Cdtt Ransomware

Ang Cdtt Ransomware ay isang anyo ng nagbabantang software na ginawa upang i-target ang data ng biktima at i-encrypt ito gamit ang isang napakahusay na cryptographic algorithm. Ang ganitong uri ng malware ay karaniwang ginagamit ng mga cybercriminal na nakikisali sa mga pag-atake na may motibasyon sa pananalapi. Kinokompromiso nila ang mga device at pagkatapos ay pinipilit ang mga biktima na magbayad ng ransom fee upang mabawi ang access sa kanilang mahalagang data. Ang Cdtt Ransomware ay nauugnay sa STOP/Djvu malware na pamilya, isang kilalang grupo ng mga banta. Napakahalagang malaman na ang banta na ito ay maaaring ikalat kasama ng iba pang mga uri ng malware, gaya ng Vidar , RedLine at iba pang nagbabantang software sa pagkolekta ng data.

Ang isa sa mga paunang tagapagpahiwatig ng malisyosong aktibidad na makakaharap ng mga apektadong user ay ang paglitaw ng isang bagong extension ng file na idinagdag sa karamihan ng kanilang mga file. Sa partikular, binabago ng ransomware ang orihinal na mga pangalan ng file sa pamamagitan ng pagdaragdag ng '.cdtt.' Bukod pa rito, nabuo ang isang text file na pinangalanang '_readme.txt'. Ang file na ito ay naghahatid ng ransom note na may mga tagubilin mula sa mga cybercriminal.

Ang Cdtt Ransomware ay Maaaring Magwasak sa Mga Nakompromisong Device

Ang ransom note na ibinigay ng mga umaatake ay nag-aanunsyo na ang malawak na hanay ng mga file, na sumasaklaw sa mga larawan, database, dokumento, at iba pang mahahalagang data, ay na-encrypt gamit ang isang malakas na paraan ng pag-encrypt at isang natatanging key. Iginiit ng mga umaatake na ang tanging paraan ng pagpapanumbalik ng access sa mga naka-encrypt na file na ito ay sa pamamagitan ng pagkuha ng tool sa pag-decryption kasama ng kaukulang natatanging key.

Upang ipakita ang kanilang mga kakayahan, ang mga operator ng ransomware ay nagpapalawak ng isang alok sa mga biktima, na nagpapahintulot sa kanila na magpadala ng isang naka-encrypt na file mula sa kanilang mga computer, na ide-decrypt nang walang bayad. Gayunpaman, mahalagang salungguhitan na ang alok na ito ay limitado sa pag-decrypting ng nag-iisang file na kulang ng anumang mahalagang impormasyon.

Binabalangkas din ng ransom note ang halaga ng pagkuha ng pribadong key at decryption software, na orihinal na itinatag sa $1999. Gayunpaman, kung makikipag-ugnayan ang mga biktima sa mga umaatake sa loob ng unang 72 oras, ibibigay ang 50% na pagbabawas, na magpapababa sa presyo sa $999. Ang tala ay nagbibigay ng mga detalye sa pakikipag-ugnayan para sa mga biktima upang makipag-ugnayan sa mga umaatake, kabilang ang mga email address tulad ng 'support@freshmail.top' o 'datarestorehelp@airmail.cc.'

Ang pag-decrypt ng mga file nang walang pakikipagtulungan ng mga umaatake, na eksklusibong may hawak ng kinakailangang software o key ng decryption, ay nagpapatunay na isang napakasalimuot na gawain sa karamihan ng mga pagkakataon. Binibigyang-diin nito ang mahalagang papel na ginagampanan ng matatag na cybersecurity sa paghadlang sa simula ng mga pag-atake ng Cdtt Ransomware sa unang pagkakataon.

Palaging Magpatupad ng Sapat na Mga Panukala sa Pagtatanggol sa Iyong Mga Device

Ang pag-iingat ng mga device at data mula sa mga banta ng ransomware ay nangangailangan ng isang multi-layered na diskarte na naghahalo ng mga hakbang sa pag-iwas, kamalayan ng user at isang malakas na paninindigan sa cybersecurity. Narito ang ilang hakbang sa seguridad na maaaring gawin ng mga user para mapahusay ang kaligtasan ng kanilang mga device at data:

• Mga Regular na Pag-backup ng Data : I-back up ang iyong kinakailangang data sa isang indibidwal na device o isang secure na serbisyo sa cloud nang regular. Tinitiyak nito na kahit na ang iyong device ay nakompromiso ng ransomware, maaari mong ibalik ang iyong mga file mula sa isang malinis na backup, na binabawasan ang epekto ng isang pag-atake.
• Up-to-date na Software : Panatilihing napapanahon ang iyong operating system, anti-malware software, at lahat ng application. Ang regular na pag-install ng mga update at patch ay nakakatulong na isara ang mga kahinaan sa seguridad na maaaring pagsamantalahan ng mga cybercriminal upang maghatid ng ransomware. Paganahin ang mga awtomatikong pag-update hangga't maaari.
• Mga Kasanayan sa Seguridad sa Email at Web : Maging maingat kapag nagbubukas ng mga email, lalo na yaong mula sa mga hindi inaasahang nagpadala o naglalaman ng mga hindi inaasahang attachment o link. Ang ransomware ay madalas na kumakalat sa pamamagitan ng phishing na mga email. Iwasang magbukas ng mga kahina-hinalang link o mag-download ng mga attachment mula sa mga hindi pinagkakatiwalaang source. Gumamit ng pag-filter ng email at mga tool sa seguridad sa web upang matukoy at harangan ang mga potensyal na banta.
• Ang Paggamit ng Security Software : Mag-install ng mapagkakatiwalaang anti-malware software sa iyong mga device. Tiyakin na ang software ay may kasamang real-time na pag-scan at mga kakayahan sa pagsusuri ng gawi. Regular na i-scan ang iyong system para sa malware, at i-configure ang software ng seguridad upang i-quarantine o awtomatikong tanggalin ang mga kahina-hinalang file.
• Kaalaman at Pagsasanay ng User : Turuan ang iyong sarili at ang iba sa iyong organisasyon tungkol sa mga panganib ng ransomware at ang kahalagahan ng mga pinakamahusay na kagawian sa cybersecurity. Dapat malaman ng mga user ang mga taktika ng social engineering na ginagamit sa mga pag-atake ng phishing at alam kung paano makilala ang mga potensyal na banta. Makakatulong ang mga programa sa pagsasanay sa mga user na gumawa ng matalinong mga pagpapasya at maiwasan ang mga pagkilos na maaaring humantong sa impeksyon sa ransomware.

Bilang karagdagan sa mga tampok na ito, ang pagpapatupad ng isang matatag na firewall, gamit ang malakas at natatanging mga password, at isinasaalang-alang ang paggamit ng mga hakbang sa seguridad tulad ng Two-Factor Authentication (2FA) ay maaaring higit pang mapahusay ang pangkalahatang postura ng seguridad laban sa mga banta ng ransomware. Ang regular na pagsusuri at pag-update ng mga hakbang sa seguridad ay mahalaga habang nagbabago ang tanawin ng pagbabanta.

Ang buong teksto ng ransom note na ibinaba ng Cdtt Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-FCWSCsjEWS
Ang presyo ng pribadong key at decrypt software ay $1999.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $999.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshingmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelpyou@airmail.cc

Ang iyong personal na ID:'

Cdtt Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .