Cndqmi Ransomware
Cndqmi Ransomware er en ny trussel mod ransomware baseret på Snatch Ransomware-familien. De vigtigste aspekter, der adskiller Cndqmi fra de andre Snatch Ransomware- varianter, er den unikke udvidelse uliliseret til de krypterede filer og de e-mail-adresser, som hackerne bruger.
Alle de mest anvendte filtyper er målrettet af denne trussel mod ransomware. Cndqmi Ransomware krypterer dem ved hjælp af kryptografiske algoritmer, og som et resultat kan ofrene for Cndqmi Ransomware ikke længere få adgang til eller bruge deres filer. Hackerne kræver betaling af et uspecificeret beløb for at give ofrene de krævede dekrypteringsværktøjer eller nøglen til gendannelse af de låste data. Hver krypterede fil vil have '.cndqmi' tilføjet som en ny udvidelse. Instruktionerne, som cyberkriminelle efterlader, slettes som en tekstfil med navnet 'HVORDAN GENDANSER DINE FILER.TXT' i hver mappe, der indeholder krypterede data.
Løsepenge noten er ret kort med hackere, der beder ofrene for Cndqmi Ransomware om at kontakte dem på en af to e-mail-adresser - enten 1rest0re@protonmail.com eller 1rest0re@cock.li. E-mail-titlen skal være den udvidelse, der bruges til de krypterede filer. Ofre får også mulighed for at sende op til tre filer, der er mindre end 1 MB i størrelse til gratis dekryptering. I et ret åbenlyst forsøg på at presse berørte brugere til at kontakte dem truer hackerne med, at de krypterede data kan gå tabt, hvis de ikke modtager en e-mail inden for 48 timer efter starten på ransomware-infektionen.
Mens det ikke kan være behageligt at miste adgangen til dine dyrebare filer pludselig, frarådes det stærkt at sende penge til hackerne bag Cndqmi Ransomware eller enhver trussel mod ransomware for den sags skyld. Der er intet, der forhindrer dem i blot at tage pengene og gå videre til deres næste malware-trussel.
Teksten til løsesummen er:
'Hej! Alle dine filer er krypteret, og kun jeg kan dekryptere dem.
Kontakt mig:
1rest0re@protonmail.com eller 1rest0re@cock.li
Skriv mig, hvis du vil returnere dine filer - jeg kan gøre det meget hurtigt!
Overskriften på brev skal indeholde udvidelse af krypterede filer.
Jeg svarer altid inden for 24 timer. Hvis ikke - tjek spam-mappen, send dit brev igen, eller prøv at sende et brev fra en anden e-mail-tjeneste (som protonmail.com).
Opmærksomhed!
Omdøb eller rediger ikke krypterede filer: du kan have permanent datatab.
For at bevise, at jeg kan gendanne dine filer, er jeg klar til at dekryptere alle tre filer (mindre end 1Mb) gratis (undtagen databaser, Excel og sikkerhedskopier)
SKYND DIG!
! ! ! Hvis du ikke sender mig en e-mail inden for de næste 48 timer, kan dine data gå tabt permanent! ! ! '