Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Cdxx Ransomware

Cdxx Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Analizuodami kenkėjiškų programų grėsmes, mokslininkai nustatė naują išpirkos reikalaujančią programinę įrangą, žinomą kaip Cdxx. Ši žalinga programinė įranga priskiriama išpirkos reikalaujančių programų kategorijai, o jos pagrindinis tikslas yra užkrėstų sistemų duomenų šifravimas. Vėliau aukos yra verčiamos sumokėti išpirką mainais už žadėtą jų failų iššifravimą. Be to, „Cdxx Ransomware“ pasižymi būdingu elgesiu, kai šifravimo proceso metu prie failų pavadinimų pridedamas plėtinys „.cdxx“. Pavyzdžiui, failas, iš pradžių pavadintas „1.doc“, būtų pervardytas į „1.doc.cdxx“, o „2.pdf“ – į „2.pdf.cdxx“ ir pan. Išpirkos reikalaujanti programa taip pat palieka išskirtinį išpirkos užrašą pavadinimu „_readme.txt“.

Labai svarbu pažymėti, kad Cdxx Ransomware yra identifikuojamas kaip STOP / Djvu kenkėjiškų programų šeimos variantas. Tyrėjai pabrėžia, kad šios konkrečios padermės išpirkos reikalaujančios programinės įrangos variantai dažnai platinami kartu su informacijos vagystėm, tokiais kaip RedLine ir Vidar .

Cdxx Ransomware gali padaryti didelę žalą užkrėstoms sistemoms

„Cdxx Ransomware“ išpirkos raštelis garantuoja aukoms, kad visi failai, įskaitant paveikslėlius, duomenų bazes ir svarbiausius dokumentus, bus visiškai atkurti. Šių failų šifravimui naudojami patikimi algoritmai ir unikalus raktas, todėl atkūrimas priklauso nuo specializuoto iššifravimo įrankio ir rakto gavimo.

Pastaboje yra pasiūlymas nemokamai iššifruoti vieną failą, jei pasirinktame faile nėra vertingos informacijos. Nurodyta išpirka už privataus rakto ir iššifravimo programinės įrangos įsigijimą yra 1999 USD. Tačiau, jei auka pradeda kontaktą per pirmąsias 72 valandas, taikoma 50 % nuolaida, taip sumažinant kainą iki 999 USD.

Pabrėžiant mokėjimo skubumą, rašte įspėjama, kad duomenų atkūrimas yra neįmanomas nesumokėjus išpirkos. Norėdami pradėti mokėjimo procesą ir gauti reikiamus įrankius, aukos yra nukreipiamos susisiekti el. pašto adresu support@freshingmail.top (arba datarestorehelpyou@airmail.cc).

Nepaisant priverstinio išpirkos reikalavimų pobūdžio, informacijos saugumo tyrinėtojai primygtinai rekomenduoja aukoms nemokėti jokių mokėjimų. Šio atsargumo priežastis yra netikrumas, susijęs su grėsmės veikėjais, kurie įvykdo savo pažadą pateikti iššifravimo įrankius, net ir po apmokėjimo.

Be to, aukos raginamos nedelsiant imtis veiksmų ir pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktų kompiuterių. Ši aktyvi priemonė padeda išvengti galimo papildomo šifravimo ir sustabdo grėsmės plitimą vietiniuose tinkluose. Greiti veiksmai yra labai svarbūs siekiant sumažinti bendrą poveikį ir sutrukdyti išpirkos reikalaujančios programinės įrangos progresui.

Nerizikuokite dėl savo įrenginių ir duomenų saugumo

Norėdami apsaugoti įrenginius nuo ransomware infekcijų, vartotojai turėtų įdiegti veiksmingų saugos priemonių derinį. Štai penkios pagrindinės praktikos:

  • Įprastos atsarginės kopijos : įgyvendinkite patikimą ir reguliarią visų svarbių duomenų atsarginių kopijų kūrimo strategiją. Atsarginės kopijos turėtų būti saugomos neprisijungus arba debesyje, užtikrinant, kad net jei įrenginys būtų pažeistas, duomenis būtų galima atkurti nepasiduodant išpirkos programų reikalavimams.
  • Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Atnaujinkite saugos programinę įrangą ir sukonfigūruokite nuskaitymą realiuoju laiku. Tai padeda aptikti išpirkos reikalaujančių programų grėsmes ir jų išvengti prieš joms užšifruojant failus.
  • Atnaujinkite savo programinę įrangą ir operacines sistemas : reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir apsaugos nuo kenkėjiškų programų įrankius. Programinės įrangos naujiniai dažnai naudojami siekiant pateikti saugos pataisas, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos. Automatinių naujinimų įjungimas gali supaprastinti šį procesą.
  • Naudotojų mokymas ir mokymas : mokykite vartotojus apie saugius interneto įpročius, kad sumažintumėte riziką tapti socialinės inžinerijos ir sukčiavimo atakų aukomis, nes tai yra dažni išpirkos reikalaujančių programų įėjimo taškai. Skatinkite naudotojus būti atsargiems su el. pašto priedais, nuorodomis ir atsisiuntimais iš nepatikimų šaltinių.
  • Tinklo saugos priemonės : Įdiekite stiprias tinklo saugumo priemones, įskaitant užkardas ir įsilaužimo aptikimo sistemas. Reguliariai stebėkite tinklo srautą, ar nėra neįprastos ar įtartinos veiklos. Naudojant virtualųjį privatų tinklą (VPN) saugiam interneto ryšiui, galima pridėti papildomą apsaugos lygį.

Be to, verta paminėti, kad geros kibernetinės higienos praktika apima ne tik prevencines priemones, bet ir tvirto reagavimo į incidentus planą. Į šį planą turėtų būti įtraukti veiksmai, kurių reikia imtis išpirkos reikalaujančios programinės įrangos atakos atveju, ryšio protokolai ir paveiktų įrenginių izoliavimo procedūros, siekiant užkirsti kelią infekcijos plitimui.

Cdxx Ransomware aukoms paliekamas toks išpirkos raštas:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Cdxx Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
34,392
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...