Cceo Ransomware
De Cceo Ransomware is een variant uit de beruchte STOP/Djvu-familie. Hoewel het geen belangrijke onderscheidende kenmerken heeft die het onderscheiden van de andere varianten van de STOP/Djvu Ransomware- familie, mogen de destructieve mogelijkheden van Cceo niet worden onderschat. De dreiging richt zich op een groot aantal verschillende bestandstypen en versleutelt deze met een sterk cryptografisch algoritme. Het herstellen van de betrokken documenten, foto's, pdf's, databases, archieven, audio- en videobestanden, enz. zonder de juiste decoderingssleutels is praktisch onmogelijk.
Aan elk versleuteld bestand wordt '.cceo' toegevoegd aan de oorspronkelijke naam als een nieuwe extensie. De ransomware-dreiging zal ook een nieuw tekstbestand aanmaken op de geïnfecteerde systemen. Met de naam '_readme.txt', is de rol van het bestand het leveren van een losgeldbrief met instructies aan de slachtoffers van de dreiging.
Bij het lezen van het bericht blijkt dat de exploitanten van de dreiging proberen de som van $980 van hun slachtoffers af te persen. Getroffen gebruikers die binnen de eerste 72 uur contact opnemen met de aanvallers, hoeven echter slechts de helft van dat bedrag te betalen. De losgeldbrief vermeldt twee e-mailadressen die gebruikers kunnen sturen - 'support@bestyourmail.ch' en 'datarestorehelp@airmail.cc'. De cybercriminelen laten blijkbaar toe dat een enkel versleuteld bestand aan het oorspronkelijke bericht wordt toegevoegd. Daarna zullen de hackers proberen deze te ontgrendelen en gratis terug te sturen naar het slachtoffer als demonstratie dat ze alle versleutelde gegevens kunnen herstellen.
Dit is natuurlijk niet altijd het geval en sommige bestanden kunnen permanent beschadigd blijven. De hackers kunnen ook gewoon het geld nemen en wegrennen. Er is ook een aanzienlijke kans dat gebruikers die communicatie met cybercriminelen tot stand brengen, het risico lopen te worden geconfronteerd met extra beveiligings- of privacyproblemen.
Het hele bericht achtergelaten door Cceo Ransomware is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-HZpuxNJt6L
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@bestyourmail.chReserve e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID: '
