CDMX-вымогатели
Появился новый вариант программы-вымогателя, вызывающий беспокойство и хаос среди пользователей по всему миру. Это угрожающее программное обеспечение, получившее название CDMX Ransomware, является членом пресловутого семейства программ-вымогателей STOP/Djvu . Программа-вымогатель CDMX, известная своими сложными алгоритмами шифрования и тактикой вымогательства, серьезно угрожает отдельным лицам и организациям.
Оглавление
Происхождение и распространение программы-вымогателя CDMX
Программа-вымогатель CDMX часто распространяется вместе с вредоносными программами для кражи данных, такими как RedLine и Vidar , что еще больше усиливает воздействие на жертв. Эти вредоносные полезные нагрузки могут проникать в системы различными способами, включая фишинговые электронные письма, мошеннические веб-сайты и уязвимости программного обеспечения. Попав в систему, программа-вымогатель шифрует файлы, делая их недоступными для пользователя.
Расширение файла подписи и записка о выкупе
Одной из отличительных особенностей программы-вымогателя CDMX является расширение, которое она добавляет к зашифрованным файлам. Жертвы заметят, что их файлы теперь имеют расширение «.cdmx», что указывает на то, что они стали жертвами именно этого варианта. Вместе с зашифрованными файлами пострадавшему пользователю доставляется записка о выкупе с именем «_readme.txt».
Программа-вымогатель CDMX не только безжалостна в своем шифровании, но и в своих требованиях к вымогательству. Злоумышленники требуют выкуп в размере 1999 долларов США в криптовалюте, обычно в биткойнах, за ключ дешифрования. Однако они предлагают извращенный стимул для быстрой оплаты, предоставляя 50% скидку жертвам, которые свяжутся с ними в течение первых 72 часов после атаки.
В попытке добавить элемент ложной щедрости программа-вымогатель CDMX позволяет жертвам бесплатно отправить один зашифрованный файл на указанные адреса электронной почты для расшифровки. Эту тактику часто используют операторы программ-вымогателей, чтобы завоевать доверие жертв и побудить к выполнению их требований.
В записке о выкупе жертвам предлагается связаться с злоумышленниками по электронной почте support@freshingmail.top и datarestorehelpyou@airmail.cc. Эти адреса электронной почты служат основными каналами связи для переговоров и инструкций по оплате.
Превентивные меры и смягчение последствий
Как и в случае с любой угрозой со стороны программ-вымогателей, предотвращение и смягчение последствий имеют решающее значение для защиты от потенциальных атак. Регулярное обновление программного обеспечения, использование надежных решений кибербезопасности и информирование пользователей о фишинге и других тактиках социальной инженерии могут помочь снизить риск заражения. Кроме того, поддержание безопасных резервных копий важных данных необходимо для обеспечения быстрого восстановления в случае атаки.
Программа-вымогатель CDMX, член семейства STOP/Djvu, представляет собой тревожное событие в мире киберугроз. Благодаря передовым методам шифрования и возможностям кражи данных этот вирус-вымогатель представляет серьезную угрозу как для отдельных лиц, так и для организаций. Сохранение бдительности, внедрение лучших практик кибербезопасности и принятие превентивных мер являются ключевыми факторами в защите от растущей угрозы атак программ-вымогателей.
В записке, содержащей требование выкупа и инструкции для жертв программы-вымогателя CDMX, говорится:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID'
