Cdxx Ransomware
Počas analýzy malvérových hrozieb výskumníci identifikovali nový kmeň ransomvéru známy ako Cdxx. Tento škodlivý softvér je kategorizovaný ako ransomvér, pričom jeho primárnym cieľom je šifrovanie údajov na infikovaných systémoch. Následne sú obete donútené zaplatiť výkupné výmenou za sľúbené dešifrovanie ich súborov. Cdxx Ransomware navyše vykazuje charakteristické správanie pripájania prípony „.cdxx“ k názvom súborov počas procesu šifrovania. Napríklad súbor pôvodne s názvom „1.doc“ by sa premenoval na „1.doc.cdxx“ a „2.pdf“ na „2.pdf.cdxx“ atď. Ransomvér ďalej zanecháva výraznú poznámku o výkupnom s názvom „_readme.txt“.
Je dôležité poznamenať, že Cdxx Ransomware je identifikovaný ako variant v rámci rodiny malvéru STOP/Djvu . Výskumníci zdôrazňujú, že varianty ransomvéru z tohto konkrétneho kmeňa sú často distribuované v spojení so zlodejmi informácií, ako sú RedLine a Vidar .
Obsah
Cdxx Ransomware by mohol spôsobiť značné poškodenie infikovaných systémov
Výkupná poznámka Cdxx Ransomware zaisťuje obete úplné obnovenie všetkých súborov, vrátane obrázkov, databáz a dôležitých dokumentov. Šifrovanie týchto súborov využíva robustné algoritmy a jedinečný kľúč, vďaka čomu je obnova podmienená získaním špecializovaného dešifrovacieho nástroja a kľúča.
V rámci poznámky je ponuka bezplatného dešifrovania jedného súboru za predpokladu, že vybraný súbor neobsahuje hodnotné informácie. Uvedená platba výkupného za získanie súkromného kľúča a dešifrovacieho softvéru je 1 999 USD. Existuje však údajná 50% zľava, ak obeť nadviaže kontakt počas prvých 72 hodín, čím sa cena zníži na 999 USD.
Poznámka s dôrazom na naliehavosť platby varuje, že obnovenie údajov sa považuje za nemožné bez zaplatenia výkupného. Na začatie procesu platby a získanie potrebných nástrojov sú obete nasmerované, aby kontaktovali e-mailovú adresu support@freshingmail.top (alebo datarestorehelpyou@airmail.cc).
Napriek donucovacej povahe požiadaviek na výkupné výskumníci informačnej bezpečnosti dôrazne odporúčajú obetiam, aby neplatili žiadne platby. Dôvodom tejto opatrnosti je neistota spojená s tým, že aktéri hrozieb plnia svoj sľub poskytnúť dešifrovacie nástroje aj po zaplatení.
Okrem toho sú obete vyzývané, aby okamžite podnikli kroky na odstránenie ransomvéru z postihnutých počítačov. Toto proaktívne opatrenie slúži na zabránenie potenciálnemu dodatočnému šifrovaniu a zastavenie šírenia hrozby v rámci lokálnych sietí. Rýchla akcia sa považuje za kľúčovú pri minimalizácii celkového dopadu a zmarení progresie ransomvéru.
Neriskujte s bezpečnosťou svojich zariadení a údajov
Na ochranu zariadení pred infekciou ransomware by používatelia mali implementovať kombináciu účinných bezpečnostných opatrení. Tu je päť základných postupov:
- Pravidelné zálohy : Implementujte robustnú a pravidelnú stratégiu zálohovania pre všetky dôležité dáta. Zálohy by sa mali ukladať v offline alebo cloudovom umiestnení, aby sa zabezpečilo, že aj keď dôjde k ohrozeniu zariadenia, údaje sa dajú obnoviť bez toho, aby podliehali požiadavkám ransomvéru.
- Používajte spoľahlivý bezpečnostný softvér : Nainštalujte uznávaný antimalvérový softvér na všetky zariadenia. Udržujte bezpečnostný softvér aktuálny a nakonfigurovaný na vykonávanie skenovania v reálnom čase. Pomáha to odhaliť a predchádzať hrozbám ransomvéru skôr, ako dokážu zašifrovať súbory.
- Udržiavajte aktualizovaný softvér a operačné systémy : Pravidelne aktualizujte operačný systém, softvérové aplikácie a nástroje proti malvéru. Aktualizácie softvéru sa často využívajú na poskytovanie bezpečnostných záplat, ktoré riešia zraniteľné miesta zneužívané ransomvérom. Povolenie automatických aktualizácií môže tento proces zefektívniť.
- Vzdelávať a školiť používateľov : Vzdelávajte používateľov o bezpečných online návykoch, aby ste minimalizovali riziko, že sa stanú obeťou sociálneho inžinierstva a phishingových útokov, pretože to sú bežné vstupné body pre ransomvér. Povzbudzujte používateľov, aby boli opatrní pri e-mailových prílohách, odkazoch a sťahovaní z nedôveryhodných zdrojov.
- Opatrenia zabezpečenia siete : Implementujte silné opatrenia zabezpečenia siete vrátane brán firewall a systémov detekcie narušenia. Pravidelne monitorujte sieťovú prevádzku, či neobsahuje neobvyklé alebo podozrivé aktivity. Využitie virtuálnej súkromnej siete (VPN) na bezpečné internetové pripojenie môže pridať ďalšiu vrstvu ochrany.
Okrem toho stojí za zmienku, že praktizovanie dobrej kybernetickej hygieny zahŕňa nielen preventívne opatrenia, ale aj vypracovanie solídneho plánu reakcie na incidenty. Tento plán by mal obsahovať kroky, ktoré treba podniknúť v prípade útoku ransomvéru, komunikačné protokoly a postupy na izoláciu postihnutých zariadení, aby sa zabránilo šíreniu infekcie.
Obetiam Cdxx Ransomware zostala nasledujúca poznámka o výkupnom:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware Video
Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .
