Threat Database Ransomware Cndqmi Ransomware

Cndqmi Ransomware

De Cndqmi Ransomware is een nieuwe ransomwarebedreiging die is gebaseerd op de Snatch Ransomware-familie. De belangrijkste aspecten die de Cndqmi onderscheiden van de andere Snatch Ransomware- varianten, zijn de unieke extensie voor de gecodeerde bestanden en de e-mailadressen die de hackers gebruiken.

Alle meest gebruikte bestandstypen zijn het doelwit van deze ransomware-dreiging. De Cndqmi Ransomware versleutelt ze met behulp van cryptografische algoritmen, met als resultaat dat de slachtoffers van de Cndqmi Ransomware geen toegang meer hebben tot hun bestanden of ze kunnen gebruiken. De hackers eisen betaling van een niet gespecificeerd bedrag om de slachtoffers te voorzien van de vereiste decoderingstools of sleutel voor het herstellen van de vergrendelde gegevens. Aan elk versleuteld bestand wordt '.cndqmi' toegevoegd als een nieuwe extensie. De instructies die door de cybercriminelen zijn achtergelaten, worden als een tekstbestand met de naam 'HOE UW BESTANDEN.TXT TE HERSTELLEN' in elke map met versleutelde gegevens neergezet.

Het losgeldbriefje is vrij kort, waarbij de hackers de slachtoffers van de Cndqmi Ransomware vertellen dat ze contact met hen moeten opnemen op een van de twee e-mailadressen: 1rest0re@protonmail.com of 1rest0re@cock.li. De titel van de e-mail moet de extensie zijn die wordt gebruikt voor de gecodeerde bestanden. Slachtoffers krijgen ook de mogelijkheid om maximaal drie bestanden die kleiner zijn dan 1 MB te verzenden voor gratis decodering. In een nogal voor de hand liggende poging om getroffen gebruikers onder druk te zetten om contact met hen op te nemen, dreigen de hackers dat de gecodeerde gegevens verloren gaan als ze binnen 48 uur na het begin van de ransomware-infectie geen e-mail ontvangen.

Hoewel het niet prettig is om plotseling de toegang tot uw kostbare bestanden te verliezen, wordt het sterk afgeraden om geld te sturen naar de hackers achter de Cndqmi Ransomware, of wat voor ransomware dan ook. Niets belet hen om simpelweg het geld te nemen en door te gaan naar hun volgende malwarebedreiging.

De tekst van de losgeldbrief is:

'Hallo! Al uw bestanden zijn versleuteld en alleen ik kan ze ontsleutelen.

Neem contact met mij op:

1rest0re@protonmail.com of 1rest0re@cock.li

Schrijf me als je je bestanden wilt retourneren - ik kan het heel snel doen!

De koptekst van de brief moet de extensie van versleutelde bestanden bevatten.

Ik reageer altijd binnen 24 uur. Zo niet - controleer de spammap, verstuur uw brief opnieuw of probeer een brief te verzenden vanaf een andere e-mailservice (zoals protonmail.com).

Aandacht!

Hernoem of bewerk geen versleutelde bestanden: u kunt permanent gegevens verliezen.

Om te bewijzen dat ik uw bestanden kan herstellen, ben ik klaar om gratis drie bestanden (minder dan 1 MB) te decoderen (behalve databases, Excel en back-ups)

HAAST JE!

! ! ! Als u mij de komende 48 uur geen e-mail stuurt, kunnen uw gegevens permanent verloren gaan! ! ! '

Trending

Meest bekeken

Bezig met laden...