CDMX Ransomware
Ir parādījies jauns izspiedējvīrusa variants, kas lietotājiem visā pasaulē rada ciešanas un haosu. Šī draudīgā programmatūra, kas nodēvēta par CDMX Ransomware, ir bēdīgi slavenās STOP/Djvu Ransomware saimes loceklis. CDMX Ransomware, kas ir pazīstama ar saviem sarežģītajiem šifrēšanas algoritmiem un izspiešanas taktiku, nopietni apdraud personas un organizācijas.
Satura rādītājs
CDMX Ransomware izcelsme un izplatīšana
CDMX Ransomware bieži tiek izplatīts kopā ar ļaunprātīgu programmatūru, kas zagt datus, piemēram, RedLine un Vidar , vēl vairāk pastiprinot ietekmi uz upuriem. Šīs kaitīgās slodzes var iefiltrēties sistēmās, izmantojot dažādus vektorus, tostarp pikšķerēšanas e-pastus, krāpnieciskas vietnes un programmatūras ievainojamības. Nokļūstot sistēmā, izspiedējprogrammatūra šifrē failus, padarot tos lietotājam nepieejamus.
Paraksta faila paplašinājums un izpirkuma piezīme
Viena no CDMX Ransomware atšķirīgām iezīmēm ir faila paplašinājums, ko tas pievieno šifrētiem failiem. Cietušie pamanīs, ka viņu failiem tagad ir paplašinājums “.cdmx”, kas norāda, ka viņi ir kļuvuši par šī konkrētā varianta upuriem. Līdzās šifrētajiem failiem skartajam lietotājam tiek piegādāta izpirkuma piezīme ar nosaukumu “_readme.txt”.
CDMX Ransomware ir ne tikai nežēlīgs savā šifrēšanā, bet arī izspiešanas prasībās. Uzbrucēji par atšifrēšanas atslēgu pieprasa izpirkuma maksu 1999 USD kriptovalūtā, parasti Bitcoin. Tomēr tie piedāvā savītu stimulu tūlītējai samaksai, nodrošinot 50% atlaidi upuriem, kuri ar viņiem sazinās pirmajās 72 stundās pēc uzbrukuma.
Mēģinot pievienot viltus dāsnuma elementu, CDMX Ransomware ļauj upuriem bez maksas nosūtīt vienu šifrētu failu uz norādītajām e-pasta adresēm atšifrēšanai. Tā bieži ir taktika, ko izmanto izspiedējvīrusu operatori, lai veidotu upuru uzticību un mudinātu izpildīt viņu prasības.
Izpirkuma piezīmē upuriem tiek lūgts sazināties ar uzbrucējiem, izmantojot e-pastu uz support@freshingmail.top un datarestorehelpyou@airmail.cc. Šīs e-pasta adreses kalpo kā galvenie saziņas kanāli sarunām un maksājuma norādījumiem.
Preventīvie pasākumi un mazināšanas pasākumi
Tāpat kā ar jebkuru izspiedējvīrusu draudiem, profilaksei un mazināšanai ir izšķiroša nozīme, lai aizsargātu pret iespējamiem uzbrukumiem. Regulāra programmatūras atjaunināšana, stabilu kiberdrošības risinājumu izmantošana un lietotāju informēšana par pikšķerēšanas un citām sociālās inženierijas taktikām var palīdzēt mazināt inficēšanās risku. Turklāt, lai nodrošinātu ātru atkopšanu uzbrukuma gadījumā, ir svarīgi saglabāt svarīgu datu drošu dublējumu.
CDMX Ransomware, STOP/Djvu saimes loceklis, atspoguļo satraucošu attīstību kiberdraudu pasaulē. Pateicoties uzlabotajām šifrēšanas metodēm un datu zādzības iespējām, šī izspiedējprogrammatūra rada nopietnu risku gan personām, gan organizācijām. Saglabāt modrību, īstenot kiberdrošības paraugpraksi un veikt preventīvus pasākumus, lai nodrošinātu aizsardzību pret pieaugošo izspiedējvīrusu uzbrukumu draudiem.
Piezīmē, kurā ir ietverts izpirkuma pieprasījums un sniegti norādījumi CDMX Ransomware upuriem, ir rakstīts:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID'
