Cdxx Ransomware
Semasa analisis ancaman perisian hasad, penyelidik telah mengenal pasti jenis perisian tebusan baharu yang dikenali sebagai Cdxx. Perisian yang merosakkan ini dikategorikan sebagai perisian tebusan, dengan matlamat utamanya ialah penyulitan data pada sistem yang dijangkiti. Selepas itu, mangsa dipaksa untuk membayar wang tebusan sebagai pertukaran untuk penyahsulitan fail mereka yang dijanjikan. Selain itu, Cdxx Ransomware mempamerkan tingkah laku ciri untuk menambahkan sambungan '.cdxx' pada nama fail semasa proses penyulitan. Sebagai contoh, fail yang asalnya bernama '1.doc' akan dinamakan semula kepada '1.doc.cdxx,' dan '2.pdf' kepada '2.pdf.cdxx,' dan seterusnya. Perisian tebusan selanjutnya meninggalkan nota tebusan tersendiri bernama '_readme.txt.'
Adalah penting untuk ambil perhatian bahawa Cdxx Ransomware dikenal pasti sebagai varian dalam keluarga perisian hasad STOP/Djvu . Penyelidik menekankan bahawa varian perisian tebusan daripada strain tertentu ini kerap diedarkan bersama dengan pencuri maklumat seperti RedLine dan Vidar .
Isi kandungan
Cdxx Ransomware Boleh Menyebabkan Kerosakan Ketara kepada Sistem Yang Dijangkiti
Nota tebusan Cdxx Ransomware memastikan mangsa pemulihan lengkap semua fail, merangkumi gambar, pangkalan data dan dokumen penting. Penyulitan fail ini menggunakan algoritma yang mantap dan kunci unik, menjadikan pemulihan bergantung kepada mendapatkan alat dan kunci penyahsulitan khusus.
Dalam nota itu, terdapat tawaran penyahsulitan percuma untuk satu fail, dengan syarat fail yang dipilih tidak mengandungi maklumat berharga. Bayaran tebusan yang dinyatakan untuk memperoleh kunci peribadi dan perisian penyahsulitan ialah $1999. Walau bagaimanapun, terdapat diskaun 50% yang sepatutnya tersedia jika mangsa memulakan hubungan dalam tempoh 72 jam pertama, dengan itu mengurangkan harga kepada $999.
Menekankan keperluan pembayaran yang mendesak, nota itu memberi amaran bahawa pemulihan data dianggap mustahil tanpa membayar tebusan. Untuk memulakan proses pembayaran dan mendapatkan alatan yang diperlukan, mangsa diarahkan untuk menghubungi alamat e-mel support@freshingmail.top (atau datarestorehelpyou@airmail.cc).
Walaupun tuntutan tebusan bersifat paksaan, penyelidik keselamatan maklumat menasihatkan mangsa agar tidak membuat sebarang pembayaran. Rasional di sebalik berhati-hati ini ialah ketidakpastian yang dikaitkan dengan pelaku ancaman memenuhi janji mereka untuk menyediakan alat penyahsulitan, walaupun selepas pembayaran.
Selain itu, mangsa digesa mengambil tindakan segera untuk mengeluarkan perisian tebusan daripada komputer yang terjejas. Langkah proaktif ini berfungsi untuk menghalang penyulitan tambahan yang berpotensi dan menghentikan penyebaran ancaman dalam rangkaian tempatan. Tindakan pantas dianggap penting dalam meminimumkan kesan keseluruhan dan menggagalkan perkembangan perisian tebusan.
Jangan Ambil Peluang dengan Keselamatan Peranti dan Data Anda
Untuk melindungi peranti daripada jangkitan ransomware, pengguna harus melaksanakan gabungan langkah keselamatan yang berkesan. Berikut adalah lima amalan penting:
- Sandaran Biasa : Laksanakan strategi sandaran yang mantap dan tetap untuk semua data penting. Sandaran harus disimpan di lokasi luar talian atau berasaskan awan, memastikan bahawa walaupun peranti terjejas, data boleh dipulihkan tanpa tunduk kepada permintaan perisian tebusan.
- Gunakan Perisian Keselamatan Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti. Pastikan perisian keselamatan dikemas kini dan dikonfigurasikan untuk melaksanakan pengimbasan masa nyata. Ini membantu mengesan dan menghalang ancaman perisian tebusan sebelum mereka boleh menyulitkan fail.
- Kekalkan Kemas Kini Perisian dan Sistem Pengendalian Anda : Kemas kini sistem pengendalian, aplikasi perisian dan alat anti perisian hasad secara kerap. Kemas kini perisian sering digunakan untuk menyampaikan patch keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian tebusan. Mendayakan kemas kini automatik boleh menyelaraskan proses ini.
- Didik dan Latih Pengguna : Didik pengguna tentang tabiat dalam talian yang selamat untuk meminimumkan risiko menjadi mangsa serangan kejuruteraan sosial dan pancingan data, kerana ini adalah pintu masuk biasa untuk perisian tebusan. Galakkan pengguna berhati-hati dengan lampiran e-mel, pautan dan muat turun daripada sumber yang tidak dipercayai.
- Langkah Keselamatan Rangkaian : Laksanakan langkah keselamatan rangkaian yang kukuh, termasuk tembok api dan sistem pengesanan pencerobohan. Pantau trafik rangkaian secara kerap untuk sebarang aktiviti luar biasa atau mencurigakan. Menggunakan Rangkaian Peribadi Maya (VPN) untuk sambungan Internet yang selamat boleh menambah lapisan perlindungan tambahan.
Selain itu, perlu dinyatakan bahawa mengamalkan kebersihan siber yang baik bukan sahaja melibatkan langkah pencegahan tetapi juga mempunyai pelan tindak balas insiden yang kukuh. Pelan ini harus merangkumi langkah-langkah yang perlu diambil sekiranya berlaku serangan perisian tebusan, protokol komunikasi dan prosedur untuk mengasingkan peranti yang terjejas untuk mencegah penyebaran jangkitan.
Mangsa Cdxx Ransomware ditinggalkan dengan nota tebusan berikut:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Video Cdxx Ransomware
Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .
