ЦДМКС Рансомваре
Појавила се нова варијанта рансомваре-а, која је изазвала узнемиреност и пустош међу корисницима широм света. Назван ЦДМКС Рансомваре, овај претећи софтвер је члан озлоглашене породице СТОП/Дјву Рансомваре . Познат по својим сложеним алгоритмима за шифровање и тактици изнуде, ЦДМКС Рансомваре озбиљно прети појединцима и организацијама.
Преглед садржаја
Порекло и дистрибуција ЦДМКС Рансомваре-а
ЦДМКС Рансомваре се често дистрибуира заједно са малвером за крађу података, као што су РедЛине и Видар , што додатно појачава утицај на жртве. Ови штетни садржаји могу да се инфилтрирају у системе кроз различите векторе, укључујући пхисхинг е-поруке, лажне веб локације и рањивости софтвера. Једном у систему, рансомваре шифрира датотеке, чинећи их недоступним кориснику.
Екстензија датотеке потписа и белешка о откупнини
Једна од карактеристика ЦДМКС Рансомваре-а је екстензија датотеке коју додаје шифрованим датотекама. Жртве ће приметити да њихове датотеке сада имају екстензију „.цдмк“, што указује да су постале жртве ове конкретне варијанте. Поред шифрованих датотека, угроженом кориснику се испоручује порука о откупнини под називом '_реадме.ткт'.
ЦДМКС Рансомваре није само немилосрдан у свом шифровању, већ иу захтевима за изнуђивање. Нападачи траже откуп од 1999 долара у криптовалути, обично биткоину, за кључ за дешифровање. Међутим, они нуде изобличени подстицај за промптно плаћање, пружајући 50% попуста жртвама које их контактирају у прва 72 сата од напада.
У покушају да се дода елемент лажне великодушности, ЦДМКС Рансомваре омогућава жртвама да бесплатно пошаљу једну шифровану датотеку на наведене адресе е-поште ради дешифровања. Ово је често тактика коју користе оператери рансомваре-а да би изградили поверење са жртвама и подстакли поштовање њихових захтева.
У поруци о откупнини од жртава се тражи да контактирају нападаче путем е-поште на суппорт@фресхингмаил.топ и датаресторехелпиоу@аирмаил.цц. Ове адресе е-поште служе као примарни комуникациони канали за преговарање и упутства за плаћање.
Превентивне мере и ублажавање
Као и код сваке претње рансомваре-а, превенција и ублажавање утицаја су кључни у заштити од потенцијалних напада. Редовно ажурирање софтвера, коришћење робусних решења за сајбер безбедност и информисање корисника о пхисхинг и другим тактикама друштвеног инжењеринга могу помоћи у смањењу ризика од инфекције. Поред тога, одржавање безбедних резервних копија основних података је од суштинског значаја да би се обезбедио брз опоравак у случају напада.
ЦДМКС Рансомваре, члан СТОП/Дјву породице, представља забрињавајући развој у свету сајбер претњи. Са својим напредним техникама шифровања, заједно са могућностима крађе података, овај рансомваре представља озбиљан ризик за појединце и организације. Опрез, примена најбољих пракси у области сајбер безбедности и усвајање превентивних мера су кључни у заштити од све веће опасности од напада рансомвера.
Порука која садржи захтев за откупнину и пружа упутства жртвама ЦДМКС Рансомваре-а гласи:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID'
