Cdwe Ransomware

Hĺbková analýza malvéru Cdwe ho definitívne klasifikovala ako typ ransomvéru. Podobne ako všetky varianty ransomvéru, Cdwe funguje tak, že šifruje súbory uložené na cieľových zariadeniach, čím sa stávajú pre používateľov nedostupné. Cdwe navyše k pôvodným názvom súborov zašifrovaných súborov pridáva príponu „.cdwe“. Napríklad, ak bol súbor pôvodne pomenovaný ako „1.jpg“ po zašifrovaní pomocou Cdwe, premenoval by sa na „1.jpg.cdwe“. Toto správanie pevne kategorizuje Cdwe ako ransomvér a vytvára jeho deštruktívne schopnosti.

Cdwe je tiež členom notoricky známej rodiny malvéru STOP/Djvu. Keď malvér infikuje systém, vloží do každého adresára obsahujúceho šifrované súbory výkupné s názvom „_readme.txt“. Táto poznámka o výkupnom informuje obete, že ich súbory boli zašifrované, a načrtáva podmienky na získanie dešifrovacieho kľúča. Útočníci za Cdwe požadujú od používateľov PC výkupné výmenou za obnovenie prístupu k uzamknutým súborom.

Je dôležité poznamenať, že rodina STOP/Djvu Ransomware sa často distribuuje spolu s inými kmeňmi malvéru. Medzi tieto ďalšie hrozby patria zlodeji informácií ako RedLine a Vidar, ktorí sú známi svojou schopnosťou ukradnúť citlivé údaje z napadnutých systémov. V dôsledku toho môžu byť obete Cdwe Ransomware nielen rukojemníkmi. Napriek tomu môžu byť náchylní na krádež údajov, čo môže viesť k ďalšiemu narušeniu bezpečnosti a vystaveniu osobných údajov.

Útočníci za Cdwe Ransomware vydierajú obete za peniaze

Oznámenie o výkupnom, ktoré zanechal Cdwe Ransomware, objasňuje, že súbory obete boli zašifrované a možno ich obnoviť iba zaplatením výkupného. Presnejšie povedané, útočníci požadujú vyplatenie sumy 980 dolárov. V poznámke je však uvedená časovo obmedzená ponuka: ak obete kontaktujú útočníkov do 72 hodín od zašifrovania, získajú 50% zľavu, čím sa cena zníži na 490 dolárov. Poznámka o výkupnom silne zdôrazňuje, že obnovenie súboru bude nemožné bez zaplatenia výkupného.

Ako demonštráciu svojich schopností ponúka aktér hrozby bezplatné dešifrovanie jedného súboru. Toto sa pravdepodobne robí s cieľom dokázať, že skutočne majú prostriedky na odomknutie zašifrovaných súborov. Oznámenie o výkupnom obsahuje dve e-mailové adresy, „support@freshmail.top“ a „datarestorehelp@airmail.cc“, prostredníctvom ktorých môže obeť nadviazať kontakt s útočníkmi a začať proces vyjednávania.

Je dôležité zdôrazniť, že zaplatenie výkupného, ktoré požadujú aktéri hrozby ransomvéru, sa neodporúča, pretože neexistuje žiadna záruka, že útočníci splnia svoje sľuby a poskytnú dešifrovací kľúč. Vyskytlo sa množstvo prípadov, keď obete zaplatili požadované výkupné, ale nedostali potrebné nástroje na obnovenie svojich súborov.

Okrem toho je nanajvýš dôležité okamžite podniknúť kroky na odstránenie ransomvéru z postihnutých systémov. Ak tak neurobíte, môže to viesť k ďalšej strate údajov, pretože ransomvér môže pokračovať v šifrovaní súborov a môže sa dokonca rozšíriť na ďalšie počítače pripojené k rovnakej lokálnej sieti.

Základné bezpečnostné opatrenia na ochranu vašich zariadení

V dobe, ktorej dominuje digitálna konektivita, je ochrana osobných a citlivých informácií prvoradá. Ochrana vašich zariadení pred všadeprítomnou hrozbou malvéru si vyžaduje proaktívny prístup ku kybernetickej bezpečnosti. Implementácia základných bezpečnostných opatrení nie je len nevyhnutnosťou, ale aj základnou zodpovednosťou používateľov.

• Používajte antimalvérový softvér a udržujte ho aktualizovaný : Nainštalujte si do svojich zariadení profesionálny antimalvérový softvér a zabezpečte, aby bol pravidelne aktualizovaný. Tieto aplikácie sú naprogramované tak, aby zisťovali a odstraňovali konkrétne hrozby škodlivého softvéru. Pravidelné aktualizácie sú nevyhnutné, keď sa objavia nové varianty škodlivého softvéru, a aktualizácia softvéru pomáha posilniť ochranu vášho zariadenia pred vyvíjajúcimi sa hrozbami.
• Povoliť automatické aktualizácie softvéru : Povoľte automatické aktualizácie a udržujte svoj operačný systém, aplikácie a bezpečnostný softvér aktuálne. Vývojári softvéru často vydávajú aktualizácie, ktoré opravujú slabé miesta a riešia bezpečnostné problémy. Povolením automatických aktualizácií zaistíte, že vaše zariadenie bude mať najnovšie bezpečnostné záplaty, čím sa zníži riziko zneužitia malvérom.
• Buďte opatrní pri e-mailoch a online aktivitách : Buďte opatrní pri otváraní e-mailov, najmä tých z neznámych alebo podozrivých zdrojov. Vyhnite sa spájaniu odkazov alebo sťahovaniu príloh z nedôveryhodných e-mailov. Podobne buďte opatrní pri návšteve webových stránok a sťahovaní súborov z internetu. Držte sa dôveryhodných webových stránok a buďte obzvlášť opatrní pri kontextových oknách a reklamách, ktoré môžu obsahovať pochybný obsah.
• Používajte silné, jedinečné heslá : Vytvorte si silné a jedinečné heslá pre akýkoľvek účet a vyhnite sa používaniu rovnakého hesla na viacerých platformách. Za silné heslá sa považujú tie, ktoré využívajú kombináciu písmen, číslic a špeciálnych znakov. Toto opatrenie pomôže zabrániť neoprávnenému prístupu k vašim účtom a citlivým informáciám.
• Pravidelne zálohujte svoje dáta : Implementujte pravidelnú a automatizovanú stratégiu zálohovania vašich dôležitých súborov. V prípade útoku škodlivého softvéru, aktuálne zálohy zaisťujú, že môžete obnoviť svoje údaje bez toho, aby ste museli platiť výkupné alebo utrpieť trvalú stratu. Zvážte uloženie záloh na samostatnom mieste, ako je napríklad externý pevný disk alebo zabezpečená cloudová služba, aby ste zabránili škodlivému softvéru ovplyvňovať vaše záložné súbory.

Dodržiavaním týchto základných bezpečnostných opatrení môžu používatelia minimalizovať riziko infekcie škodlivým softvérom a zlepšiť celkovú úroveň zabezpečenia svojich zariadení.

Poznámka o výkupnom vygenerovaná Cdwe Ransomware je:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-lOjoPPuBzw
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'