Multi-License Discount Quote
Threat Database Ransomware باج افزار Cdwe

باج افزار Cdwe

تا Mezo در Ransomware
ترجمه به:
فارسی

تجزیه و تحلیل عمیق تهدید بدافزار Cdwe به طور قطعی آن را به عنوان یک نوع باج افزار طبقه بندی کرده است. مانند همه انواع باج‌افزار، Cdwe با رمزگذاری فایل‌های ذخیره‌شده در دستگاه‌های مورد نظر عمل می‌کند و آنها را برای کاربران غیرقابل دسترس می‌کند. علاوه بر این، Cdwe پسوند '.cdwe' را به نام فایل های اصلی فایل های رمزگذاری شده اضافه می کند. به عنوان مثال، اگر فایلی در ابتدا پس از رمزگذاری توسط Cdwe، "1.jpg" نام داشت، به "1.jpg.cdwe" تغییر نام داد. این رفتار به طور قاطع Cdwe را به عنوان باج افزار دسته بندی می کند و قابلیت های مخرب آن را مشخص می کند.

Cdwe همچنین عضوی از خانواده بدافزار STOP/Djvu بدنام است. هنگامی که بدافزار یک سیستم را آلوده می کند، یک یادداشت باج به نام '_readme.txt' در هر فهرست حاوی فایل های رمزگذاری شده می اندازد. این یادداشت باج به قربانیان اطلاع می دهد که پرونده های آنها رمزگذاری شده است و شرایط دریافت کلید رمزگشایی را مشخص می کند. مهاجمان پشت سر Cdwe در ازای بازگرداندن دسترسی به فایل های قفل شده، از کاربران رایانه شخصی باج می خواهند.

توجه به این نکته ضروری است که خانواده باج افزار STOP/Djvu اغلب در کنار سایر گونه های بدافزار توزیع می شود. از جمله این تهدیدات اضافی، دزدان اطلاعاتی مانند RedLine و Vidar هستند که به دلیل توانایی خود در سرقت داده های حساس از سیستم های در معرض خطر شناخته شده اند. در نتیجه، قربانیان باج افزار Cdwe نه تنها ممکن است فایل های خود را گروگان نگه دارند. با این حال، آنها همچنین ممکن است مستعد سرقت داده ها باشند که به طور بالقوه منجر به نقض امنیتی بیشتر و افشای اطلاعات شخصی می شود.

مهاجمان پشت باج افزار Cdwe از قربانیان برای پول اخاذی می کنند

یادداشت باج به جا مانده توسط Cdwe Ransomware به وضوح نشان می دهد که فایل های قربانی رمزگذاری شده اند و تنها با پرداخت باج قابل بازیابی هستند. به طور دقیق تر، مهاجمان خواستار پرداخت مبلغ 980 دلار هستند. با این حال، یک پیشنهاد برای مدت محدود وجود دارد که در یادداشت ذکر شده است: اگر قربانیان ظرف 72 ساعت پس از رمزگذاری با مهاجمان تماس بگیرند، 50٪ تخفیف دریافت می کنند که قیمت را به 490 دلار کاهش می دهد. یادداشت باج به شدت تأکید می کند که بازیابی پرونده بدون پرداخت باج غیرممکن خواهد بود.

به عنوان نمایشی از توانایی خود، عامل تهدید رمزگشایی یک فایل واحد را بدون هیچ هزینه ای ارائه می دهد. این احتمالاً برای اثبات اینکه آنها واقعاً ابزاری برای باز کردن قفل فایل های رمزگذاری شده دارند انجام می شود. یادداشت باج دو آدرس ایمیل، 'support@freshmail.top' و 'datarestorehelp@airmail.cc' ارائه می دهد، که قربانی می تواند از طریق آنها با مهاجمان تماس برقرار کند و روند مذاکره را آغاز کند.

بسیار مهم است که تأکید شود پرداخت باج درخواستی توسط عوامل تهدید باج افزار تشویق نمی شود، زیرا هیچ تضمینی وجود ندارد که مهاجمان به وعده های خود عمل کنند و کلید رمزگشایی را ارائه دهند. موارد متعددی وجود داشته است که قربانیان باج مطالبه شده را پرداخت می کنند اما ابزار لازم برای بازگرداندن پرونده های خود را دریافت نمی کنند.

علاوه بر این، انجام اقدامات فوری برای حذف باج افزار از سیستم های آسیب دیده بسیار مهم است. عدم انجام این کار ممکن است منجر به از دست رفتن اطلاعات اضافی شود، زیرا باج افزار می تواند به رمزگذاری فایل ها ادامه دهد و حتی ممکن است به رایانه های دیگر متصل به همان شبکه محلی سرایت کند.

