Multi-License Discount Quote
Threat Database Ransomware Цдве Рансомваре

Цдве Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Детаљна анализа претње Цдве малвера дефинитивно га је класификовала као врсту рансомвера. Слично свим варијантама рансомваре-а, Цдве функционише тако што шифрује датотеке ускладиштене на циљаним уређајима, чинећи их недоступним корисницима. Штавише, Цдве додаје екстензију '.цдве' оригиналним именима датотека шифрованих датотека. На пример, ако је датотека иницијално названа '1.јпг', након што ју је шифровао Цдве, она би била преименована у '1.јпг.цдве.' Ово понашање чврсто категоризује Цдве као рансомваре и успоставља његове деструктивне способности.

Цдве је такође члан озлоглашене породице СТОП/Дјву малвера. Када малвер инфицира систем, он испушта белешку о откупнини под називом „_реадме.ткт“ у сваки директоријум који садржи шифроване датотеке. Ова порука о откупнини обавештава жртве да су њихове датотеке шифроване и наводи услове за добијање кључа за дешифровање. Нападачи који стоје иза Цдве-а захтевају плаћање откупнине од корисника рачунара у замену за враћање приступа закључаним датотекама.

Кључно је напоменути да се породица СТОП/Дјву Рансомваре често дистрибуира заједно са другим врстама малвера. Међу овим додатним претњама су крадљивци информација као што су РедЛине и Видар, познати по својој способности да краду осетљиве податке из компромитованих система. Сходно томе, жртве Цдве Рансомваре-а не могу само да имају своје фајлове као таоце. Ипак, они такође могу бити подложни крађи података, што потенцијално може довести до даљег кршења безбедности и излагања личних података.

Нападачи који стоје иза Цдве Рансомваре-а изнуђују жртве за новац

Порука о откупнини коју је оставио Цдве Рансомваре јасно показује да су датотеке жртве шифроване и да се могу вратити само плаћањем откупнине. Тачније, нападачи захтевају да им се исплати сума од 980 долара. Међутим, постоји ограничена понуда која се помиње у напомени: ако жртве контактирају нападаче у року од 72 сата од шифровања, добиће попуст од 50%, смањујући цену на 490 долара. Обавештење о откупнини снажно наглашава да ће враћање датотеке остати немогуће без плаћања откупнине.

Као демонстрацију своје способности, актер претње нуди дешифровање једне датотеке без икаквих трошкова. Ово је вероватно учињено како би се доказало да они заиста поседују средства за откључавање шифрованих датотека. Обавештење о откупнини садржи две адресе е-поште, 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц', преко којих жртва може успоставити контакт са нападачима и покренути процес преговора.

Кључно је нагласити да се плаћање откупнине коју захтевају актери претњи рансомвера не охрабрује, јер нема гаранције да ће нападачи поштовати своја обећања и дати кључ за дешифровање. Било је бројних случајева у којима жртве плаћају тражену откупнину, али не добијају потребне алате за враћање својих датотека.

Штавише, од највеће је важности да се одмах предузму мере за уклањање рансомваре-а из погођених система. Ако то не урадите, то може довести до додатног губитка података, јер рансомваре може наставити да шифрује датотеке и чак се може проширити на друге рачунаре повезане на исту локалну мрежу.

Основне безбедносне мере за заштиту ваших уређаја

У времену у којем доминира дигитална повезаност, заштита личних и осетљивих информација је од највеће важности. Заштита ваших уређаја од увек присутне претње малвера захтева проактиван приступ сајбер безбедности. Спровођење основних безбедносних мера није само неопходност већ и основна одговорност корисника.

  • Користите софтвер за заштиту од малвера и одржавајте га ажурираним : Инсталирајте професионални анти-малвер софтвер на своје уређаје и уверите се да се редовно ажурира. Ове апликације су програмиране за откривање и уклањање претњи од малвера. Редовна ажурирања су неопходна како се појављују нове варијанте малвера, а ажурирање софтвера помаже у јачању одбране уређаја од претњи које се развијају.
  • Омогући аутоматско ажурирање софтвера : Одржавајте свој оперативни систем, апликације и безбедносни софтвер ажурним тако што ћете омогућити аутоматска ажурирања. Програмери софтвера често објављују исправке које закрпе рањивости и решавају безбедносне проблеме. Дозвољавањем аутоматског ажурирања, осигуравате да ваш уређај има најновије безбедносне закрпе, смањујући ризик од искоришћавања од стране малвера.
  • Будите опрезни са е-поштом и активностима на мрежи : Будите опрезни када отварате е-поруке, посебно оне из непознатих или сумњивих извора. Избегавајте повезивање веза или преузимање прилога са непоузданих е-порука. Слично томе, будите опрезни када посећујете веб локације и преузимате датотеке са интернета. Држите се веб локација од поверења и будите посебно опрезни са искачућим прозорима и огласима који могу да садрже сумњив садржај.
  • Користите јаке, јединствене лозинке : Креирајте јаке и јединствене лозинке за било који налог и избегавајте коришћење исте лозинке на више платформи. Јаким лозинкама се сматрају оне које користе комбинацију слова, бројева и специјалних знакова. Ова мера ће помоћи у спречавању неовлашћеног приступа вашим налозима и осетљивим информацијама.
  • Редовно правите резервне копије ваших података : Спроведите редовну и аутоматизовану стратегију прављења резервних копија за ваше важне датотеке. У случају напада злонамерног софтвера, поседовање ажурираних резервних копија обезбеђује да можете да опоравите своје податке без плаћања откупнине или трајног губитка. Размислите о чувању резервних копија на посебној локацији, као што је спољни чврсти диск или безбедна услуга у облаку, како бисте спречили да злонамерни софтвер утиче на датотеке резервних копија.

Пратећи ове основне безбедносне мере, корисници могу да минимизирају ризик од заразе малвером и побољшају укупну безбедност својих уређаја.

Порука о откупнини коју генерише Цдве Рансомваре је:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-lOjoPPuBzw
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

У тренду

Битцоин ЕТФ ТОКЕН Превара

Phishing, Potentially Unwanted Programs
У свету криптовалута који се брзо развија, где су могућности за иновације и улагања обилују, појединци морају да остану на опрезу против потенцијалних тактика које настоје да искористе њихов ентузијазам. Једна таква обмањујућа шема која се недавно појавила је превара Битцоин ЕТФ ТОКЕН. Овај адвер, маскиран као легитимна платформа за добијање токена, даје лажне тврдње да ће учесници добити ЕТФ...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
27,990
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...