Cdx Ransomware
Durante a análise das ameaças de malware, os pesquisadores identificaram uma nova variedade de ransomware conhecida como Cdxx. Este software prejudicial é classificado como ransomware, tendo como objetivo principal a criptografia de dados em sistemas infectados. Posteriormente, as vítimas são coagidas a pagar um resgate em troca da prometida desencriptação dos seus ficheiros. Além disso, o Cdxx Ransomware exibe o comportamento característico de anexar a extensão '.cdxx' aos nomes de arquivos durante o processo de criptografia. Por exemplo, um arquivo originalmente denominado '1.doc' seria renomeado para '1.doc.cdxx' e '2.pdf' para '2.pdf.cdxx' e assim por diante. O ransomware deixa ainda uma nota de resgate distinta chamada ‘_readme.txt’.
É crucial observar que o Cdxx Ransomware é identificado como uma variante dentro da família de malware STOP/Djvu. Os pesquisadores enfatizam que variantes de ransomware dessa cepa específica são frequentemente distribuídas em conjunto com ladrões de informações como o RedLine e o Vidar.
Índice
O Cdxx Ransomware pode Causar Danos Significativos aos Sistemas Infectados
A nota de resgate do Cdxx Ransomware garante às vítimas a recuperação completa de todos os arquivos, incluindo fotos, bancos de dados e documentos cruciais. A encriptação destes ficheiros emprega algoritmos robustos e uma chave exclusiva, tornando a restauração dependente da obtenção de uma ferramenta e chave de desencriptação especializada.
Na nota, há uma oferta de descriptografia gratuita para um arquivo, desde que o arquivo selecionado não contenha informações valiosas. O pagamento de resgate declarado para adquirir a chave privada e o software de descriptografia é de US$1.999. No entanto, existe um suposto desconto de 50% disponível se a vítima iniciar o contato nas primeiras 72 horas, reduzindo assim o preço para US$999.
Enfatizando a urgência do pagamento, a nota alerta que a restauração dos dados é considerada impossível sem o pagamento do resgate. Para iniciar o processo de pagamento e obter as ferramentas necessárias, as vítimas são direcionadas para entrar em contato com o endereço de e-mail support@freshingmail.top (ou datarestorehelpyou@airmail.cc).
Apesar da natureza coercitiva dos pedidos de resgate, os investigadores de segurança da informação aconselham fortemente as vítimas a não efectuarem quaisquer pagamentos. A razão por detrás desta cautela é a incerteza associada ao facto de os agentes da ameaça cumprirem a sua promessa de fornecer ferramentas de desencriptação, mesmo após o pagamento.
Além disso, as vítimas são instadas a tomar medidas imediatas para remover o ransomware dos computadores afetados. Esta medida proativa serve para evitar potenciais encriptações adicionais e impede a propagação da ameaça nas redes locais. Uma ação rápida é considerada crucial para minimizar o impacto geral e impedir a progressão do ransomware.
Não Se Arrisque com a Segurança dos Seus Dispositivos e Dados
Para proteger os dispositivos contra infecções por ransomware, os utilizadores devem implementar uma combinação de medidas de segurança eficazes. Aqui estão cinco práticas essenciais:
- Backups regulares : Implemente uma estratégia de backup robusta e regular para todos os dados importantes. Os backups devem ser armazenados em um local offline ou baseado na nuvem, garantindo que, mesmo que um dispositivo seja comprometido, os dados possam ser restaurados sem sucumbir às demandas de ransomware.
- Use software de segurança confiável : Instale software antimalware confiável em todos os dispositivos. Mantenha o software de segurança atualizado e configurado para realizar verificações em tempo real. Isso ajuda a detectar e prevenir ameaças de ransomware antes que elas possam criptografar arquivos.
- Mantenha seu software e sistemas operacionais atualizados : Atualize regularmente o sistema operacional, os aplicativos de software e as ferramentas antimalware. As atualizações de software são frequentemente utilizadas para fornecer patches de segurança que abordam vulnerabilidades exploradas por ransomware. A ativação de atualizações automáticas pode agilizar esse processo.
- Eduque e treine os usuários : Eduque os usuários sobre hábitos on-line seguros para minimizar o risco de serem vítimas de engenharia social e ataques de phishing, porque esses são pontos de entrada comuns para ransomware. Incentive os usuários a serem cautelosos com anexos de e-mail, links e downloads de fontes não confiáveis.
- Medidas de segurança de rede : Implemente medidas fortes de segurança de rede, incluindo firewalls e sistemas de detecção de intrusão. Monitore regularmente o tráfego da rede em busca de atividades incomuns ou suspeitas. Empregar uma rede privada virtual (VPN) para conexões seguras à Internet pode adicionar uma camada extra de proteção.
Além disso, vale a pena mencionar que praticar uma boa higiene cibernética envolve não apenas medidas preventivas, mas também ter um plano sólido de resposta a incidentes em vigor. Este plano deve incluir medidas a serem tomadas em caso de ataque de ransomware, protocolos de comunicação e procedimentos para isolar os dispositivos afetados para evitar a propagação da infecção.
As vítimas do Cdxx Ransomware ficam com a seguinte nota de resgate:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdx Ransomware Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
