תוכנת כופר Cdqw
תוכנת כופר ממשיכה להוות סכנה מתמשכת ומתפתחת לאנשים ולארגונים. תוספת אחת כזו לאחרונה לנוף הבלתי נגמר של תוכנות הכופר היא תוכנת הכופר Cdqw. איום ערמומי זה שייך למשפחת STOP/Djvu Ransomware הידועה לשמצה, הידועה בהתקפות הנרחבות והמזיקות שלה על קורבנות תמימים.
תוכנת ה-Cdqw Ransomware, צאצא של וריאנט STOP/Djvu, היא סוג של תוכנות זדוניות שמצפינות קבצים במערכת של הקורבן, מה שהופך אותם לבלתי נגישים. מה שהופך את Cdqw למאיים במיוחד הוא הקשר הפוטנציאלי שלו עם תוכנות זדוניות אחרות לגניבת נתונים, כמו RedLine או Vidar . גישה דו-איומים זו לא רק מחזיקה את תיקי הקורבן כבני ערובה, אלא גם מסכנת את סודיות המידע הרגיש.
הצפנת קבצים והרחבה
לאחר הסתננות מוצלחת, Cdqw מצפין את הקבצים של הקורבן ומצרף את סיומת הקובץ '.cdqw' לכל קובץ מוצפן. הרחבה ייחודית זו משמשת כסמן מובחן, המעיד על כך שהקבצים נמצאים כעת בשליטה של תוכנת הכופר.
הערת כופר ודרישות
כדי לתקשר עם הקורבנות ולתאר את דרישותיהם, Cdqw מספקת פתק כופר בשם '_readme.txt'. קובץ טקסט זה מכיל הוראות כיצד לשלם את הכופר כדי לאחזר את הקבצים המוצפנים. מבצעי התקפת תוכנת הכופר דורשים כופר של 1999 דולר במטבע קריפטוגרפי עבור מפתח הפענוח.
בניסיון ללחוץ על קורבנות להיענות מהירה, תוכנת הכופר Cdqw מציעה הנחה של 50% למי שייצור קשר עם התוקפים ב-72 השעות הראשונות לאחר ההדבקה. אסטרטגיית הנחות רגישה לזמן הזו שמה לה למטרה לנצל את הדחיפות והחרדה של הקורבנות, לדחוף אותם לקבל החלטה נמהרת.
כדי לזכות באמון הקורבנות, Cdqw מאפשרת להם לשלוח קובץ מוצפן אחד לפענוח כהוכחה לקונספציה. זוהי טקטיקה נפוצה המופעלת על ידי מפעילי תוכנות כופר כדי להוכיח כי פענוח אפשרי עם תשלום.
למטרות תקשורת, Cdqw מספקת שתי כתובות דוא"ל: support@freshingmail.top ו-datarestorehelpyou@airmail.cc. כתובות אלו משמשות כאמצעי העיקרי לקורבנות ליצור קשר עם התוקפים, לברר לגבי תהליך תשלום הכופר ולקבל הנחיות נוספות לשחזור קבצים.
תוכנת ה-Cdqw Ransomware, השייכת למשפחת STOP/Djvu Ransomware, מהווה איום משמעותי על נוף אבטחת הסייבר. היכולת שלה להצפין קבצים ועשויה לעבוד במקביל לתוכנות זדוניות גניבת נתונים מדגישה את הצורך באמצעי אבטחת סייבר חזקים. מומלץ מאוד למשתמשים ולארגונים לתעדף אמצעי מניעה, כגון גיבוי נתונים רגילים, תוכנה חזקה נגד תוכנות זדוניות, וחינוך משתמשים כדי למנוע נפילה קורבן להתקפות מזיקות כאלה. במקרה מצער של זיהום, פנייה לסיוע מקצועי והימנעות מתשלום הכופר הם אמצעים חיוניים לצמצום ההשפעה של Cdqw ואיומי תוכנות כופר דומות.
להלן תמצא תמלול של הודעת הכופר שהוצגה מתוכנת הכופר Cdqw לקורבנותיה:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.top
Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc
Your personal ID'
