Cndqmi Ransomware

Cndqmi Ransomware to nowe zagrożenie ransomware oparte na rodzinie Snatch Ransomware. Głównymi aspektami, które odróżniają Cndqmi od innych wariantów Snatch Ransomware, są unikalne rozszerzenie dla zaszyfrowanych plików oraz adresy e-mail używane przez hakerów.

Celem tego zagrożenia ransomware są wszystkie najczęściej używane typy plików. Cndqmi Ransomware szyfruje je przy użyciu algorytmów kryptograficznych, w wyniku czego ofiary Cndqmi Ransomware nie mają już dostępu do swoich plików ani ich używania. Hakerzy żądają zapłaty nieokreślonej kwoty, aby zapewnić ofiarom wymagane narzędzia deszyfrujące lub klucz do przywrócenia zablokowanych danych. Każdy zaszyfrowany plik będzie miał dodane rozszerzenie „.cndqmi" jako nowe rozszerzenie. Instrukcje pozostawione przez cyberprzestępców są upuszczane jako plik tekstowy o nazwie „JAK PRZYWRÓCIĆ SWOJE PLIKI.TXT" w każdym folderze zawierającym zaszyfrowane dane.

Żądanie okupu jest dość krótkie, ponieważ hakerzy mówią ofiarom oprogramowania Cndqmi Ransomware, aby skontaktowały się z nimi pod jednym z dwóch adresów e-mail - 1rest0re@protonmail.com lub 1rest0re@cock.li. Tytuł wiadomości e-mail powinien być rozszerzeniem używanym dla zaszyfrowanych plików. Ofiary mają również możliwość wysłania do trzech plików o rozmiarze mniejszym niż 1 MB w celu bezpłatnego odszyfrowania. W dość oczywistej próbie wywarcia presji na użytkowników, aby skontaktowali się z nimi, hakerzy grożą utratą zaszyfrowanych danych, jeśli nie otrzymają wiadomości e-mail w ciągu 48 godzin od rozpoczęcia infekcji ransomware.

Chociaż nagła utrata dostępu do cennych plików nie jest przyjemna, zdecydowanie odradza się wysyłanie jakichkolwiek pieniędzy hakerom stojącym za Cndqmi Ransomware lub jakimkolwiek zagrożeniem ransomware w tym zakresie. Nic nie stoi na przeszkodzie, aby po prostu wziąć pieniądze i przejść do kolejnego zagrożenia złośliwym oprogramowaniem.

Tekst wezwania do okupu to:

'Dzień dobry! Wszystkie twoje pliki są zaszyfrowane i tylko ja mogę je odszyfrować.

Skontaktuj się ze mną:

1rest0re@protonmail.com lub 1rest0re@cock.li

Napisz do mnie, jeśli chcesz zwrócić swoje pliki - mogę to zrobić bardzo szybko!

Nagłówek listu musi zawierać rozszerzenie zaszyfrowanych plików.

Zawsze odpowiadam w ciągu 24 godzin. Jeśli nie - sprawdź folder ze spamem, wyślij ponownie swój list lub spróbuj wysłać list z innej usługi pocztowej (np. Protonmail.com).

Uwaga!

Nie zmieniaj nazw ani nie edytuj zaszyfrowanych plików: możesz mieć trwałą utratę danych.

Aby udowodnić, że mogę odzyskać Twoje pliki, jestem gotowy do odszyfrowania dowolnych trzech plików (mniej niż 1 MB) za darmo (z wyjątkiem baz danych, Excela i kopii zapasowych)

POŚPIESZ SIĘ!

! ! ! Jeśli nie wyślesz mi e-maila w ciągu 48 godzin, Twoje dane mogą zostać trwale utracone! ! !