Cceo Ransomware

Cceo Ransomware ialah varian daripada keluarga STOP/Djvu yang terkenal. Walaupun ia tidak mempunyai sebarang ciri membezakan utama yang membezakannya daripada varian lain dari keluarga STOP/Djvu Ransomware , keupayaan pemusnah Cceo tidak boleh dipandang remeh. Ancaman menyasarkan julat besar jenis fail yang berbeza dan menyulitkannya dengan algoritma kriptografi yang kuat. Pemulihan dokumen, foto, PDF, pangkalan data, arkib, fail audio dan video yang terjejas, dsb. tanpa mempunyai kunci penyahsulitan yang betul, boleh dikatakan mustahil.

Setiap fail yang disulitkan akan ditambah '.cceo' pada nama asalnya sebagai sambungan baharu. Ancaman ransomware juga akan mencipta fail teks baharu pada sistem yang dijangkiti. Dinamakan '_readme.txt,' peranan fail adalah untuk menghantar nota tebusan dengan arahan kepada mangsa ancaman.

Membaca mesej itu mendedahkan bahawa pengendali ancaman itu cuba memeras wang sebanyak $980 daripada mangsa mereka. Walau bagaimanapun, pengguna terjejas yang menghubungi penyerang dalam tempoh 72 jam pertama sepatutnya hanya perlu membayar separuh daripada jumlah itu. Nota tebusan menyebut dua alamat e-mel yang boleh dihantar oleh pengguna - 'support@bestyourmail.ch' dan 'datarestorehelp@airmail.cc.' Penjenayah siber nampaknya membenarkan satu fail yang disulitkan dilampirkan pada mesej awal. Selepas itu, penggodam akan cuba membuka kunci dan mengembalikannya kepada mangsa secara percuma sebagai demonstrasi bahawa mereka boleh memulihkan semua data yang disulitkan.

Sudah tentu, ini mungkin tidak selalu berlaku dan sesetengah fail boleh kekal rosak secara kekal. Penggodam juga mungkin hanya mengambil wang dan melarikan diri. Terdapat juga kemungkinan besar bahawa pengguna yang menjalin komunikasi dengan penjenayah siber berisiko menghadapi isu keselamatan atau privasi tambahan.

Keseluruhan mesej yang ditinggalkan oleh Cceo Ransomware ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail anda yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-HZpuxNJt6L
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@bestyourmail.ch

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda: '