Cdxx Ransomware
Během analýzy malwarových hrozeb výzkumníci identifikovali nový kmen ransomwaru známý jako Cdxx. Tento škodlivý software je kategorizován jako ransomware, jehož primárním cílem je šifrování dat na infikovaných systémech. Následně jsou oběti nuceny zaplatit výkupné výměnou za slíbené dešifrování jejich souborů. Cdxx Ransomware navíc vykazuje charakteristické chování připojování přípony '.cdxx' k názvům souborů během procesu šifrování. Například soubor původně pojmenovaný „1.doc“ by byl přejmenován na „1.doc.cdxx“ a „2.pdf“ na „2.pdf.cdxx“ a tak dále. Ransomware dále zanechává výraznou poznámku o výkupném s názvem '_readme.txt.'
Je důležité poznamenat, že Cdxx Ransomware je identifikován jako varianta v rámci rodiny malwaru STOP/Djvu . Výzkumníci zdůrazňují, že varianty ransomwaru z tohoto konkrétního kmene jsou často distribuovány ve spojení se zloději informací, jako jsou RedLine a Vidar .
Obsah
Cdxx Ransomware by mohl způsobit významné poškození infikovaných systémů
Výkupné Cdxx Ransomware ujišťuje oběti o úplné obnově všech souborů, včetně obrázků, databází a důležitých dokumentů. Šifrování těchto souborů využívá robustní algoritmy a jedinečný klíč, takže obnovení závisí na získání specializovaného dešifrovacího nástroje a klíče.
V rámci poznámky je nabídka bezplatného dešifrování jednoho souboru za předpokladu, že vybraný soubor neobsahuje cenné informace. Uvedená platba výkupného za získání soukromého klíče a dešifrovacího softwaru je 1999 $. Existuje však údajná 50% sleva, pokud oběť zahájí kontakt během prvních 72 hodin, čímž se cena sníží na 999 USD.
Poznámka s důrazem na naléhavost platby varuje, že obnovení dat je bez zaplacení výkupného považováno za nemožné. Pro zahájení platebního procesu a získání potřebných nástrojů jsou oběti přesměrovány, aby kontaktovaly e-mailovou adresu support@freshingmail.top (nebo datarestorehelpyou@airmail.cc).
Navzdory donucovací povaze požadavků na výkupné výzkumníci informační bezpečnosti důrazně doporučují obětem, aby neprováděly žádné platby. Důvodem této opatrnosti je nejistota spojená s tím, že aktéři hrozeb plní svůj slib poskytnout dešifrovací nástroje, a to i po zaplacení.
Kromě toho jsou oběti vyzývány, aby okamžitě podnikly kroky k odstranění ransomwaru z postižených počítačů. Toto proaktivní opatření slouží k zamezení případného dodatečného šifrování a zastavení šíření hrozby v rámci místních sítí. Rychlá akce je považována za klíčovou pro minimalizaci celkového dopadu a zmaření progrese ransomwaru.
Neriskujte se zabezpečením svých zařízení a dat
Pro ochranu zařízení proti ransomwarovým infekcím by uživatelé měli implementovat kombinaci účinných bezpečnostních opatření. Zde je pět základních postupů:
- Pravidelné zálohování : Implementujte robustní a pravidelnou strategii zálohování pro všechna důležitá data. Zálohy by měly být uloženy v offline nebo cloudovém umístění, což zajišťuje, že i když je zařízení kompromitováno, data lze obnovit, aniž by podlehli požadavkům ransomwaru.
- Používejte spolehlivý bezpečnostní software : Nainstalujte do všech zařízení renomovaný antimalwarový software. Udržujte bezpečnostní software aktuální a nakonfigurovaný pro provádění skenování v reálném čase. To pomáhá detekovat a předcházet hrozbám ransomwaru dříve, než mohou zašifrovat soubory.
- Udržujte aktualizovaný software a operační systémy : Pravidelně aktualizujte operační systém, softwarové aplikace a nástroje proti malwaru. Aktualizace softwaru se často využívají k poskytování bezpečnostních záplat, které řeší zranitelnosti zneužívané ransomwarem. Povolení automatických aktualizací může tento proces zefektivnit.
- Vzdělávejte a školte uživatele : Vzdělávejte uživatele v oblasti bezpečných online návyků, abyste minimalizovali riziko, že se stanou obětí sociálního inženýrství a phishingových útoků, protože to jsou běžné vstupní body pro ransomware. Povzbuďte uživatele, aby byli opatrní s e-mailovými přílohami, odkazy a stahováním z nedůvěryhodných zdrojů.
- Opatření pro zabezpečení sítě : Implementujte přísná opatření pro zabezpečení sítě, včetně firewallů a systémů detekce narušení. Pravidelně sledujte síťový provoz, zda nevykazuje neobvyklé nebo podezřelé aktivity. Použití virtuální privátní sítě (VPN) pro zabezpečené internetové připojení může přidat další vrstvu ochrany.
Kromě toho stojí za zmínku, že praktikování dobré kybernetické hygieny zahrnuje nejen preventivní opatření, ale také zavedení solidního plánu reakce na incidenty. Tento plán by měl zahrnovat kroky, které je třeba podniknout v případě útoku ransomware, komunikační protokoly a postupy pro izolaci postižených zařízení, aby se zabránilo šíření infekce.
Obětem Cdxx Ransomware zůstává následující výkupné:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware Video
Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.
