Multi-License Discount Quote
Threat Database Ransomware CDMX Ransomware

CDMX Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Atsirado naujas išpirkos reikalaujančios programos variantas, sukeliantis nerimą ir sumaištį naudotojams visame pasaulyje. Ši grėsminga programinė įranga, pavadinta CDMX Ransomware, yra liūdnai pagarsėjusios STOP/Djvu Ransomware šeimos narys. Žinomas dėl sudėtingų šifravimo algoritmų ir turto prievartavimo taktikos, CDMX Ransomware kelia rimtą grėsmę asmenims ir organizacijoms.

CDMX Ransomware kilmė ir platinimas

CDMX Ransomware dažnai platinama kartu su duomenis vagiančiomis kenkėjiškomis programomis, tokiomis kaip RedLine ir Vidar , o tai dar labiau sustiprina poveikį aukoms. Šie žalingi naudingieji kroviniai gali prasiskverbti į sistemas per įvairius vektorius, įskaitant sukčiavimo el. laiškus, nesąžiningas svetaines ir programinės įrangos spragas. Patekusi į sistemą, išpirkos reikalaujanti programa užšifruoja failus, todėl vartotojui jie tampa neprieinami.

Parašo failo plėtinys ir išpirkos pastaba

Vienas iš skiriamųjų CDMX Ransomware bruožų yra failo plėtinys, kurį jis prideda prie užšifruotų failų. Aukos pastebės, kad jų failai dabar turi plėtinį „.cdmx“, nurodantį, kad jie tapo šio konkretaus varianto aukomis. Kartu su užšifruotais failais paveiktam vartotojui pateikiamas išpirkos laiškas pavadinimu „_readme.txt“.

CDMX Ransomware yra ne tik negailestingas šifruodamas, bet ir reikalaudamas turto prievartavimo. Užpuolikai prašo 1999 USD išpirkos kriptovaliuta, paprastai Bitcoin, už iššifravimo raktą. Tačiau jie siūlo iškreiptą paskatą už greitą mokėjimą, suteikdami 50% nuolaidą aukoms, kurios susisiekia su jomis per pirmąsias 72 valandas po išpuolio.

Bandant pridėti klaidingo dosnumo elementą, CDMX Ransomware leidžia aukoms nemokamai išsiųsti vieną užšifruotą failą nurodytais el. pašto adresais, kad būtų galima iššifruoti. Šią taktiką dažnai naudoja išpirkos reikalaujančių programų operatoriai, siekdami sustiprinti aukomis pasitikėjimą ir paskatinti laikytis jų reikalavimų.

Išpirkos raštelyje aukų prašoma susisiekti su užpuolikais el. paštu support@freshingmail.top ir datarestorehelpyou@airmail.cc. Šie el. pašto adresai yra pagrindiniai derybų ir mokėjimo nurodymų komunikacijos kanalai.

Prevencinės ir švelninimo priemonės

Kaip ir bet kurios išpirkos reikalaujančios programinės įrangos grėsmės atveju, prevencija ir mažinimas yra labai svarbūs siekiant apsisaugoti nuo galimų atakų. Reguliarus programinės įrangos atnaujinimas, patikimų kibernetinio saugumo sprendimų naudojimas ir vartotojų informavimas apie sukčiavimą ir kitas socialinės inžinerijos taktikas gali padėti sumažinti užsikrėtimo riziką. Be to, norint užtikrinti greitą atkūrimą atakos atveju, būtina saugoti svarbių duomenų atsargines kopijas.

CDMX Ransomware, STOP/Djvu šeimos narys, reiškia nerimą keliantį pažangą kibernetinių grėsmių pasaulyje. Dėl savo pažangių šifravimo technikų ir duomenų vagystės ši išpirkos reikalaujanti programinė įranga kelia didelį pavojų asmenims ir organizacijoms. Išlikti budriems, diegti geriausią kibernetinio saugumo praktiką ir imtis prevencinių priemonių yra labai svarbu apsisaugoti nuo didėjančios išpirkos reikalaujančių programų atakų grėsmės.

Raštelyje su išpirkos reikalavimu ir nurodymais CDMX Ransomware aukoms rašoma:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID'

Tendencijos

Temu – laukiantis paketo pristatymo el. pašto...

Phishing, Spam
Analizuodami laiškus „Temu – laukiamas paketo pristatymas“, kibernetinio saugumo ekspertai padarė nedviprasmišką išvadą, kad šiais įspėjimais jokiu būdu negalima pasitikėti. Tyrėjai perspėja, kad pranešimai yra sukčiavimo taktikos dalis ir jie yra kruopščiai parengti, kad priviliotų nieko neįtariančias aukas. Šie el. laiškai, užmaskuoti kaip pranešimai iš Temu, geros reputacijos internetinės...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
26,931
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...