Cndqmi lunavara
Cndqmi lunavara on uus lunavara oht, mis põhineb Snatch lunavara perekonnal. Peamised aspektid, mis eristavad Cndqmi teistest Snatch Ransomware variantidest, on krüptitud failide jaoks välja töötatud unikaalne laiendus ja häkkerite kasutatavad e-posti aadressid.
See lunavara oht on suunatud kõikidele kõige sagedamini kasutatavatele failitüüpidele. Cndqmi lunavara krüpteerib need krüptograafiliste algoritmide abil ja seetõttu ei pääse Cndqmi lunavara ohvrid enam oma failidele juurde ega saa neid kasutada. Häkkerid nõuavad määramata summa maksmist, et pakkuda ohvritele lukustatud andmete taastamiseks vajalikke dekrüpteerimisvahendeid või võtit. Igale krüptitud failile lisatakse uue laiendina '.cndqmi'. Küberkurjategijate jäetud juhised visatakse tekstifailina nimega "KUIDAS TEIE FILISE TAASTADA" igas kaustas, mis sisaldab krüpteeritud andmeid.
Lunaraha märkus on üsna lühike, häkkerid käskisid Cndqmi lunavara ohvritel nendega ühendust võtta ühel kahest e-posti aadressist - kas 1rest0re@protonmail.com või 1rest0re@cock.li. E-kirja pealkiri peaks olema krüpteeritud failide laiendus. Ohvritele antakse võimalus tasuta dekrüpteerimiseks saata kuni kolm vähem kui 1 MB suurust faili. Üsna ilmselgelt üritades mõjutatud kasutajaid survestada nendega ühendust võtma, ähvardavad häkkerid, et krüptitud andmed võivad kaduma minna, kui nad ei saa meili 48 tunni jooksul pärast lunavara nakatumise algust.
Kuigi ei ole meeldiv kaotada järsku ligipääsu oma väärtuslikele failidele, ei soovitata tungivalt raha saata häkkeritele, kes on Cndqmi lunavara taga, või mingeid lunavaraohte. Miski ei takista neil lihtsalt raha võtmast ja oma järgmise pahavaraohu juurde minemast.
Lunaraha märkuse tekst on:
'Tere! Kõik teie failid on krüptitud ja ainult mina saan neid lahti krüptida.
Võta minuga ühendust:
1rest0re@protonmail.com või 1rest0re@cock.li
Kirjutage mulle, kui soovite oma faile tagastada - saan sellega väga kiiresti hakkama!
Kirja päis peab sisaldama krüptitud failide laiendit.
Vastan alati 24 tunni jooksul. Kui ei, kontrollige rämpspostikausta, saatke oma kiri uuesti või proovige saata kiri mõnest muust e-posti teenusest (nt protonmail.com).
Tähelepanu!
Ärge nimetage krüptitud faile ümber ega redigeerige neid: teil võib andmete jäädavalt kaduda.
Teie failide taastamise tõestamiseks olen valmis kõik kolm faili (alla 1 MB) tasuta dekrüpteerima (välja arvatud andmebaasid, Exceli ja varukoopiad)
KIIRUSTA!
! ! ! Kui te mulle järgmise 48 tunni jooksul e-kirja ei saada, võivad teie andmed jäädavalt kaduma minna! ! ! "