Cdwe Ransomware

Detaljna analiza Cdwe malware prijetnje definitivno ga je klasificirala kao vrstu ransomwarea. Slično svim varijantama ransomwarea, Cdwe radi šifriranjem datoteka pohranjenih na ciljanim uređajima, čineći ih nedostupnima korisnicima. Štoviše, Cdwe dodaje ekstenziju '.cdwe' originalnim nazivima šifriranih datoteka. Na primjer, ako je datoteka prvotno nazvana '1.jpg', nakon što ju je šifrirao Cdwe, preimenovala bi se u '1.jpg.cdwe.' Ovo ponašanje čvrsto kategorizira Cdwe kao ransomware i utvrđuje njegove destruktivne sposobnosti.

Cdwe je također član ozloglašene STOP/Djvu obitelji malwarea. Nakon što zlonamjerni softver zarazi sustav, ispušta poruku o otkupnini pod nazivom '_readme.txt' u svaki direktorij koji sadrži šifrirane datoteke. Ova poruka o otkupnini obavještava žrtve da su njihove datoteke šifrirane i opisuje uvjete za dobivanje ključa za dešifriranje. Napadači koji stoje iza Cdwea zahtijevaju plaćanje otkupnine od korisnika računala u zamjenu za vraćanje pristupa zaključanim datotekama.

Ključno je napomenuti da se obitelj STOP/Djvu Ransomware često distribuira uz druge vrste zlonamjernog softvera. Među ovim dodatnim prijetnjama su kradljivci informacija poput RedLinea i Vidara, poznati po svojoj sposobnosti krađe osjetljivih podataka iz kompromitiranih sustava. Posljedično, žrtve Cdwe Ransomwarea ne samo da mogu imati svoje datoteke kao taoce. Ipak, oni također mogu biti osjetljivi na krađu podataka, što potencijalno može rezultirati daljnjim kršenjima sigurnosti i izlaganjem osobnih podataka.

Napadači koji stoje iza Cdwe Ransomwarea iznuđuju žrtve za novac

Poruka o otkupnini koju je ostavio Cdwe Ransomware jasno pokazuje da su žrtvine datoteke šifrirane i da se mogu vratiti samo plaćanjem otkupnine. Točnije, napadači traže da im se isplati iznos od 980 dolara. Međutim, postoji ograničena ponuda spomenuta u bilješci: ako žrtve kontaktiraju napadače unutar 72 sata od enkripcije, dobit će 50% popusta, smanjujući cijenu na 490 USD. Poruka o otkupnini snažno naglašava da će vraćanje datoteke ostati nemoguće bez plaćanja otkupnine.

Kao demonstraciju svoje sposobnosti, akter prijetnje nudi dešifriranje jedne datoteke bez ikakvih troškova. To je vjerojatno učinjeno kako bi se dokazalo da doista posjeduju sredstva za otključavanje šifriranih datoteka. Obavijest o otkupnini sadrži dvije adrese e-pošte, 'support@freshmail.top' i 'datarestorehelp@airmail.cc', putem kojih žrtva može uspostaviti kontakt s napadačima i pokrenuti proces pregovora.

Ključno je naglasiti da se ne potiče plaćanje otkupnine koju zahtijevaju akteri prijetnje ransomwareom jer nema jamstva da će napadači ispuniti svoja obećanja i dati ključ za dešifriranje. Bilo je brojnih slučajeva u kojima žrtve plaćaju traženu otkupninu, ali ne dobivaju potrebne alate za vraćanje svojih datoteka.

Štoviše, od iznimne je važnosti odmah poduzeti mjere za uklanjanje ransomwarea iz pogođenih sustava. Ako to ne učinite, može doći do dodatnog gubitka podataka jer ransomware može nastaviti šifrirati datoteke i čak se može proširiti na druga računala povezana na istu lokalnu mrežu.

Osnovne sigurnosne mjere za zaštitu vaših uređaja

U vremenu u kojem dominira digitalna povezanost, zaštita osobnih i osjetljivih podataka je najvažnija. Zaštita vaših uređaja od stalno prisutne prijetnje zlonamjernog softvera zahtijeva proaktivan pristup kibernetičkoj sigurnosti. Provedba bitnih sigurnosnih mjera nije samo nužnost već i temeljna odgovornost za korisnike.

• Koristite softver protiv zlonamjernog softvera i ažurirajte ga : Instalirajte profesionalni softver protiv zlonamjernog softvera na svoje uređaje i pobrinite se da se redovito ažurira. Te su aplikacije programirane za posebno otkrivanje i uklanjanje prijetnji zlonamjernog softvera. Redovita ažuriranja neophodna su kako se pojavljuju nove varijante zlonamjernog softvera, a ažuriranje vašeg softvera pomaže u jačanju obrane vašeg uređaja od rastućih prijetnji.
• Omogućite automatsko ažuriranje softvera : Održavajte svoj operativni sustav, aplikacije i sigurnosni softver ažurnim omogućavanjem automatskih ažuriranja. Programeri softvera često objavljuju ažuriranja koja krpaju ranjivosti i rješavaju sigurnosne probleme. Dopuštanjem automatskih ažuriranja osiguravate da vaš uređaj ima najnovije sigurnosne zakrpe, čime se smanjuje rizik od zlonamjernog softvera.
• Budite oprezni s e-poštom i mrežnim aktivnostima : budite oprezni kada otvarate e-poštu, osobito one iz nepoznatih ili sumnjivih izvora. Izbjegavajte spajanje poveznica ili preuzimanje privitaka iz nepouzdanih e-poruka. Slično tome, budite oprezni kada posjećujete web stranice i preuzimate datoteke s interneta. Držite se pouzdanih web stranica i budite posebno oprezni sa skočnim prozorima i oglasima koji mogu imati sumnjiv sadržaj.
• Koristite jake, jedinstvene lozinke : Stvorite jake i jedinstvene lozinke za bilo koji račun i izbjegavajte korištenje iste lozinke na više platformi. Jakim lozinkama smatraju se one koje koriste kombinaciju slova, brojeva i posebnih znakova. Ova će mjera pomoći u sprječavanju neovlaštenog pristupa vašim računima i osjetljivim informacijama.
• Redovito sigurnosno kopirajte svoje podatke : implementirajte redovitu i automatiziranu strategiju sigurnosnog kopiranja važnih datoteka. U slučaju napada zlonamjernim softverom, ažurirane sigurnosne kopije osiguravaju da možete oporaviti svoje podatke bez plaćanja otkupnine ili trajnog gubitka. Razmislite o pohranjivanju sigurnosnih kopija na zasebno mjesto, kao što je vanjski tvrdi disk ili sigurna usluga u oblaku, kako biste spriječili da zlonamjerni softver utječe na vaše datoteke sigurnosne kopije.

Slijedeći ove bitne sigurnosne mjere, korisnici mogu minimizirati rizik od infekcije zlonamjernim softverom i poboljšati cjelokupno sigurnosno stanje svojih uređaja.

Poruka o otkupnini koju je generirao Cdwe Ransomware je:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-lOjoPPuBzw
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'