобройни случаи, при които жертвите плащат искания откуп, но не получават необходимите инструменти за възстановяване на файловете си.
Освен това е от изключителна важност да се предприемат незабавни действия за премахване на ransomware от засегнатите системи. Неспазването на това може да доведе до допълнителна загуба на данни, тъй като рансъмуерът може да продължи да криптира файлове и дори да се разпространи към други компютри, свързани към същата локална мрежа.
Основни мерки за сигурност за защита на вашите устройства
Във време, доминирано от цифрова свързаност, защитата на личната и чувствителна информация е от първостепенно значение. Защитата на вашите устройства от постоянно присъстващата заплаха от зловреден софтуер изисква проактивен подход към киберсигурността. Прилагането на основни мерки за сигурност е не само необходимост, но и основна отговорност за потребителите.
- Използвайте софтуер против злонамерен софтуер и го актуализирайте : Инсталирайте професионален софтуер против злонамерен софтуер на вашите устройства и се уверете, че се актуализира редовно. Тези приложения са програмирани специално да откриват и премахват злонамерени заплахи. Редовните актуализации са от съществено значение, тъй като се появяват нови варианти на злонамерен софтуер, а актуализирането на вашия софтуер помага за укрепване на защитата на вашето устройство срещу развиващи се заплахи.
- Активирайте автоматичните актуализации на софтуера : Поддържайте вашата операционна система, приложения и софтуер за сигурност актуални, като активирате автоматичните актуализации. Разработчиците на софтуер често пускат актуализации, които коригират уязвимостите и адресират проблеми със сигурността. Като разрешите автоматичните актуализации, вие гарантирате, че вашето устройство има най-новите корекции за сигурност, намалявайки риска от злонамерен софтуер.
- Бъдете внимателни с имейли и онлайн дейности : Бъдете бдителни, когато отваряте имейли, особено тези от неизвестни или подозрителни източници. Избягвайте да свързвате връзки или да изтегляте прикачени файлове от ненадеждни имейли. По същия начин бъдете внимателни, когато посещавате уебсайтове и изтегляте файлове от интернет. Придържайте се към надеждни уебсайтове и бъдете изключително внимателни с изскачащи прозорци и реклами, които може да съдържат съмнително съдържание.
- Използвайте силни, уникални пароли : Създавайте силни и уникални пароли за всеки акаунт и избягвайте използването на една и съща парола в множество платформи. За силни пароли се считат тези, които използват комбинация от букви, цифри и специални знаци. Тази мярка ще помогне за предотвратяване на неоторизиран достъп до вашите акаунти и чувствителна информация.
- Редовно правете резервно копие на вашите данни : Приложете редовна и автоматизирана стратегия за архивиране на вашите важни файлове. В случай на атака на злонамерен софтуер наличието на актуални резервни копия гарантира, че можете да възстановите данните си, без да се налага да плащате откуп или да претърпявате трайна загуба. Помислете за съхраняване на резервните копия на отделно място, като външен твърд диск или защитена облачна услуга, за да предотвратите засягането на злонамерен софтуер върху вашите архивни файлове.
Следвайки тези основни мерки за сигурност, потребителите могат да сведат до минимум риска от заразяване със злонамерен софтуер и да подобрят цялостната позиция на сигурност на своите устройства.
Бележката за откуп, генерирана от Cdwe Ransomware, е:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-lOjoPPuBzw
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
