CDMX แรนซัมแวร์
แรนซัมแวร์รูปแบบใหม่ได้เกิดขึ้น สร้างความเดือดร้อนและความหายนะให้กับผู้ใช้ทั่วโลก ซอฟต์แวร์คุกคามนี้ได้รับการขนานนามว่า CDMX Ransomware เป็นสมาชิกของกลุ่ม STOP/Djvu Ransomware ที่โด่งดัง CDMX Ransomware เป็นที่รู้จักในด้านอัลกอริธึมการเข้ารหัสที่ซับซ้อนและกลยุทธ์การขู่กรรโชก โดยคุกคามบุคคลและองค์กรอย่างจริงจัง
สารบัญ
ต้นกำเนิดและการจัดจำหน่าย CDMX Ransomware
CDMX Ransomware มักแพร่กระจายไปพร้อมกับมัลแวร์ขโมยข้อมูล เช่น RedLine และ Vidar ซึ่งจะทำให้ผลกระทบต่อเหยื่อรุนแรงยิ่งขึ้น เพย์โหลดที่เป็นอันตรายเหล่านี้สามารถแทรกซึมระบบผ่านเวกเตอร์ต่างๆ รวมถึงอีเมลฟิชชิ่ง เว็บไซต์หลอกลวง และช่องโหว่ของซอฟต์แวร์ เมื่อเข้าสู่ระบบแล้ว แรนซัมแวร์จะเข้ารหัสไฟล์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้
นามสกุลไฟล์ลายเซ็นและหมายเหตุค่าไถ่
คุณสมบัติที่โดดเด่นอย่างหนึ่งของ CDMX Ransomware คือนามสกุลไฟล์ที่เพิ่มลงในไฟล์ที่เข้ารหัส ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์ของพวกเขามีนามสกุล '.cdmx' ซึ่งบ่งชี้ว่าพวกเขาตกเป็นเหยื่อของรูปแบบเฉพาะนี้ นอกจากไฟล์ที่เข้ารหัสแล้ว ยังมีการส่งบันทึกเรียกค่าไถ่ชื่อ '_readme.txt' ให้กับผู้ใช้ที่ได้รับผลกระทบ
CDMX Ransomware ไม่เพียงแต่มีความโหดเหี้ยมในการเข้ารหัสเท่านั้น แต่ยังรวมถึงความต้องการในการขู่กรรโชกด้วย ผู้โจมตีร้องขอค่าไถ่ 1,999 ดอลลาร์เป็นสกุลเงินดิจิทัล ซึ่งโดยทั่วไปคือ Bitcoin สำหรับคีย์ถอดรหัส อย่างไรก็ตาม พวกเขาเสนอสิ่งจูงใจที่บิดเบือนเพื่อการชำระเงินทันที โดยมอบส่วนลด 50% ให้กับเหยื่อที่ติดต่อพวกเขาภายใน 72 ชั่วโมงแรกของการโจมตี
ในความพยายามที่จะเพิ่มองค์ประกอบของความเอื้ออาทรที่ผิดพลาด CDMX Ransomware อนุญาตให้เหยื่อส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์ไปยังที่อยู่อีเมลที่ให้ไว้เพื่อถอดรหัสโดยไม่เสียค่าใช้จ่าย นี่มักเป็นกลยุทธ์ที่ผู้ให้บริการแรนซัมแวร์ใช้เพื่อสร้างความไว้วางใจกับเหยื่อและส่งเสริมการปฏิบัติตามความต้องการของพวกเขา
บันทึกเรียกค่าไถ่ขอให้เหยื่อติดต่อผู้โจมตีทางอีเมลที่ support@freshingmail.top และ datarestorehelpyou@airmail.cc ที่อยู่อีเมลเหล่านี้ทำหน้าที่เป็นช่องทางการสื่อสารหลักสำหรับการเจรจาต่อรองและคำแนะนำในการชำระเงิน
มาตรการป้องกันและบรรเทาผลกระทบ
เช่นเดียวกับภัยคุกคามแรนซัมแวร์อื่นๆ การป้องกันและการบรรเทาผลกระทบมีความสำคัญอย่างยิ่งในการป้องกันการโจมตีที่อาจเกิดขึ้น การอัปเดตซอฟต์แวร์เป็นประจำ การใช้โซลูชันความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง และการแจ้งผู้ใช้เกี่ยวกับฟิชชิ่งและกลยุทธ์วิศวกรรมสังคมอื่นๆ สามารถช่วยลดความเสี่ยงของการติดไวรัสได้ นอกจากนี้ การดูแลสำรองข้อมูลสำคัญอย่างปลอดภัยถือเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าสามารถกู้คืนข้อมูลได้อย่างรวดเร็วในกรณีที่มีการโจมตี
CDMX Ransomware ซึ่งเป็นสมาชิกของกลุ่ม STOP/Djvu แสดงถึงการพัฒนาที่น่ากังวลในโลกของภัยคุกคามทางไซเบอร์ ด้วยเทคนิคการเข้ารหัสขั้นสูง ควบคู่ไปกับความสามารถในการขโมยข้อมูล แรนซัมแวร์นี้จึงก่อให้เกิดความเสี่ยงร้ายแรงต่อบุคคลและองค์กร การระมัดระวัง การใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ และการใช้มาตรการป้องกันเป็นกุญแจสำคัญในการป้องกันภัยคุกคามจากการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้น
ข้อความที่มีการเรียกร้องค่าไถ่และการให้คำแนะนำแก่ผู้ที่ตกเป็นเหยื่อของ CDMX Ransomware อ่านว่า:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID'
