CDMX Ransomware
גרסה חדשה של תוכנת כופר הופיעה, וגורמת למצוקה והרס בקרב משתמשים ברחבי העולם. המכונה CDMX Ransomware, תוכנה מאיימת זו היא חברה במשפחת STOP/Djvu Ransomware הידועה לשמצה. ידועה באלגוריתמי ההצפנה המורכבים שלה ובטקטיקות הסחיטה שלה, תוכנת הכופר CDMX מאיימת ברצינות על אנשים וארגונים.
תוכן העניינים
מקור והפצה של תוכנת הכופר CDMX
תוכנת הכופר CDMX מופצת לעתים קרובות לצד תוכנות זדוניות גניבת נתונים, כגון RedLine ו- Vidar , מה שמעצים עוד יותר את ההשפעה על הקורבנות. מטענים מזיקים אלה יכולים לחדור למערכות באמצעות וקטורים שונים, כולל מיילים דיוגים, אתרי הונאה ופגיעות תוכנה. ברגע שנכנס למערכת, תוכנת הכופר מצפינה קבצים, מה שהופך אותם לבלתי נגישים למשתמש.
סיומת קובץ חתימה והערת כופר
תכונה ייחודית אחת של CDMX Ransomware היא סיומת הקובץ שהיא מוסיפה לקבצים מוצפנים. הקורבנות ישימו לב שהקבצים שלהם נושאים כעת את הסיומת '.cdmx', מה שמצביע על כך שהם נפלו קורבן לגרסה הספציפית הזו. לצד הקבצים המוצפנים, פתק כופר בשם '_readme.txt' נמסר למשתמש המושפע.
התוכנה CDMX Ransomware לא רק חסרת רחמים בהצפנה שלה אלא גם בדרישות הסחיטה שלה. התוקפים מבקשים כופר של 1999 דולר במטבע קריפטוגרפי, בדרך כלל ביטקוין, עבור מפתח הפענוח. עם זאת, הם מציעים תמריץ מעוות לתשלום מהיר, ומספקים הנחה של 50% לקורבנות שיצרו איתם קשר בתוך 72 השעות הראשונות של המתקפה.
בניסיון להוסיף אלמנט של נדיבות מזויפת, תוכנת הכופר CDMX מאפשרת לקורבנות לשלוח קובץ מוצפן אחד לכתובות האימייל שסופקו לפענוח ללא תשלום. לעתים קרובות זוהי טקטיקה המופעלת על ידי מפעילי תוכנות כופר כדי לבנות אמון עם הקורבנות ולעודד ציות לדרישותיהם.
פתק הכופר מבקש מהקורבנות ליצור קשר עם התוקפים באמצעות דוא"ל בכתובת support@freshingmail.top ו-datarestorehelpyou@airmail.cc. כתובות דוא"ל אלו משמשות כערוצי התקשורת העיקריים למשא ומתן ותשלום.
אמצעי מניעה והפחתה
כמו בכל איום של תוכנת כופר, מניעה והפחתה חיוניות בהגנה מפני התקפות פוטנציאליות. עדכון שוטף של תוכנה, שימוש בפתרונות אבטחת סייבר חזקים ומידע למשתמשים על דיוג וטקטיקות אחרות של הנדסה חברתית יכולים לסייע בהפחתת הסיכון להידבקות. בנוסף, שמירה על גיבויים מאובטחים של נתונים חיוניים חיונית כדי להבטיח התאוששות מהירה במקרה של התקפה.
CDMX Ransomware, חבר במשפחת STOP/Djvu, מייצג התפתחות מדאיגה בעולם איומי הסייבר. עם טכניקות ההצפנה המתקדמות שלה, יחד עם יכולות גניבת נתונים, תוכנת הכופר הזו מהווה סיכון חמור לאנשים ולארגונים כאחד. שמירה על ערנות, יישום שיטות עבודה מומלצות לאבטחת סייבר ואימוץ אמצעי מניעה הם המפתח בהגנה מפני האיום הגובר של התקפות כופר.
בפתק המכיל את דרישת הכופר ומספק הוראות לקורבנות תוכנת הכופר CDMX נכתב:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.top
Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc
Your personal ID'
