Cdwe Ransomware

Ang isang malalim na pagsusuri sa banta ng Cdwe malware ay tiyak na inuri ito bilang isang uri ng ransomware. Katulad ng lahat ng variant ng ransomware, gumagana ang Cdwe sa pamamagitan ng pag-encrypt ng mga file na nakaimbak sa mga naka-target na device, na ginagawang hindi naa-access ng mga user ang mga ito. Bukod dito, idinaragdag ng Cdwe ang extension na '.cdwe' sa orihinal na mga filename ng mga naka-encrypt na file. Halimbawa, kung ang isang file ay unang pinangalanang '1.jpg,' pagkatapos ma-encrypt ng Cdwe, ito ay papalitan ng pangalan na '1.jpg.cdwe.' Ang pag-uugaling ito ay matatag na ikinakategorya ang Cdwe bilang ransomware at nagtatatag ng mga mapanirang kakayahan nito.

Ang Cdwe ay miyembro din ng kilalang STOP/Djvu malware na pamilya. Kapag na-infect ng malware ang isang system, nag-drop ito ng ransom note na pinangalanang '_readme.txt' sa bawat direktoryo na naglalaman ng mga naka-encrypt na file. Ang ransom note na ito ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt at binabalangkas ang mga kondisyon para sa pagkuha ng decryption key. Ang mga umaatake sa likod ng Cdwe ay humihingi ng ransom na pagbabayad mula sa mga gumagamit ng PC kapalit ng pagpapanumbalik ng access sa mga naka-lock na file.

Mahalagang tandaan na ang pamilya ng STOP/Djvu Ransomware ay madalas na ipinamamahagi kasama ng iba pang mga strain ng malware. Kabilang sa mga karagdagang banta na ito ay ang mga nagnanakaw ng impormasyon tulad ng RedLine at Vidar, na kilala sa kanilang kakayahang mang-agaw ng sensitibong data mula sa mga nakompromisong system. Dahil dito, ang mga biktima ng Cdwe Ransomware ay maaaring hindi lamang na-hostage ang kanilang mga file. Gayunpaman, maaari din silang maging madaling kapitan sa pagnanakaw ng data, na posibleng magresulta sa karagdagang mga paglabag sa seguridad at pagkakalantad ng personal na impormasyon.

Ang mga Attacker sa likod ng Cdwe Ransomware na Mangingikil ng mga Biktima para sa Pera

Nilinaw ng ransom note na iniwan ng Cdwe Ransomware na ang mga file ng biktima ay na-encrypt at maibabalik lamang sa pamamagitan ng pagbabayad ng ransom. Higit na partikular, hinihiling ng mga umaatake na bayaran ang halagang $980. Gayunpaman, mayroong limitadong oras na alok na binanggit sa tala: kung ang mga biktima ay makipag-ugnayan sa mga umaatake sa loob ng 72 oras pagkatapos ng pag-encrypt, makakakuha sila ng 50% na diskwento, na magpapababa ng presyo sa $490. Mahigpit na binibigyang-diin ng ransom note na ang pag-restore ng file ay mananatiling imposible nang hindi nagbabayad ng ransom.

Bilang pagpapakita ng kanilang kakayahan, nag-aalok ang aktor ng banta na i-decrypt ang isang file nang walang bayad. Ito ay malamang na ginawa upang patunayan na sila nga ay nagtataglay ng paraan upang i-unlock ang mga naka-encrypt na file. Ang ransom note ay nagbibigay ng dalawang email address, 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' kung saan maaaring makipag-ugnayan ang biktima sa mga umaatake at simulan ang proseso ng negosasyon.

Mahalagang i-highlight na ang pagbabayad ng ransom na hinihingi ng mga aktor ng pagbabanta ng ransomware ay hindi hinihikayat, dahil walang garantiya na tutuparin ng mga umaatake ang kanilang mga pangako at ibibigay ang decryption key. Maraming pagkakataon kung saan binayaran ng mga biktima ang hinihinging ransom ngunit hindi natatanggap ang mga kinakailangang kasangkapan upang maibalik ang kanilang mga file.

