باج افزار CDMX
نوع جدیدی از باج افزار پدیدار شده است که باعث ناراحتی و ویرانی کاربران در سراسر جهان شده است. این نرم افزار تهدید کننده که باج افزار CDMX نامیده می شود، عضوی از خانواده بدنام STOP/Djvu Ransomware است. باج افزار CDMX که به دلیل الگوریتم های رمزگذاری پیچیده و تاکتیک های اخاذی شناخته شده است، افراد و سازمان ها را به طور جدی تهدید می کند.
فهرست مطالب
منشاء و توزیع باج افزار CDMX
باجافزار CDMX اغلب در کنار بدافزارهای سرقت اطلاعات مانند RedLine و Vidar توزیع میشود که تأثیر آن بر قربانیان را تشدید میکند. این بارهای مضر می توانند از طریق بردارهای مختلف از جمله ایمیل های فیشینگ، وب سایت های جعلی و آسیب پذیری های نرم افزاری به سیستم ها نفوذ کنند. هنگامی که باج افزار وارد یک سیستم می شود، فایل ها را رمزگذاری می کند و آنها را برای کاربر غیرقابل دسترس می کند.
پسوند فایل امضا و یادداشت باج
یکی از ویژگی های متمایز باج افزار CDMX پسوند فایلی است که به فایل های رمزگذاری شده اضافه می کند. قربانیان متوجه خواهند شد که فایلهای آنها اکنون دارای پسوند «.cdmx» است که نشان میدهد قربانی این نوع خاص شدهاند. در کنار فایل های رمزگذاری شده، یک یادداشت باج به نام '_readme.txt' به کاربر آسیب دیده تحویل داده می شود.
باجافزار CDMX نه تنها در رمزگذاری، بلکه در درخواستهای اخاذیاش نیز بیرحمانه عمل میکند. مهاجمان برای کلید رمزگشایی درخواست باج 1999 دلاری در ارزهای دیجیتال، معمولاً بیت کوین، دارند. با این حال، آنها یک انگیزه پیچیده برای پرداخت سریع ارائه می دهند و 50٪ تخفیف برای قربانیانی که در 72 ساعت اول حمله با آنها تماس می گیرند، ارائه می دهند.
باجافزار CDMX در تلاشی برای افزودن عنصر سخاوت کاذب، به قربانیان این امکان را میدهد که یک فایل رمزگذاری شده را برای رمزگشایی رایگان به آدرسهای ایمیل ارائه شده ارسال کنند. این اغلب تاکتیکی است که توسط اپراتورهای باج افزار برای ایجاد اعتماد با قربانیان و تشویق به تبعیت از خواسته های آنها استفاده می شود.
یادداشت باج از قربانیان می خواهد که از طریق ایمیل به آدرس support@freshingmail.top و datarestorehelpyou@airmail.cc با مهاجمان تماس بگیرند. این آدرسهای ایمیل به عنوان کانالهای ارتباطی اولیه برای دستورالعملهای مذاکره و پرداخت عمل میکنند.
اقدامات پیشگیرانه و کاهش
مانند هر تهدید باج افزار، پیشگیری و کاهش آن در محافظت در برابر حملات احتمالی بسیار مهم است. بهروزرسانی منظم نرمافزار، استفاده از راهحلهای قوی امنیت سایبری، و اطلاعرسانی به کاربران در مورد فیشینگ و سایر تاکتیکهای مهندسی اجتماعی میتواند به کاهش خطر ابتلا کمک کند. بعلاوه، حفظ پشتیبان گیری ایمن از داده های ضروری برای اطمینان از بازیابی سریع در صورت حمله ضروری است.
باج افزار CDMX، یکی از اعضای خانواده STOP/Djvu، نشان دهنده یک پیشرفت نگران کننده در دنیای تهدیدات سایبری است. این باجافزار با تکنیکهای رمزگذاری پیشرفته خود، همراه با قابلیتهای سرقت اطلاعات، خطرات شدیدی برای افراد و سازمانها به همراه دارد. هوشیاری، اجرای بهترین شیوههای امنیت سایبری و اتخاذ تدابیر پیشگیرانه کلیدی برای محافظت در برابر تهدید فزاینده حملات باجافزار است.
در یادداشت حاوی درخواست باج و ارائه دستورالعمل به قربانیان باج افزار CDMX آمده است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.top
Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc
Your personal ID'
