Multi-License Discount Quote
Threat Database Ransomware Oprogramowanie ransomware CDMX

Oprogramowanie ransomware CDMX

Do GoldSparrow w Ransomware
Przetłumacz na:
Polski

Pojawił się nowy wariant oprogramowania ransomware, powodując niepokój i spustoszenie wśród użytkowników na całym świecie. To groźne oprogramowanie, nazwane CDMX Ransomware, należy do cieszącej się złą sławą rodziny STOP/Djvu Ransomware . Znane ze złożonych algorytmów szyfrowania i taktyk wymuszenia, CDMX Ransomware poważnie zagraża osobom i organizacjom.

Pochodzenie i dystrybucja oprogramowania ransomware CDMX

Oprogramowanie ransomware CDMX jest często dystrybuowane wraz ze złośliwym oprogramowaniem kradnącym dane, takim jak RedLine i Vidar , co jeszcze bardziej zwiększa wpływ na ofiary. Te szkodliwe ładunki mogą przedostawać się do systemów za pośrednictwem różnych wektorów, w tym wiadomości e-mail phishingowych, fałszywych witryn internetowych i luk w zabezpieczeniach oprogramowania. Po wejściu do systemu ransomware szyfruje pliki, czyniąc je niedostępnymi dla użytkownika.

Rozszerzenie pliku podpisu i żądanie okupu

Jedną z wyróżniających cech CDMX Ransomware jest rozszerzenie pliku, które dodaje do zaszyfrowanych plików. Ofiary zauważą, że ich pliki mają teraz rozszerzenie „.cdmx”, co wskazuje, że padły ofiarą tego konkretnego wariantu. Oprócz zaszyfrowanych plików do dotkniętego użytkownika dostarczana jest notatka z żądaniem okupu o nazwie „_readme.txt”.

CDMX Ransomware jest nie tylko bezwzględny w szyfrowaniu, ale także w żądaniach wymuszenia. Napastnicy żądają okupu w wysokości 1999 dolarów w kryptowalucie, zazwyczaj Bitcoinie, za klucz deszyfrujący. Oferują jednak przewrotną zachętę do szybkiej płatności, zapewniając 50% zniżki ofiarom, które skontaktują się z nimi w ciągu pierwszych 72 godzin od ataku.

Próbując dodać element fałszywej hojności, CDMX Ransomware umożliwia ofiarom bezpłatne wysłanie jednego zaszyfrowanego pliku na podane adresy e-mail w celu odszyfrowania. Jest to często taktyka stosowana przez operatorów oprogramowania ransomware w celu budowania zaufania ofiar i zachęcania do stosowania się do ich żądań.

W nocie z żądaniem okupu proszono ofiary o skontaktowanie się z atakującymi za pośrednictwem poczty elektronicznej pod adresem support@freshingmail.top i datarestorehelpyou@airmail.cc. Te adresy e-mail służą jako główne kanały komunikacji dla instrukcji negocjacyjnych i płatności.

Środki zapobiegawcze i łagodzące

Podobnie jak w przypadku każdego zagrożenia oprogramowaniem ransomware, zapobieganie i łagodzenie mają kluczowe znaczenie w ochronie przed potencjalnymi atakami. Regularne aktualizowanie oprogramowania, stosowanie niezawodnych rozwiązań w zakresie cyberbezpieczeństwa oraz informowanie użytkowników o phishingu i innych taktykach inżynierii społecznej może pomóc zmniejszyć ryzyko infekcji. Ponadto utrzymywanie bezpiecznych kopii zapasowych niezbędnych danych jest niezbędne, aby zapewnić szybkie odzyskanie danych w przypadku ataku.

CDMX Ransomware, członek rodziny STOP/Djvu, reprezentuje niepokojący rozwój w świecie cyberzagrożeń. Dzięki zaawansowanym technikom szyfrowania w połączeniu z możliwością kradzieży danych to oprogramowanie ransomware stwarza poważne ryzyko zarówno dla osób prywatnych, jak i organizacji. Zachowanie czujności, wdrożenie najlepszych praktyk w zakresie cyberbezpieczeństwa i przyjęcie środków zapobiegawczych mają kluczowe znaczenie w ochronie przed rosnącym zagrożeniem atakami oprogramowania ransomware.

Notatka zawierająca żądanie okupu i instrukcje dla ofiar CDMX Ransomware brzmi:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID'

Popularne

Temu — oszustwo e-mailowe z oczekującą dostawą paczek

Phishing, Spam
Po przeanalizowaniu e-maili „Temu – Pending Package Delivery” eksperci ds. cyberbezpieczeństwa jednoznacznie doszli do wniosku, że tym ostrzeżeniom nie należy w ogóle ufać. Badacze ostrzegają, że wiadomości te stanowią część taktyki phishingowej i są starannie opracowane, aby zwabić niczego niepodejrzewające ofiary. E-maile te, podszywające się pod powiadomienia z renomowanego rynku...

Najczęściej oglądane

Ładowanie...