باج افزار Cdtt
باج افزار Cdtt نوعی نرم افزار تهدید کننده است که برای هدف قرار دادن داده های قربانی و رمزگذاری آن ها با استفاده از یک الگوریتم رمزنگاری بسیار قوی ساخته شده است. این نوع بدافزار معمولاً توسط مجرمان سایبری استفاده می شود که در حملات با انگیزه مالی شرکت می کنند. آنها دستگاهها را به خطر میاندازند و سپس قربانیان را تحت فشار قرار میدهند تا برای دسترسی مجدد به دادههای ارزشمند خود، هزینهای باج بپردازند. باج افزار Cdtt با خانواده بدافزار STOP/Djvu ، یک گروه شناخته شده از تهدیدات، مرتبط است. بسیار مهم است که بدانید این تهدید می تواند در کنار انواع دیگر بدافزارها مانند Vidar ، RedLine و سایر نرم افزارهای تهدید کننده جمع آوری داده منتشر شود.
یکی از شاخص های اولیه فعالیت مخربی که کاربران تحت تأثیر قرار می گیرند، ظهور پسوند فایل جدیدی است که به اکثر فایل های آنها اضافه شده است. به طور خاص، باجافزار نام فایلهای اصلی را با اضافه کردن «.cdtt» تغییر میدهد. علاوه بر این، یک فایل متنی با نام '_readme.txt' تولید می شود. این فایل یک یادداشت باج با دستورالعملهای مجرمان سایبری ارائه میکند.
فهرست مطالب
باج افزار Cdtt می تواند دستگاه های در معرض خطر را خراب کند
یادداشت باج ارائه شده توسط مهاجمان اعلام میکند که مجموعه گستردهای از فایلها، شامل تصاویر، پایگاههای داده، اسناد و سایر دادههای ضروری، با استفاده از یک روش رمزگذاری قوی و یک کلید مجزا رمزگذاری شدهاند. مهاجمان ادعا می کنند که تنها راه بازگرداندن دسترسی به این فایل های رمزگذاری شده، تهیه یک ابزار رمزگشایی در کنار کلید منحصر به فرد مربوطه است.
اپراتورهای باجافزار برای نشان دادن قابلیتهای خود، پیشنهادی را به قربانیان ارائه میدهند و به آنها اجازه میدهند یک فایل رمزگذاری شده را از رایانههای خود ارسال کنند که بدون پرداخت هزینه رمزگشایی میشود. با این وجود، ذکر این نکته ضروری است که این پیشنهاد به رمزگشایی یک فایل انفرادی که فاقد هرگونه اطلاعات ارزشمند است محدود می شود.
یادداشت باج علاوه بر این، هزینه دستیابی به کلید خصوصی و نرم افزار رمزگشایی را که در ابتدا 1999 دلار بود، مشخص می کند. با این حال، اگر قربانیان در 72 ساعت اولیه با مهاجمان تماس بگیرند، 50 درصد کاهش در نظر گرفته می شود که قیمت را به 999 دلار کاهش می دهد. این یادداشت جزئیات تماس قربانیان را برای برقراری ارتباط با مهاجمان، از جمله آدرسهای ایمیل مانند 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' ارائه میکند.
رمزگشایی فایلها بدون همکاری مهاجمان، که به طور انحصاری نرمافزار یا کلید رمزگشایی مورد نیاز را در اختیار دارند، ثابت میکند که در بیشتر موارد یک کار فوقالعاده پیچیده است. این امر بر نقش مهمی که امنیت سایبری قوی در خنثی کردن حملات باجافزار Cdtt در وهله اول ایفا میکند، تأکید میکند.
همیشه تدابیر دفاعی کافی را روی دستگاه های خود اجرا کنید
حفاظت از دستگاهها و دادهها در برابر تهدیدات باجافزار نیازمند رویکردی چندلایه است که اقدامات پیشگیرانه، آگاهی کاربر و یک موضع قوی امنیت سایبری را ترکیب میکند. در اینجا چند مرحله امنیتی وجود دارد که کاربران می توانند برای افزایش ایمنی دستگاه ها و داده های خود انجام دهند:
- پشتیبانگیری منظم از دادهها : به طور مرتب از دادههای ضروری خود در یک دستگاه جداگانه یا یک سرویس ابری امن نسخه پشتیبان تهیه کنید. این تضمین میکند که حتی اگر دستگاه شما توسط باجافزار به خطر بیفتد، میتوانید فایلهای خود را از یک نسخه پشتیبان تمیز بازیابی کنید و تأثیر حمله را کاهش دهید.
- نرم افزار به روز : سیستم عامل، نرم افزار ضد بدافزار و همه برنامه های کاربردی خود را به روز نگه دارید. نصب منظم بهروزرسانیها و وصلهها به بستن آسیبپذیریهای امنیتی کمک میکند که مجرمان سایبری ممکن است از آنها برای ارائه باجافزار سوءاستفاده کنند. در صورت امکان به روز رسانی خودکار را فعال کنید.
- روشهای امنیتی ایمیل و وب : هنگام باز کردن ایمیلها، به ویژه ایمیلهایی که از فرستندههای غیرمنتظره یا حاوی پیوستها یا پیوندهای غیرمنتظره هستند، مراقب باشید. باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود. از باز کردن لینک های مشکوک یا دانلود پیوست ها از منابع نامعتبر خودداری کنید. از فیلترینگ ایمیل و ابزارهای امنیتی وب برای شناسایی و مسدود کردن تهدیدات احتمالی استفاده کنید.
- استفاده از نرم افزار امنیتی : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. اطمینان حاصل کنید که نرم افزار دارای قابلیت اسکن بلادرنگ و تحلیل رفتار است. به طور منظم سیستم خود را برای بدافزار اسکن کنید و نرم افزار امنیتی را برای قرنطینه یا حذف خودکار فایل های مشکوک پیکربندی کنید.
- آگاهی و آموزش کاربر : به خود و دیگران در سازمان خود در مورد خطرات باج افزار و اهمیت بهترین شیوه های امنیت سایبری آموزش دهید. کاربران باید از تاکتیک های مهندسی اجتماعی مورد استفاده در حملات فیشینگ آگاه باشند و بدانند که چگونه تهدیدات بالقوه را تشخیص دهند. برنامه های آموزشی می توانند به کاربران کمک کنند تا تصمیمات آگاهانه بگیرند و از اقداماتی که ممکن است منجر به عفونت باج افزار شود اجتناب کنند.
علاوه بر این ویژگیها، پیادهسازی یک فایروال قوی، استفاده از گذرواژههای قوی و منحصربهفرد، و در نظر گرفتن استفاده از اقدامات امنیتی مانند احراز هویت دو مرحلهای (2FA) میتواند وضعیت امنیتی کلی را در برابر تهدیدات باجافزار افزایش دهد. بازنگری و بهروزرسانی منظم اقدامات امنیتی با تکامل چشمانداز تهدید ضروری است.
کل متن یادداشت باجگیری که توسط باجافزار Cdtt رها شده است به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-FCWSCsjEWS
قیمت نرم افزار کلید خصوصی و رمزگشایی 1999 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 999 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshingmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelpyou@airmail.cc
شناسه شخصی شما:'
باج افزار Cdtt ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .