Cdxx Ransomware
Haittaohjelmauhkien analysoinnin aikana tutkijat ovat tunnistaneet uuden kiristysohjelmakannan, joka tunnetaan nimellä Cdxx. Tämä haitallinen ohjelmisto luokitellaan kiristysohjelmiksi, ja sen ensisijainen tavoite on saastuneiden järjestelmien tietojen salaus. Myöhemmin uhrit pakotetaan maksamaan lunnaita vastineeksi luvatusta tiedostojensa salauksen purkamisesta. Lisäksi Cdxx Ransomware -ohjelmalle on ominaista .cdxx-tunnisteen liittäminen tiedostonimiin salausprosessin aikana. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli "1.doc", nimettäisiin uudelleen muotoon "1.doc.cdxx" ja "2.pdf" muotoon "2.pdf.cdxx" ja niin edelleen. Kiristysohjelma jättää lisäksi erottuvan lunnaita koskevan huomautuksen nimeltä "_readme.txt".
On tärkeää huomata, että Cdxx Ransomware tunnistetaan STOP/Djvu- haittaohjelmaperheen muunnelmaksi. Tutkijat korostavat, että tämän nimenomaisen kannan kiristysohjelmien muunnelmia levitetään usein yhdessä tietovarastajien, kuten RedLinen ja Vidarin, kanssa.
Sisällysluettelo
Cdxx Ransomware voi aiheuttaa merkittävää vahinkoa tartunnan saaneille järjestelmille
Cdxx Ransomwaren lunnaita koskeva huomautus vakuuttaa uhreille kaikkien tiedostojen täydellisen palauttamisen, mukaan lukien kuvat, tietokannat ja tärkeät asiakirjat. Näiden tiedostojen salaus käyttää vankkoja algoritmeja ja ainutlaatuista avainta, jolloin palauttaminen edellyttää erikoistuneen salauksenpurkutyökalun ja avaimen hankkimista.
Muistiinpanon sisällä on tarjous ilmaisesta salauksen purkamisesta yhdelle tiedostolle, mikäli valittu tiedosto ei sisällä arvokasta tietoa. Ilmoitettu lunnasmaksu yksityisen avaimen ja salauksenpurkuohjelmiston hankkimisesta on 1999 dollaria. Saatavilla on kuitenkin oletettu 50 %:n alennus, jos uhri ottaa yhteyttä ensimmäisten 72 tunnin aikana, jolloin hinta laskee 999 dollariin.
Maksun kiireellisyyttä korostava huomautus varoittaa, että tietojen palauttaminen katsotaan mahdottomaksi ilman lunnaiden maksamista. Maksuprosessin aloittamiseksi ja tarvittavien työkalujen hankkimiseksi uhrit ohjataan ottamaan yhteyttä sähköpostiosoitteeseen support@freshingmail.top (tai datarestorehelpyou@airmail.cc).
Lunnasvaatimusten pakottavasta luonteesta huolimatta tietoturvatutkijat neuvovat voimakkaasti uhreja olemaan suorittamatta mitään maksuja. Tämän varoituksen syynä on epävarmuus, joka liittyy siihen, että uhkatoimijat täyttävät lupauksensa tarjota salauksenpurkutyökaluja myös maksun jälkeen.
Lisäksi uhreja kehotetaan ryhtymään välittömiin toimiin kiristysohjelmien poistamiseksi tietokoneista, joita tämä koskee. Tämä ennakoiva toimenpide estää mahdolliset lisäsalaukset ja pysäyttää uhan leviämisen paikallisissa verkoissa. Nopeaa toimintaa pidetään ratkaisevan tärkeänä kokonaisvaikutuksen minimoimiseksi ja kiristysohjelman etenemisen estämiseksi.
Älä ota riskejä laitteidesi ja tietojesi turvallisuuden suhteen
Suojatakseen laitteita kiristysohjelmatartunnalta käyttäjien tulee ottaa käyttöön tehokkaiden turvatoimien yhdistelmä. Tässä viisi tärkeää käytäntöä:
- Säännölliset varmuuskopiot : Ota käyttöön vankka ja säännöllinen varmuuskopiointistrategia kaikille tärkeille tiedoille. Varmuuskopiot tulee tallentaa offline- tai pilvipohjaiseen paikkaan, jotta varmistetaan, että vaikka laite vaarantuisi, tiedot voidaan palauttaa ilman, että lunnasohjelmat vaativat.
- Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Pidä suojausohjelmisto ajan tasalla ja määritettynä suorittamaan reaaliaikainen tarkistus. Tämä auttaa havaitsemaan ja estämään lunnasohjelmauhat ennen kuin ne voivat salata tiedostoja.
- Päivitä ohjelmistosi ja käyttöjärjestelmäsi : Päivitä säännöllisesti käyttöjärjestelmä, ohjelmistosovellukset ja haittaohjelmien torjuntatyökalut. Ohjelmistopäivityksiä käytetään usein toimittamaan tietoturvakorjauksia, jotka korjaavat kiristysohjelmien käyttämiä haavoittuvuuksia. Automaattisten päivitysten käyttöönotto voi tehostaa tätä prosessia.
- Kouluta ja kouluta käyttäjiä : Kouluta käyttäjiä turvallisista verkkotottumuksista minimoidaksesi sosiaalisen manipuloinnin ja tietojenkalasteluhyökkäysten uhriksi joutumisen riskin, koska nämä ovat yleisiä kiristysohjelmien sisääntulokohtia. Kannusta käyttäjiä olemaan varovaisia sähköpostin liitteiden, linkkien ja epäluotettavista lähteistä peräisin olevien latausten kanssa.
- Verkon suojaustoimenpiteet : Ota käyttöön vahvoja verkon turvatoimia, mukaan lukien palomuurit ja tunkeutumisen havaitsemisjärjestelmät. Tarkkaile säännöllisesti verkkoliikennettä epätavallisten tai epäilyttävien toimintojen varalta. Virtuaalisen yksityisverkon (VPN) käyttäminen suojattuun Internet-yhteyteen voi lisätä ylimääräistä suojaustasoa.
Lisäksi on syytä mainita, että hyvän kyberhygienian harjoittaminen ei edellytä pelkästään ennaltaehkäiseviä toimenpiteitä, vaan myös vankan toimintasuunnitelman olemassaoloa. Tähän suunnitelmaan tulisi sisältyä toimenpiteet, jotka on toteutettava kiristysohjelmahyökkäyksen varalta, viestintäprotokollat ja menettelyt laitteiden eristämiseksi tartunnan leviämisen estämiseksi.
Cdxx Ransomwaren uhreille jää seuraava lunnaita koskeva huomautus:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