اقدامات امنیتی ضروری برای محافظت از دستگاه های شما

در زمانی که اتصال دیجیتال بر آن حاکم است، حفاظت از اطلاعات شخصی و حساس بسیار مهم است. محافظت از دستگاه‌های شما در برابر تهدید همیشگی بدافزار مستلزم یک رویکرد پیشگیرانه برای امنیت سایبری است. اجرای اقدامات امنیتی ضروری نه تنها یک ضرورت بلکه یک مسئولیت اساسی برای کاربران است.

  • از نرم افزار ضد بدافزار استفاده کنید و آن را به روز نگه دارید : نرم افزار ضد بدافزار حرفه ای را بر روی دستگاه های خود نصب کنید و اطمینان حاصل کنید که به طور منظم به روز می شود. این برنامه ها برای شناسایی و حذف تهدیدات بدافزار به طور خاص برنامه ریزی شده اند. به‌روزرسانی‌های منظم با ظهور انواع بدافزار جدید ضروری هستند و به‌روزرسانی نرم‌افزار شما به تقویت دفاع دستگاه شما در برابر تهدیدات در حال تکامل کمک می‌کند.
  • فعال کردن به‌روزرسانی‌های خودکار نرم‌افزار : با فعال کردن به‌روزرسانی‌های خودکار، سیستم عامل، برنامه‌ها و نرم‌افزار امنیتی خود را به‌روز نگه دارید. توسعه‌دهندگان نرم‌افزار اغلب به‌روزرسانی‌هایی را منتشر می‌کنند که آسیب‌پذیری‌ها را اصلاح می‌کنند و مشکلات امنیتی را برطرف می‌کنند. با مجاز کردن به‌روزرسانی‌های خودکار، مطمئن می‌شوید که دستگاهتان آخرین وصله‌های امنیتی را دارد و خطر سوءاستفاده توسط بدافزار را کاهش می‌دهد.
  • با ایمیل و فعالیت های آنلاین احتیاط کنید : هنگام باز کردن ایمیل ها، به ویژه ایمیل هایی که از منابع ناشناس یا مشکوک هستند، هوشیار باشید. از اتصال پیوندها یا دانلود پیوست‌ها از ایمیل‌های غیرقابل اعتماد خودداری کنید. به همین ترتیب، هنگام بازدید از وب سایت ها و دانلود فایل ها از اینترنت احتیاط کنید. به وب‌سایت‌های قابل اعتماد بچسبید و با پاپ‌آپ‌ها و تبلیغاتی که ممکن است حاوی محتوای مشکوک باشند، بیشتر مراقب باشید.
  • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : برای هر حسابی رمزهای عبور قوی و منحصربه‌فرد ایجاد کنید و از استفاده از رمز عبور یکسان در چندین پلتفرم خودداری کنید. رمزهای عبور قوی آنهایی هستند که از ترکیبی از حروف، اعداد و کاراکترهای خاص استفاده می کنند. این اقدام به جلوگیری از دسترسی غیرمجاز به حساب‌ها و اطلاعات حساس شما کمک می‌کند.
  • به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : یک استراتژی پشتیبان گیری منظم و خودکار برای فایل های مهم خود اجرا کنید. در صورت حمله بدافزار، داشتن نسخه‌های پشتیبان به‌روز تضمین می‌کند که می‌توانید اطلاعات خود را بدون پرداخت باج یا ضرر دائمی بازیابی کنید. برای جلوگیری از تأثیر بدافزارها بر فایل‌های پشتیبان شما، نسخه‌های پشتیبان را در مکانی جداگانه مانند یک هارد دیسک خارجی یا یک سرویس ابری امن ذخیره کنید.

با پیروی از این اقدامات امنیتی ضروری، کاربران می توانند خطر ابتلا به بدافزار را به حداقل برسانند و وضعیت امنیتی کلی دستگاه های خود را بهبود بخشند.

یادداشت باج تولید شده توسط باج افزار Cdwe عبارت است از:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-lOjoPPuBzw
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

پرطرفدار

بیت کوین ETF TOKEN کلاهبرداری

Phishing, Potentially Unwanted Programs
در دنیای پرسرعت ارزهای دیجیتال، جایی که فرصت‌های نوآوری و سرمایه‌گذاری فراوان است، افراد باید در برابر تاکتیک‌های بالقوه‌ای که به دنبال بهره‌برداری از شور و شوق آن‌ها هستند، هوشیار باشند. یکی از این طرح های فریبنده که اخیراً ظهور کرده است، کلاهبرداری بیت کوین ETF TOKEN است. این ابزار تبلیغاتی که به عنوان یک پلتفرم قانونی برای به دست آوردن توکن ها ظاهر می شود، ادعاهای نادرستی دارد مبنی بر اینکه...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
27,990
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...