Higit pa rito, napakahalaga na gumawa ng agarang aksyon upang alisin ang ransomware mula sa mga apektadong system. Ang pagkabigong gawin ito ay maaaring humantong sa karagdagang pagkawala ng data, dahil ang ransomware ay maaaring magpatuloy sa pag-encrypt ng mga file at maaaring kumalat pa sa ibang mga computer na konektado sa parehong lokal na network.

Mahahalagang Mga Hakbang sa Seguridad para Protektahan ang Iyong Mga Device

Sa panahong pinangungunahan ng digital connectivity, ang pag-iingat ng personal at sensitibong impormasyon ay pinakamahalaga. Ang pagprotekta sa iyong mga device mula sa kasalukuyang banta ng malware ay nangangailangan ng isang proactive na diskarte sa cybersecurity. Ang pagpapatupad ng mga mahahalagang hakbang sa seguridad ay hindi lamang isang pangangailangan ngunit isa ring pangunahing responsibilidad para sa mga gumagamit.

• Gumamit ng Anti-Malware Software at Panatilihin itong Na-update : Mag-install ng propesyonal na anti-malware software sa iyong mga device at tiyaking regular itong naa-update. Ang mga application na ito ay naka-program upang makita at alisin ang mga banta ng malware partikular. Mahalaga ang mga regular na update habang lumalabas ang mga bagong variant ng malware, at nakakatulong ang pag-update ng iyong software na palakasin ang depensa ng iyong device laban sa mga umuusbong na banta.
• Paganahin ang Mga Awtomatikong Update sa Software : Panatilihing napapanahon ang iyong operating system, mga application, at software ng seguridad sa pamamagitan ng pagpapagana ng mga awtomatikong pag-update. Ang mga developer ng software ay madalas na naglalabas ng mga update na nagtatanggal ng mga kahinaan at tumutugon sa mga isyu sa seguridad. Sa pamamagitan ng pagpayag sa mga awtomatikong pag-update, tinitiyak mo na ang iyong device ay may mga pinakabagong patch ng seguridad, na binabawasan ang panganib ng pagsasamantala ng malware.
• Mag-ingat sa Email at Mga Online na Aktibidad : Maging mapagbantay kapag nagbubukas ng mga email, lalo na ang mga mula sa hindi kilalang o kahina-hinalang source. Iwasan ang pagkonekta ng mga link o pag-download ng mga attachment mula sa mga hindi pinagkakatiwalaang email. Katulad nito, mag-ingat kapag bumibisita sa mga website at nagda-download ng mga file mula sa internet. Manatili sa mga mapagkakatiwalaang website, at maging mas maingat sa mga pop-up at advertisement na maaaring naglalaman ng kaduda-dudang nilalaman.
• Gumamit ng Malakas, Natatanging Mga Password : Lumikha ng malakas at natatanging mga password para sa anumang account, at iwasang gumamit ng parehong password sa maraming platform. Ang mga malalakas na password ay itinuturing na mga gumagamit ng kumbinasyon ng mga titik, numero at espesyal na character. Makakatulong ang panukalang ito sa pagpigil sa hindi awtorisadong pag-access sa iyong mga account at sensitibong impormasyon.
• Regular na I-back Up ang Iyong Data : Magpatupad ng regular at awtomatikong backup na diskarte para sa iyong mahahalagang file. Sa kaganapan ng pag-atake ng malware, ang pagkakaroon ng up-to-date na mga backup ay nagsisiguro na mababawi mo ang iyong data nang hindi kinakailangang magbayad ng ransom o magdusa ng permanenteng pagkawala. Isaalang-alang ang pag-imbak ng mga backup sa isang hiwalay na lokasyon, tulad ng isang panlabas na hard drive o isang secure na serbisyo sa cloud, upang maiwasang maapektuhan ng malware ang iyong mga backup na file.

Sa pamamagitan ng pagsunod sa mahahalagang hakbang sa seguridad na ito, mababawasan ng mga user ang panganib ng mga impeksyon sa malware at mapahusay ang pangkalahatang postura ng seguridad ng kanilang mga device.

Ang ransom note na nabuo ng Cdwe Ransomware ay:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-lOjoPPuBzw
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'