Cdqw แรนซัมแวร์

แรนซัมแวร์ยังคงเป็นอันตรายต่อบุคคลและองค์กรอย่างต่อเนื่องและพัฒนาอย่างต่อเนื่อง หนึ่งในสิ่งที่เพิ่มเข้ามาล่าสุดในภูมิทัศน์ของแรนซัมแวร์ที่ไม่มีวันสิ้นสุดก็คือ Cdqw Ransomware ภัยคุกคามที่ร้ายกาจนี้เป็นของตระกูล STOP/Djvu Ransomware ที่มีชื่อเสียงโด่งดัง ซึ่งเป็นที่รู้จักจากการโจมตีที่แพร่หลายและสร้างความเสียหายต่อเหยื่อที่ไม่สงสัย

Cdqw Ransomware ซึ่งเป็นลูกหลานของตัวแปร STOP/Djvu เป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์บนระบบของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้ สิ่งที่ทำให้ Cdqw เป็นอันตรายอย่างยิ่งคือความเชื่อมโยงกับมัลแวร์ขโมยข้อมูลอื่นๆ เช่น RedLine หรือ Vidar แนวทางการคุกคามแบบคู่นี้ไม่เพียงแต่จับไฟล์ของเหยื่อเป็นตัวประกันเท่านั้น แต่ยังเป็นอันตรายต่อการรักษาความลับของข้อมูลที่ละเอียดอ่อนอีกด้วย

การเข้ารหัสไฟล์และนามสกุล

เมื่อการแทรกซึมสำเร็จ Cdqw จะเข้ารหัสไฟล์ของเหยื่อและเพิ่มนามสกุลไฟล์ '.cdqw' ต่อท้ายไฟล์ที่เข้ารหัสแต่ละไฟล์ ส่วนขยายที่เป็นเอกลักษณ์นี้ทำหน้าที่เป็นเครื่องหมายเฉพาะ ซึ่งบ่งชี้ว่าไฟล์ต่างๆ อยู่ภายใต้การควบคุมของแรนซัมแวร์แล้ว

หมายเหตุค่าไถ่และความต้องการ

เพื่อสื่อสารกับเหยื่อและร่างข้อเรียกร้องของพวกเขา Cdqw จึงส่งข้อความเรียกค่าไถ่ชื่อ '_readme.txt' ไฟล์ข้อความนี้มีคำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่เพื่อเรียกค้นไฟล์ที่เข้ารหัส ผู้กระทำผิดโจมตี ransomware ต้องการค่าไถ่ 1,999 ดอลลาร์เป็นสกุลเงินดิจิตอลสำหรับคีย์ถอดรหัส

ในความพยายามที่จะกดดันเหยื่อให้ปฏิบัติตามอย่างรวดเร็ว Cdqw Ransomware มอบส่วนลด 50% ให้กับผู้ที่ติดต่อกับผู้โจมตีภายใน 72 ชั่วโมงแรกหลังการติดเชื้อ กลยุทธ์ส่วนลดแบบคำนึงถึงเวลานี้มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากความเร่งด่วนและความวิตกกังวลของเหยื่อ เพื่อผลักดันให้พวกเขาตัดสินใจอย่างเร่งด่วน

เพื่อให้ได้รับความไว้วางใจจากเหยื่อ Cdqw อนุญาตให้พวกเขาส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์เพื่อถอดรหัสเพื่อเป็นการพิสูจน์แนวคิด นี่เป็นกลยุทธ์ทั่วไปที่ผู้ให้บริการแรนซัมแวร์ใช้เพื่อแสดงให้เห็นว่าสามารถถอดรหัสได้เมื่อชำระเงิน

เพื่อวัตถุประสงค์ในการสื่อสาร Cdqw จัดเตรียมที่อยู่อีเมลสองแห่ง: support@freshingmail.top และ datarestorehelpyou@airmail.cc ที่อยู่เหล่านี้ทำหน้าที่เป็นช่องทางหลักสำหรับเหยื่อในการติดต่อผู้โจมตี สอบถามเกี่ยวกับกระบวนการชำระค่าไถ่ และรับคำแนะนำเพิ่มเติมเกี่ยวกับการกู้คืนไฟล์

Cdqw Ransomware ที่อยู่ในตระกูล STOP/Djvu Ransomware ก่อให้เกิดภัยคุกคามที่สำคัญต่อภูมิทัศน์ความปลอดภัยทางไซเบอร์ ความสามารถในการเข้ารหัสไฟล์และอาจทำงานควบคู่กับมัลแวร์ขโมยข้อมูลได้เน้นย้ำถึงความจำเป็นในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง ผู้ใช้และองค์กรควรจัดลำดับความสำคัญของมาตรการป้องกัน เช่น การสำรองข้อมูลเป็นประจำ ซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพ และการให้ความรู้แก่ผู้ใช้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีที่สร้างความเสียหายดังกล่าว ในกรณีที่โชคร้ายของการติดเชื้อ การขอความช่วยเหลือจากผู้เชี่ยวชาญและการละเว้นจากการจ่ายค่าไถ่เป็นมาตรการสำคัญในการบรรเทาผลกระทบของ Cdqw และภัยคุกคามแรนซัมแวร์ที่คล้ายกัน

ด้านล่างนี้คุณจะพบกับข้อความถอดความของข้อความเรียกค่าไถ่ที่นำเสนอจาก Cdqw Ransomware ถึงเหยื่อ:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID'