CDMX ransomware
È emersa una nuova variante di ransomware, che causa angoscia e caos tra gli utenti di tutto il mondo. Soprannominato CDMX Ransomware, questo software minaccioso è un membro della famigerata famiglia STOP/Djvu Ransomware . Conosciuto per i suoi complessi algoritmi di crittografia e tattiche di estorsione, CDMX Ransomware minaccia seriamente individui e organizzazioni.
Sommario
Origini e distribuzione del ransomware CDMX
Il ransomware CDMX viene spesso distribuito insieme a malware che rubano dati, come RedLine e Vidar , intensificando ulteriormente l'impatto sulle vittime. Questi payload dannosi possono infiltrarsi nei sistemi attraverso vari vettori, tra cui e-mail di phishing, siti Web fraudolenti e vulnerabilità del software. Una volta all'interno di un sistema, il ransomware crittografa i file, rendendoli inaccessibili all'utente.
Estensione del file della firma e richiesta di riscatto
Una caratteristica distintiva del CDMX Ransomware è l'estensione del file che aggiunge ai file crittografati. Le vittime noteranno che i loro file ora portano l'estensione ".cdmx", indicando che sono cadute vittime di questa particolare variante. Oltre ai file crittografati, all'utente interessato viene consegnata una richiesta di riscatto denominata "_readme.txt".
Il CDMX Ransomware non è spietato solo nella sua crittografia ma anche nelle sue richieste di estorsione. Gli aggressori richiedono un riscatto di 1999 dollari in criptovaluta, tipicamente Bitcoin, per la chiave di decrittazione. Tuttavia, offrono un incentivo distorto per il pagamento tempestivo, fornendo uno sconto del 50% alle vittime che li contattano entro le prime 72 ore dall’attacco.
Nel tentativo di aggiungere un elemento di falsa generosità, CDMX Ransomware consente alle vittime di inviare gratuitamente un file crittografato agli indirizzi e-mail forniti per la decrittazione. Questa è spesso una tattica utilizzata dagli operatori di ransomware per creare fiducia nelle vittime e incoraggiare il rispetto delle loro richieste.
La richiesta di riscatto chiede alle vittime di contattare gli aggressori via e-mail all'indirizzo support@freshingmail.top e datarestorehelpyou@airmail.cc. Questi indirizzi e-mail fungono da canali di comunicazione principali per le istruzioni di negoziazione e pagamento.
Misure preventive e mitigazione
Come per qualsiasi minaccia ransomware, la prevenzione e la mitigazione sono fondamentali per proteggersi da potenziali attacchi. L’aggiornamento regolare del software, l’impiego di solide soluzioni di sicurezza informatica e l’informazione degli utenti sul phishing e su altre tattiche di ingegneria sociale possono aiutare a mitigare il rischio di infezione. Inoltre, mantenere backup sicuri dei dati essenziali è essenziale per garantire un rapido ripristino in caso di attacco.
Il ransomware CDMX, membro della famiglia STOP/Djvu, rappresenta uno sviluppo preoccupante nel mondo delle minacce informatiche. Con le sue tecniche di crittografia avanzate, abbinate alle capacità di furto dei dati, questo ransomware rappresenta un grave rischio sia per gli individui che per le organizzazioni. Rimanere vigili, implementare le migliori pratiche di sicurezza informatica e adottare misure preventive sono fondamentali per proteggersi dalla crescente minaccia di attacchi ransomware.
La nota contenente la richiesta di riscatto e le istruzioni per le vittime del CDMX Ransomware recita:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID'
