Oprogramowanie ransomware Cdqw
Oprogramowanie ransomware w dalszym ciągu stanowi trwałe i ewoluujące zagrożenie dla osób i organizacji. Jednym z takich niedawnych dodatków do niekończącego się krajobrazu oprogramowania ransomware jest Cdqw Ransomware. To podstępne zagrożenie należy do rodziny ransomware STOP/Djvu , znanej z powszechnych i szkodliwych ataków na niczego niepodejrzewające ofiary.
Cdqw Ransomware, potomek wariantu STOP/Djvu, to rodzaj złośliwego oprogramowania, które szyfruje pliki w systemie ofiary, czyniąc je niedostępnymi. Tym, co sprawia, że Cdqw jest szczególnie groźny, jest jego potencjalne powiązanie z innym złośliwym oprogramowaniem kradnącym dane, takim jak RedLine lub Vidar . To podejście oparte na podwójnym zagrożeniu nie tylko powoduje, że pliki ofiary stają się zakładnikami, ale także zagraża poufności poufnych informacji.
Szyfrowanie i rozszerzanie plików
Po udanej infiltracji Cdqw szyfruje pliki ofiary i dodaje rozszerzenie „.cdqw” do każdego zaszyfrowanego pliku. To unikalne rozszerzenie służy jako charakterystyczny znacznik wskazujący, że pliki są teraz pod kontrolą oprogramowania ransomware.
Notatka o okupie i żądania
Aby porozumieć się z ofiarami i przedstawić ich żądania, Cdqw dostarcza żądanie okupu o nazwie „_readme.txt”. Ten plik tekstowy zawiera instrukcje dotyczące zapłacenia okupu w celu odzyskania zaszyfrowanych plików. Sprawcy ataku ransomware żądają okupu w wysokości 1999 dolarów w kryptowalucie za klucz deszyfrujący.
Próbując wywrzeć presję na ofiary, aby szybko się podporządkowały, Cdqw Ransomware oferuje 50% zniżki tym, którzy skontaktują się z atakującymi w ciągu pierwszych 72 godzin po infekcji. Ta strategia rabatowa zależna od czasu ma na celu wykorzystanie pilności i niepokoju ofiar, zmuszając je do podjęcia pochopnej decyzji.
Aby zdobyć zaufanie ofiar, Cdqw umożliwia im wysłanie jednego zaszyfrowanego pliku do odszyfrowania jako dowód słuszności koncepcji. Jest to powszechna taktyka stosowana przez operatorów oprogramowania ransomware w celu wykazania, że odszyfrowanie jest możliwe po dokonaniu płatności.
W celach komunikacyjnych Cdqw udostępnia dwa adresy e-mail: support@freshingmail.top i datarestorehelpyou@airmail.cc. Adresy te służą ofiarom jako główny sposób kontaktowania się z atakującymi, zapytania o proces płatności okupu i otrzymania dalszych instrukcji dotyczących odzyskiwania plików.
Cdqw Ransomware, należący do rodziny STOP/Djvu Ransomware, stanowi poważne zagrożenie dla krajobrazu cyberbezpieczeństwa. Jego zdolność do szyfrowania plików i potencjalnej współpracy ze złośliwym oprogramowaniem kradnącym dane podkreśla potrzebę stosowania solidnych środków cyberbezpieczeństwa. Użytkownikom i organizacjom zdecydowanie zaleca się priorytetowe traktowanie środków zapobiegawczych, takich jak regularne tworzenie kopii zapasowych danych, niezawodne oprogramowanie chroniące przed złośliwym oprogramowaniem i edukacja użytkowników, aby uniknąć ofiar takich szkodliwych ataków. W niefortunnym przypadku infekcji zasięgnięcie profesjonalnej pomocy i powstrzymanie się od płacenia okupu to podstawowe środki łagodzące wpływ Cdqw i podobnych zagrożeń ransomware.
Poniżej znajdziesz transkrypcję wiadomości z żądaniem okupu prezentowanej ofiarom przez Cdqw Ransomware:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID'
