Perisian Ransomware CDMX
Varian perisian tebusan baharu telah muncul, menyebabkan kesusahan dan malapetaka dalam kalangan pengguna di seluruh dunia. Digelar sebagai CDMX Ransomware, perisian yang mengancam ini adalah ahli keluarga STOP/Djvu Ransomware yang terkenal. Dikenali dengan algoritma penyulitan kompleks dan taktik pemerasan, CDMX Ransomware secara serius mengancam individu dan organisasi.
Isi kandungan
Asal-usul dan Pengedaran Perisian Ransom CDMX
CDMX Ransomware sering diedarkan bersama perisian hasad pencuri data, seperti RedLine dan Vidar , memperhebatkan lagi kesan ke atas mangsa. Muatan berbahaya ini boleh menyusup ke sistem melalui pelbagai vektor, termasuk e-mel pancingan data, tapak web penipuan dan kelemahan perisian. Sebaik sahaja berada di dalam sistem, perisian tebusan menyulitkan fail, menjadikannya tidak boleh diakses oleh pengguna.
Sambungan Fail Tandatangan dan Nota Tebusan
Satu ciri yang membezakan CDMX Ransomware ialah sambungan fail yang ditambahkan pada fail yang disulitkan. Mangsa akan menyedari bahawa fail mereka kini mempunyai sambungan '.cdmx,' yang menunjukkan bahawa mereka telah menjadi mangsa kepada varian tertentu ini. Di samping fail yang disulitkan, nota tebusan bernama '_readme.txt' dihantar kepada pengguna yang terjejas.
CDMX Ransomware bukan sahaja kejam dalam penyulitannya tetapi juga dalam tuntutan pemerasannya. Penyerang meminta wang tebusan sebanyak $1999 dalam mata wang kripto, biasanya Bitcoin, untuk kunci penyahsulitan. Walau bagaimanapun, mereka menawarkan insentif berpintal untuk pembayaran segera, memberikan diskaun 50% kepada mangsa yang menghubungi mereka dalam tempoh 72 jam pertama serangan itu.
Dalam percubaan untuk menambah unsur kemurahan hati palsu, CDMX Ransomware membenarkan mangsa menghantar satu fail yang disulitkan ke alamat e-mel yang disediakan untuk penyahsulitan secara percuma. Ini selalunya merupakan taktik yang digunakan oleh pengendali perisian tebusan untuk membina kepercayaan dengan mangsa dan menggalakkan pematuhan terhadap tuntutan mereka.
Nota tebusan meminta mangsa menghubungi penyerang melalui e-mel di support@freshingmail.top dan datarestorehelpyou@airmail.cc. Alamat e-mel ini berfungsi sebagai saluran komunikasi utama untuk rundingan dan arahan pembayaran.
Langkah-langkah Pencegahan dan Mitigasi
Seperti mana-mana ancaman ransomware, pencegahan dan mitigasi adalah penting dalam melindungi daripada kemungkinan serangan. Mengemas kini perisian secara kerap, menggunakan penyelesaian keselamatan siber yang teguh dan memaklumkan pengguna tentang pancingan data dan taktik kejuruteraan sosial yang lain boleh membantu mengurangkan risiko jangkitan. Selain itu, mengekalkan sandaran selamat bagi data penting adalah penting untuk memastikan pemulihan cepat sekiranya berlaku serangan.
CDMX Ransomware, ahli keluarga STOP/Djvu, mewakili perkembangan yang membimbangkan dalam dunia ancaman siber. Dengan teknik penyulitan lanjutannya, ditambah dengan keupayaan mencuri data, perisian tebusan ini menimbulkan risiko yang teruk kepada individu dan organisasi. Kekal berwaspada, melaksanakan amalan terbaik keselamatan siber dan menerima pakai langkah pencegahan adalah kunci dalam melindungi daripada peningkatan ancaman serangan perisian tebusan.
Nota yang mengandungi permintaan tebusan dan memberikan arahan kepada mangsa CDMX Ransomware berbunyi:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID'
