Cdxx Ransomware
Gjatë analizës së kërcënimeve të malware, studiuesit kanë identifikuar një lloj të ri ransomware të njohur si Cdxx. Ky softuer i dëmshëm kategorizohet si ransomware, me qëllimin e tij kryesor që është kriptimi i të dhënave në sistemet e infektuara. Më pas, viktimat detyrohen të paguajnë një shpërblim në këmbim të deshifrimit të premtuar të dosjeve të tyre. Për më tepër, Cdxx Ransomware shfaq sjelljen karakteristike të shtimit të shtesës '.cdxx' te emrat e skedarëve gjatë procesit të enkriptimit. Për shembull, një skedar i quajtur fillimisht '1.doc' do të riemërohej në '1.doc.cdxx' dhe '2.pdf' në '2.pdf.cdxx', e kështu me radhë. Më tej, ransomware lë një shënim të veçantë shpërblimi të quajtur '_readme.txt.'
Është thelbësore të theksohet se Cdxx Ransomware është identifikuar si një variant brenda familjes STOP/Djvu malware. Studiuesit theksojnë se variantet e ransomware nga ky lloj i veçantë shpërndahen shpesh në lidhje me vjedhësit e informacionit si RedLine dhe Vidar .
Tabela e Përmbajtjes
Ransomware Cdxx mund të shkaktojë dëme të konsiderueshme në sistemet e infektuara
Shënimi i shpërblimit të Cdxx Ransomware i siguron viktimat rikuperimin e plotë të të gjithë skedarëve, duke përfshirë fotografitë, bazat e të dhënave dhe dokumentet thelbësore. Kriptimi i këtyre skedarëve përdor algoritme të fuqishme dhe një çelës unik, duke e bërë restaurimin e kushtëzuar me marrjen e një mjeti dhe çelësi të specializuar deshifrimi.
Brenda shënimit ka një ofertë deshifrimi falas për një skedar, me kusht që skedari i përzgjedhur të mos përmbajë informacion të vlefshëm. Pagesa e deklaruar e shpërblimit për blerjen e çelësit privat dhe softuerit të deshifrimit është 1999 dollarë. Sidoqoftë, ekziston një zbritje e supozuar prej 50% nëse viktima fillon kontaktin brenda 72 orëve të para, duke ulur kështu çmimin në 999 dollarë.
Duke theksuar urgjencën e pagesës, shënimi paralajmëron se rivendosja e të dhënave konsiderohet e pamundur pa paguar shpërblimin. Për të nisur procesin e pagesës dhe për të marrë mjetet e nevojshme, viktimat drejtohen të kontaktojnë adresën e emailit support@freshingmail.top (ose datarestorehelpyou@airmail.cc).
Pavarësisht natyrës shtrënguese të kërkesave për shpërblim, studiuesit e sigurisë së informacionit i këshillojnë me forcë viktimat që të mos bëjnë asnjë pagesë. Arsyeja pas këtij kujdesi është pasiguria e lidhur me përmbushjen e premtimit të aktorëve të kërcënimit për sigurimin e mjeteve të deshifrimit, edhe pas pagesës.
Për më tepër, viktimave u kërkohet të ndërmarrin veprime të menjëhershme për të hequr ransomware nga kompjuterët e prekur. Kjo masë proaktive shërben për të parandaluar enkriptimet e mundshme shtesë dhe ndalon përhapjen e kërcënimit brenda rrjeteve lokale. Veprimi i shpejtë konsiderohet thelbësor në minimizimin e ndikimit të përgjithshëm dhe pengimin e përparimit të ransomware.
Mos merrni shanse me sigurinë e pajisjeve dhe të dhënave tuaja
Për të mbrojtur pajisjet kundër infeksioneve të ransomware, përdoruesit duhet të zbatojnë një kombinim të masave efektive të sigurisë. Këtu janë pesë praktika thelbësore:
- Rezervime të rregullta : Zbatoni një strategji rezervë të fortë dhe të rregullt për të gjitha të dhënat e rëndësishme. Rezervimet duhet të ruhen në një vendndodhje jashtë linje ose të bazuar në renë kompjuterike, duke siguruar që edhe nëse një pajisje është e komprometuar, të dhënat mund të restaurohen pa iu nënshtruar kërkesave të ransomware.
- Përdorni softuer të besueshëm të sigurisë : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet. Mbajeni softuerin e sigurisë të përditësuar dhe të konfiguruar për të kryer skanim në kohë reale. Kjo ndihmon në zbulimin dhe parandalimin e kërcënimeve të ransomware përpara se të mund të enkriptojnë skedarët.
- Mbani të përditësuar softuerin tuaj dhe sistemet operative : Përditësoni rregullisht sistemin operativ, aplikacionet softuerike dhe mjetet kundër malware. Përditësimet e softuerit shpesh përdoren për të ofruar arna sigurie që adresojnë dobësitë e shfrytëzuara nga ransomware. Aktivizimi i përditësimeve automatike mund ta thjeshtojë këtë proces.
- Edukoni dhe trajnoni përdoruesit : Edukoni përdoruesit për zakone të sigurta në internet për të minimizuar rrezikun e të qenit viktimë e sulmeve të inxhinierisë sociale dhe phishing, sepse këto janë pika të zakonshme hyrëse për ransomware. Inkurajoni përdoruesit të jenë të kujdesshëm me bashkëngjitjet e postës elektronike, lidhjet dhe shkarkimet nga burime të pabesueshme.
- Masat e sigurisë së rrjetit : Zbatoni masa të forta sigurie në rrjet, duke përfshirë muret e zjarrit dhe sistemet e zbulimit të ndërhyrjeve. Monitoroni rregullisht trafikun e rrjetit për çdo aktivitet të pazakontë ose të dyshimtë. Përdorimi i një Rrjeti Privat Virtual (VPN) për lidhje të sigurta në internet mund të shtojë një shtresë shtesë mbrojtjeje.
Për më tepër, vlen të përmendet se praktikimi i higjienës së mirë kibernetike përfshin jo vetëm masa parandaluese, por edhe krijimin e një plani solid të reagimit ndaj incidentit. Ky plan duhet të përfshijë hapat që duhen marrë në rast të një sulmi ransomware, protokollet e komunikimit dhe procedurat për izolimin e pajisjeve të prekura për të parandaluar përhapjen e infeksionit.
Viktimave të Cdxx Ransomware u lihet shënimi i mëposhtëm i shpërblimit:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware Video
Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.
