Multi-License Discount Quote
Threat Database Ransomware Cdwe Ransomware

Cdwe Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išsami Cdwe kenkėjiškų programų grėsmės analizė galutinai priskyrė ją išpirkos reikalaujančių programų tipui. Panašiai kaip ir visi išpirkos reikalaujančių programų variantai, „Cdwe“ veikia šifruodama failus, saugomus tiksliniuose įrenginiuose, todėl vartotojai tampa nepasiekiami. Be to, Cdwe prie originalių užšifruotų failų failų pavadinimų prideda plėtinį „.cdwe“. Pavyzdžiui, jei failas iš pradžių buvo pavadintas „1.jpg“, po to, kai jį užšifravo Cdwe, jis bus pervadintas į „1.jpg.cdwe“. Šis elgesys tvirtai priskiria Cdwe kaip išpirkos reikalaujančią programinę įrangą ir nustato jos destruktyvius gebėjimus.

Cdwe taip pat yra liūdnai pagarsėjusios STOP/Djvu kenkėjiškų programų šeimos narys. Kai kenkėjiška programa užkrečia sistemą, ji įmeta išpirkos raštelį pavadinimu „_readme.txt“ į kiekvieną katalogą, kuriame yra užšifruoti failai. Šis išpirkos raštas informuoja aukas, kad jų failai buvo užšifruoti, ir nurodo iššifravimo rakto gavimo sąlygas. „Cdwe“ užpuolikai reikalauja iš kompiuterių vartotojų išpirkos už tai, kad atkurtų prieigą prie užrakintų failų.

Labai svarbu pažymėti, kad STOP/Djvu Ransomware šeima dažnai platinama kartu su kitomis kenkėjiškų programų padermėmis. Tarp šių papildomų grėsmių yra informacijos vagystės, tokios kaip „RedLine “ ir „Vidar“, žinomos dėl savo sugebėjimo pavogti neskelbtinus duomenis iš pažeistų sistemų. Todėl „Cdwe Ransomware“ aukų failai gali būti ne tik laikomi įkaitais. Vis dėlto jie taip pat gali būti imlūs duomenų vagystei, todėl gali atsirasti tolesnių saugumo pažeidimų ir atskleista asmeninė informacija.

„Cdwe Ransomware“ užpuolikai išvilioja aukas už pinigus

„Cdwe Ransomware“ paliktas išpirkos raštas aiškiai parodo, kad aukos failai buvo užšifruoti ir juos galima atkurti tik sumokėjus išpirką. Tiksliau, užpuolikai reikalauja sumokėti 980 USD sumą. Tačiau pastaboje minimas riboto laiko pasiūlymas: jei aukos susisieks su užpuolikais per 72 valandas nuo šifravimo, jiems bus taikoma 50% nuolaida, o kaina sumažinama iki 490 USD. Išpirkos rašte primygtinai pabrėžiama, kad failo atkūrimas išliks neįmanomas nesumokėjus išpirkos.

Įrodydamas savo galimybes, grėsmės veikėjas siūlo nemokamai iššifruoti vieną failą. Tikėtina, kad tai daroma siekiant įrodyti, kad jie tikrai turi priemonių atrakinti užšifruotus failus. Išpirkos rašte pateikti du el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc, per kuriuos auka gali užmegzti ryšį su užpuolikais ir pradėti derybų procesą.

Labai svarbu pabrėžti, kad neskatinama mokėti išpirkos, kurios reikalauja išpirkos programų grėsmės veikėjai, nes nėra garantijos, kad užpuolikai laikysis savo pažadų ir pateiks iššifravimo raktą. Buvo daug atvejų, kai aukos sumoka reikalaujamą išpirką, bet negauna reikalingų įrankių failams atkurti.

Be to, labai svarbu nedelsiant imtis veiksmų siekiant pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktų sistemų. To nepadarius galima papildomai prarasti duomenis, nes išpirkos reikalaujančios programos gali toliau šifruoti failus ir netgi išplisti į kitus kompiuterius, prijungtus prie to paties vietinio tinklo.

Pagrindinės saugos priemonės, skirtos jūsų įrenginiams apsaugoti

Šiuo metu, kai dominuoja skaitmeninis ryšys, labai svarbu apsaugoti asmeninę ir neskelbtiną informaciją. Norint apsaugoti savo įrenginius nuo nuolat kylančios kenkėjiškų programų grėsmės, reikia imtis aktyvaus požiūrio į kibernetinį saugumą. Esminių saugumo priemonių įgyvendinimas yra ne tik būtinybė, bet ir pagrindinė vartotojų atsakomybė.

  • Naudokite kovos su kenkėjiškomis programomis programinę įrangą ir nuolat ją atnaujinkite : Įdiekite profesionalią apsaugos nuo kenkėjiškų programų programinę įrangą savo įrenginiuose ir užtikrinkite, kad ji būtų reguliariai atnaujinama. Šios programos yra užprogramuotos specialiai aptikti ir pašalinti kenkėjiškų programų grėsmes. Reguliarūs naujinimai yra būtini, nes atsiranda naujų kenkėjiškų programų variantų, o programinės įrangos atnaujinimas padeda sustiprinti įrenginio apsaugą nuo besivystančių grėsmių.
  • Įgalinti automatinius programinės įrangos naujinimus : nuolat atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą įjungdami automatinius naujinimus. Programinės įrangos kūrėjai dažnai išleidžia naujinimus, kurie pataiso pažeidžiamumą ir sprendžia saugos problemas. Leisdami automatinius naujinimus užtikrinate, kad jūsų įrenginyje yra naujausios saugos pataisos, todėl sumažėja kenkėjiškų programų išnaudojimo rizika.
  • Būkite atsargūs su el. paštu ir veikla internete : būkite budrūs atidarydami el. laiškus, ypač iš nežinomų ar įtartinų šaltinių. Venkite jungti nuorodų ar atsisiųsti priedų iš nepatikimų el. laiškų. Taip pat būkite atsargūs lankydamiesi svetainėse ir atsisiųsdami failus iš interneto. Laikykitės patikimų svetainių ir būkite ypač atsargūs su iššokančiaisiais langais ir skelbimais, kuriuose gali būti abejotino turinio.
  • Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius ir unikalius bet kurios paskyros slaptažodžius ir nenaudokite to paties slaptažodžio keliose platformose. Stipriais slaptažodžiais laikomi tie, kuriuose naudojamas raidžių, skaičių ir specialiųjų simbolių derinys. Ši priemonė padės išvengti neteisėtos prieigos prie jūsų paskyrų ir neskelbtinos informacijos.
  • Reguliariai kurkite atsargines duomenų kopijas : Įdiekite įprastą ir automatizuotą svarbių failų atsarginių kopijų kūrimo strategiją. Kenkėjiškos programinės įrangos atakos atveju, turėdami naujausias atsargines kopijas, galėsite atkurti duomenis nemokėdami išpirkos ar nepatirdami nuolatinių nuostolių. Apsvarstykite galimybę saugoti atsargines kopijas atskiroje vietoje, pvz., išoriniame standžiajame diske arba saugioje debesies paslaugoje, kad kenkėjiškos programos nepaveiktų atsarginių failų.

Laikydamiesi šių esminių saugos priemonių, vartotojai gali sumažinti kenkėjiškų programų užkrėtimo riziką ir pagerinti bendrą savo įrenginių saugumą.

„Cdwe Ransomware“ sugeneruotas išpirkos raštas yra:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-lOjoPPuBzw
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Tendencijos

„Bitcoin ETF TOKEN“ sukčiavimas

Phishing, Potentially Unwanted Programs
Sparčiame kriptovaliutų pasaulyje, kuriame gausu naujovių ir investavimo galimybių, asmenys turi išlikti budrūs dėl galimų taktikos, kuriomis siekiama išnaudoti jų entuziazmą. Viena iš tokių apgaulingų schemų, kuri pasirodė neseniai, yra Bitcoin ETF TOKEN sukčiai. Ši reklaminė programinė įranga, apsimetusi kaip teisėta žetonų gavimo platforma, pateikia klaidingus teiginius, kad dalyviai kaip...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
27,990
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...