Cndqmi Ransomware
Cndqmi Ransomware nova je ransomware prijetnja koja se temelji na obitelji Snatch Ransomware. Glavni aspekti koji razlikuju Cndqmi od ostalih inačica Snatch Ransomware-a su jedinstveno proširenje korišteno za šifrirane datoteke i adrese e-pošte koje hakeri koriste.
Svi najčešće korišteni tipovi datoteka ciljani su ovom prijetnjom ransomwareom. Cndqmi Ransomware ih šifrira pomoću kriptografskih algoritama i, kao rezultat toga, žrtve Cndqmi Ransomware više ne mogu pristupiti niti koristiti svoje datoteke. Hakeri zahtijevaju plaćanje neodređene svote kako bi žrtvama pružili potrebne alate za dešifriranje ili ključ za obnovu zaključanih podataka. Svaka šifrirana datoteka imat će dodavanje '.cndqmi' kao novi nastavak. Upute koje su ostavili cyber kriminalci ispuštaju se kao tekstualna datoteka pod nazivom 'KAKO VRAĆITI SVOJE DATOTEKE.TXT' u svakoj mapi koja sadrži šifrirane podatke.
Napomena o otkupnini prilično je kratka, a hakeri govore žrtvama Cndqmi Ransomware-a da ih kontaktiraju na jednu od dvije adrese e-pošte - ili 1rest0re@protonmail.com ili 1rest0re@cock.li. Naslov e-pošte trebao bi biti nastavak koji se koristi za šifrirane datoteke. Žrtve također imaju priliku poslati do tri datoteke manje od 1 MB za besplatno dešifriranje. U prilično očitom pokušaju pritiska na pogođene korisnike da ih kontaktiraju, hakeri prijete da bi se šifrirani podaci mogli izgubiti ako ne dobiju e-poštu u roku od 48 sati od početka zaraze ransomwareom.
Iako nije ugodno iznenada izgubiti pristup svojim dragocjenim datotekama, snažno se obeshrabruje da hakerima iza Cndqmi Ransomwarea ili bilo kakvih prijetnji ransomwareom pošaljete novac. Ništa ih ne sprječava da jednostavno uzmu novac i prijeđu na sljedeću prijetnju zlonamjernim softverom.
Tekst napomene o otkupnini je:
'Zdravo! Sve su vaše datoteke šifrirane i samo ih ja mogu dešifrirati.
Kontaktiraj me:
1rest0re@protonmail.com ili 1rest0re@cock.li
Napišite mi ako želite vratiti svoje datoteke - mogu to vrlo brzo!
Zaglavlje slova mora sadržavati proširenje šifriranih datoteka.
Uvijek odgovorim u roku od 24 sata. Ako nije, provjerite mapu s neželjenom poštom, pošaljite ponovno pismo ili pokušajte poslati pismo s druge usluge e-pošte (poput protonmail.com).
Pažnja!
Nemojte preimenovati ili uređivati šifrirane datoteke: možda ćete trajno izgubiti podatke.
Da bih dokazao da mogu oporaviti vaše datoteke, spreman sam besplatno dešifrirati sve tri datoteke (manje od 1 MB) (osim baza podataka, Excela i sigurnosnih kopija)
POŽURI!
! ! ! Ako mi ne pošaljete e-poruku u sljedećih 48 sati, vaši se podaci mogu trajno izgubiti! ! ! '