Cdxx Ransomware
Under analysen af malware-trusler har forskere identificeret en ny ransomware-stamme kendt som Cdxx. Denne skadelige software er kategoriseret som ransomware, hvor dens primære mål er kryptering af data på inficerede systemer. Efterfølgende bliver ofrene tvunget til at betale en løsesum i bytte for den lovede dekryptering af deres filer. Derudover udviser Cdxx Ransomware den karakteristiske adfærd ved at tilføje '.cdxx'-udvidelsen til filnavne under krypteringsprocessen. For eksempel vil en fil, der oprindeligt hedder '1.doc', blive omdøbt til '1.doc.cdxx' og '2.pdf' til '2.pdf.cdxx' og så videre. Ransomwaren efterlader yderligere en karakteristisk løsesumseddel ved navn '_readme.txt.'
Det er afgørende at bemærke, at Cdxx Ransomware er identificeret som en variant inden for STOP/Djvu malware-familien. Forskere understreger, at ransomware-varianter fra denne særlige stamme ofte distribueres i forbindelse med informationstyvere som RedLine og Vidar .
Indholdsfortegnelse
Cdxx Ransomware kan forårsage betydelig skade på inficerede systemer
Cdxx Ransomwares løsesumseddel sikrer ofre fuldstændig gendannelse af alle filer, omfattende billeder, databaser og vigtige dokumenter. Krypteringen af disse filer anvender robuste algoritmer og en unik nøgle, hvilket gør restaurering betinget af anskaffelse af et specialiseret dekrypteringsværktøj og nøgle.
Indenfor notatet er der tilbud om gratis dekryptering for én fil, forudsat at den valgte fil ikke indeholder værdifuld information. Den angivne løsesum for at erhverve den private nøgle og dekrypteringssoftware er $1999. Der er dog en formodet rabat på 50 % tilgængelig, hvis offeret indleder kontakt inden for de første 72 timer, og derved reducerer prisen til $999.
Notatet understreger, at det haster med betaling, og advarer om, at datagendannelse anses for umuligt uden at betale løsesum. For at igangsætte betalingsprocessen og få de nødvendige værktøjer henvises ofrene til at kontakte e-mailadressen support@freshingmail.top (eller datarestorehelpyou@airmail.cc).
På trods af løsesumskravene tvangsmæssigt fraråder informationssikkerhedsforskere på det kraftigste ofre fra at foretage nogen betalinger. Rationalet bag denne forsigtighed er usikkerheden forbundet med trusselsaktører, der opfylder deres løfte om at levere dekrypteringsværktøjer, selv efter betaling.
Desuden opfordres ofrene til at tage øjeblikkelig handling for at fjerne ransomware fra berørte computere. Denne proaktive foranstaltning tjener til at forhindre potentielle yderligere krypteringer og standser spredningen af truslen inden for lokale netværk. Hurtig handling anses for at være afgørende for at minimere den overordnede påvirkning og forpurre ransomwares progression.
Tag ikke chancer med sikkerheden af dine enheder og data
For at beskytte enheder mod ransomware-infektioner bør brugere implementere en kombination af effektive sikkerhedsforanstaltninger. Her er fem væsentlige fremgangsmåder:
- Regelmæssige sikkerhedskopier : Implementer en robust og regelmæssig backup-strategi for alle vigtige data. Sikkerhedskopier bør gemmes på en offline eller cloud-baseret placering, hvilket sikrer, at selvom en enhed er kompromitteret, kan data gendannes uden at give efter for krav om ransomware.
- Brug pålidelig sikkerhedssoftware : Installer velrenommeret anti-malware-software på alle enheder. Hold sikkerhedssoftwaren opdateret og konfigureret til at udføre scanning i realtid. Dette hjælper med at opdage og forhindre ransomware-trusler, før de kan kryptere filer.
- Opdater din software og dine operativsystemer : Opdater regelmæssigt operativsystemet, softwareapplikationer og anti-malware-værktøjer. Softwareopdateringer bruges ofte til at levere sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af ransomware. Aktivering af automatiske opdateringer kan strømline denne proces.
- Uddan og oplær brugere : Uddan brugere i sikre online-vaner for at minimere risikoen for at blive ofre for social engineering og phishing-angreb, fordi disse er almindelige indgangspunkter for ransomware. Tilskynd brugerne til at være forsigtige med vedhæftede filer i e-mails, links og downloads fra upålidelige kilder.
- Netværkssikkerhedsforanstaltninger : Implementer stærke netværkssikkerhedsforanstaltninger, herunder firewalls og indtrængendetekteringssystemer. Overvåg regelmæssigt netværkstrafikken for usædvanlige eller mistænkelige aktiviteter. Brug af et virtuelt privat netværk (VPN) til sikre internetforbindelser kan tilføje et ekstra lag af beskyttelse.
Derudover er det værd at nævne, at praktisering af god cyberhygiejne ikke kun indebærer forebyggende foranstaltninger, men også at have en solid hændelsesberedskabsplan på plads. Denne plan bør omfatte trin, der skal tages i tilfælde af et ransomware-angreb, kommunikationsprotokoller og procedurer til isolering af berørte enheder for at forhindre spredning af infektionen.
Ofre for Cdxx Ransomware står tilbage med følgende løsesumseddel:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
