Cdxx Ransomware
Podczas analizy zagrożeń złośliwym oprogramowaniem badacze zidentyfikowali nową odmianę oprogramowania ransomware znaną jako Cdxx. To szkodliwe oprogramowanie jest klasyfikowane jako oprogramowanie ransomware, którego głównym celem jest szyfrowanie danych w zainfekowanych systemach. Następnie ofiary są zmuszane do zapłacenia okupu w zamian za obiecane odszyfrowanie ich plików. Ponadto Cdxx Ransomware wykazuje charakterystyczne zachowanie polegające na dołączaniu rozszerzenia „.cdxx” do nazw plików podczas procesu szyfrowania. Na przykład nazwa pliku pierwotnie nazwany „1.doc” zostanie zmieniona na „1.doc.cdxx”, a plik „2.pdf” na „2.pdf.cdxx” i tak dalej. Ransomware pozostawia ponadto charakterystyczną notatkę z żądaniem okupu o nazwie „_readme.txt”.
Należy zauważyć, że oprogramowanie Cdxx Ransomware jest identyfikowane jako wariant w rodzinie złośliwego oprogramowania STOP/Djvu . Badacze podkreślają, że warianty ransomware tego konkretnego szczepu są często dystrybuowane w połączeniu ze złodziejami informacji, takimi jak RedLine i Vidar .
Spis treści
Oprogramowanie ransomware Cdxx może spowodować znaczne szkody w zainfekowanych systemach
Notatka z żądaniem okupu Cdxx Ransomware zapewnia ofiarom całkowite odzyskanie wszystkich plików, w tym zdjęć, baz danych i kluczowych dokumentów. Szyfrowanie tych plików wykorzystuje niezawodne algorytmy i unikalny klucz, co sprawia, że przywrócenie danych jest uzależnione od uzyskania specjalistycznego narzędzia i klucza do odszyfrowania.
W notatce znajduje się oferta bezpłatnego odszyfrowania jednego pliku, pod warunkiem, że wybrany plik nie zawiera cennych informacji. Podana kwota okupu za zdobycie klucza prywatnego i oprogramowania deszyfrującego wynosi 1999 dolarów. Jednakże przypuszcza się, że dostępna jest 50% zniżka, jeśli ofiara zainicjuje kontakt w ciągu pierwszych 72 godzin, obniżając w ten sposób cenę do 999 dolarów.
Podkreślając pilność płatności, notatka ostrzega, że przywrócenie danych jest uważane za niemożliwe bez zapłacenia okupu. Aby rozpocząć proces płatności i uzyskać niezbędne narzędzia, ofiary proszone są o kontakt pod adresem e-mail support@freshingmail.top (lub datarestorehelpyou@airmail.cc).
Pomimo przymusowego charakteru żądań okupu badacze bezpieczeństwa informacji zdecydowanie odradzają ofiarom dokonywanie jakichkolwiek płatności. Uzasadnieniem tej ostrożności jest niepewność związana z tym, że ugrupowania zagrażające spełnią obietnicę dostarczenia narzędzi do odszyfrowania, nawet po dokonaniu płatności.
Ponadto wzywa się ofiary do podjęcia natychmiastowych działań w celu usunięcia oprogramowania ransomware z komputerów, których dotyczy problem. Ten proaktywny środek ma na celu zapobieganie potencjalnym dodatkowym szyfrowaniom i zatrzymuje rozprzestrzenianie się zagrożenia w sieciach lokalnych. Uważa się, że szybkie działanie ma kluczowe znaczenie dla zminimalizowania ogólnego wpływu i udaremnienia rozwoju oprogramowania ransomware.
Nie ryzykuj, jeśli chodzi o bezpieczeństwo swoich urządzeń i danych
Aby zabezpieczyć urządzenia przed infekcjami ransomware, użytkownicy powinni wdrożyć kombinację skutecznych środków bezpieczeństwa. Oto pięć podstawowych praktyk:
- Regularne kopie zapasowe : wdrażaj solidną i regularną strategię tworzenia kopii zapasowych wszystkich ważnych danych. Kopie zapasowe należy przechowywać w lokalizacji offline lub w chmurze, co zapewni, że nawet w przypadku naruszenia bezpieczeństwa urządzenia dane będą mogły zostać przywrócone bez narażania się na żądania oprogramowania ransomware.
- Używaj niezawodnego oprogramowania zabezpieczającego : Zainstaluj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem na wszystkich urządzeniach. Aktualizuj oprogramowanie zabezpieczające i konfiguruj je tak, aby umożliwiało skanowanie w czasie rzeczywistym. Pomaga to wykrywać zagrożenia oprogramowaniem ransomware i zapobiegać im, zanim będą mogły zaszyfrować pliki.
- Utrzymuj aktualne oprogramowanie i systemy operacyjne : Regularnie aktualizuj system operacyjny, aplikacje i narzędzia chroniące przed złośliwym oprogramowaniem. Aktualizacje oprogramowania są często wykorzystywane do dostarczania poprawek zabezpieczeń usuwających luki wykorzystywane przez oprogramowanie ransomware. Włączenie automatycznych aktualizacji może usprawnić ten proces.
- Edukuj i szkol użytkowników : Edukuj użytkowników w zakresie bezpiecznych nawyków w Internecie, aby zminimalizować ryzyko padnięcia ofiarą ataków socjotechnicznych i phishingu, ponieważ są to częste punkty wejścia oprogramowania ransomware. Zachęcaj użytkowników, aby zachowali ostrożność w przypadku załączników do wiadomości e-mail, łączy i plików do pobrania z niezaufanych źródeł.
- Środki bezpieczeństwa sieci : Wdróż silne środki bezpieczeństwa sieci, w tym zapory ogniowe i systemy wykrywania włamań. Regularnie monitoruj ruch sieciowy pod kątem wszelkich nietypowych lub podejrzanych działań. Wykorzystanie wirtualnej sieci prywatnej (VPN) do bezpiecznych połączeń internetowych może zapewnić dodatkową warstwę ochrony.
Ponadto warto wspomnieć, że przestrzeganie właściwej higieny cybernetycznej obejmuje nie tylko środki zapobiegawcze, ale także posiadanie solidnego planu reagowania na incydenty. Plan ten powinien obejmować kroki, które należy podjąć w przypadku ataku oprogramowania ransomware, protokoły komunikacyjne i procedury izolowania dotkniętych urządzeń, aby zapobiec rozprzestrzenianiu się infekcji.
Ofiary oprogramowania ransomware Cdxx otrzymują następującą notatkę o okupie:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.
