CDMX Ransomware
May lumabas na bagong variant ng ransomware, na nagdulot ng pagkabalisa at kaguluhan sa mga user sa buong mundo. Tinatawag na CDMX Ransomware, ang nagbabantang software na ito ay miyembro ng kilalang STOP/Djvu Ransomware na pamilya. Kilala sa mga kumplikadong algorithm ng pag-encrypt at mga taktika sa pangingikil, seryosong nagbabanta ang CDMX Ransomware sa mga indibidwal at organisasyon.
Talaan ng mga Nilalaman
Mga Pinagmulan at Pamamahagi ng CDMX Ransomware
Ang CDMX Ransomware ay madalas na ipinamamahagi kasama ng data-stealing malware, gaya ng RedLine at Vidar , na lalong nagpapatindi sa epekto sa mga biktima. Ang mga mapaminsalang payload na ito ay maaaring makalusot sa mga system sa pamamagitan ng iba't ibang vector, kabilang ang mga phishing na email, mga mapanlinlang na website at mga kahinaan sa software. Kapag nasa loob na ng isang system, ang ransomware ay nag-e-encrypt ng mga file, na ginagawang hindi naa-access ng user ang mga ito.
Signature File Extension at Ransom Note
Ang isang natatanging tampok ng CDMX Ransomware ay ang extension ng file na idinaragdag nito sa mga naka-encrypt na file. Mapapansin ng mga biktima na ang kanilang mga file ay may extension na '.cdmx,' na nagpapahiwatig na sila ay naging biktima ng partikular na variant na ito. Sa tabi ng mga naka-encrypt na file, isang ransom note na pinangalanang '_readme.txt' ay inihahatid sa apektadong user.
Ang CDMX Ransomware ay hindi lamang walang awa sa pag-encrypt nito kundi pati na rin sa mga hinihingi nitong pangingikil. Ang mga umaatake ay humihiling ng ransom na $1999 sa cryptocurrency, karaniwang Bitcoin, para sa decryption key. Gayunpaman, nag-aalok sila ng baluktot na insentibo para sa agarang pagbabayad, na nagbibigay ng 50% na diskwento sa mga biktima na makipag-ugnayan sa kanila sa loob ng unang 72 oras ng pag-atake.
Sa pagtatangkang magdagdag ng elemento ng maling pagkabukas-palad, pinapayagan ng CDMX Ransomware ang mga biktima na magpadala ng isang naka-encrypt na file sa ibinigay na mga email address para sa pag-decryption nang walang bayad. Ito ay madalas na isang taktika na ginagamit ng mga operator ng ransomware upang bumuo ng tiwala sa mga biktima at hikayatin ang pagsunod sa kanilang mga hinihingi.
Hinihiling ng ransom note sa mga biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng email sa support@freshingmail.top at datarestorehelpyou@airmail.cc. Ang mga email address na ito ay nagsisilbing pangunahing mga channel ng komunikasyon para sa negosasyon at mga tagubilin sa pagbabayad.
Mga Pag-iwas at Pagbabawas
Tulad ng anumang banta ng ransomware, ang pag-iwas at pagpapagaan ay mahalaga sa pagprotekta laban sa mga potensyal na pag-atake. Ang regular na pag-update ng software, paggamit ng matatag na mga solusyon sa cybersecurity, at pagpapaalam sa mga user tungkol sa phishing at iba pang mga taktika sa social engineering ay maaaring makatulong na mabawasan ang panganib ng impeksyon. Bukod pa rito, ang pagpapanatili ng mga secure na backup ng mahahalagang data ay mahalaga upang matiyak ang isang mabilis na pagbawi sa kaganapan ng isang pag-atake.
Ang CDMX Ransomware, isang miyembro ng pamilyang STOP/Djvu, ay kumakatawan sa isang pag-unlad sa mundo ng mga banta sa cyber. Sa mga advanced na diskarte sa pag-encrypt nito, kasama ng mga kakayahan sa pagnanakaw ng data, ang ransomware na ito ay nagdudulot ng matinding panganib sa mga indibidwal at organisasyon. Ang pananatiling mapagbantay, pagpapatupad ng pinakamahuhusay na kagawian sa cybersecurity, at pagpapatibay ng mga hakbang sa pag-iwas ay susi sa pag-iingat laban sa dumaraming banta ng mga pag-atake ng ransomware.
Ang tala na naglalaman ng ransom demand at nagbibigay ng mga tagubilin sa mga biktima ng CDMX Ransomware ay mababasa:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID'
