Cdxx Ransomware
Kötü amaçlı yazılım tehditlerinin analizi sırasında araştırmacılar, Cdxx olarak bilinen yeni bir fidye yazılımı türü belirlediler. Bu zarar verici yazılım, fidye yazılımı olarak sınıflandırılır ve birincil hedefi virüslü sistemlerdeki verileri şifrelemektir. Daha sonra kurbanlar, dosyalarının şifresinin çözülmesi karşılığında fidye ödemeye zorlanıyor. Ek olarak, Cdxx Ransomware, şifreleme işlemi sırasında '.cdxx' uzantısını dosya adlarına ekleme gibi karakteristik bir davranış sergiler. Örneğin, orijinal adı '1.doc' olan bir dosya '1.doc.cdxx', '2.pdf' ise '2.pdf.cdxx' olarak yeniden adlandırılacaktır. Fidye yazılımı ayrıca '_readme.txt' adında ayırt edici bir fidye notu bırakıyor.
Cdxx Ransomware'in STOP/Djvu kötü amaçlı yazılım ailesi içinde bir varyant olarak tanımlandığını unutmamak çok önemlidir. Araştırmacılar, bu özel türün fidye yazılımı çeşitlerinin sıklıkla RedLine ve Vidar gibi bilgi çalan yazılımlarla birlikte dağıtıldığını vurguluyor.
İçindekiler
Cdxx Fidye Yazılımı Etkilenen Sistemlerde Önemli Hasara Neden Olabilir
Cdxx Ransomware'in fidye notu, kurbanlara resimler, veritabanları ve önemli belgeler de dahil olmak üzere tüm dosyaların tamamen kurtarılmasını garanti eder. Bu dosyaların şifrelenmesinde güçlü algoritmalar ve benzersiz bir anahtar kullanılır; bu da, restorasyonun özel bir şifre çözme aracı ve anahtarının edinilmesine bağlı olmasını sağlar.
Notta, seçilen dosyanın değerli bilgiler içermemesi koşuluyla, bir dosya için ücretsiz şifre çözme teklifi bulunmaktadır. Özel anahtarı ve şifre çözme yazılımını edinmek için belirtilen fidye ödemesi 1999 dolardır. Ancak mağdurun ilk 72 saat içinde iletişime geçmesi durumunda %50 indirim uygulanacağı ve böylece fiyatın 999 dolara düşeceği belirtiliyor.
Ödemenin aciliyetinin vurgulandığı notta, fidye ödenmeden veri restorasyonunun imkansız kabul edildiği uyarısı yapılıyor. Ödeme sürecini başlatmak ve gerekli araçları edinmek için mağdurlar support@freshingmail.top (veya datarestorehelpyou@airmail.cc) e-posta adresiyle iletişime geçmeleri için yönlendirilir.
Fidye taleplerinin zorlayıcı doğasına rağmen, bilgi güvenliği araştırmacıları mağdurlara herhangi bir ödeme yapmamalarını şiddetle tavsiye ediyor. Bu uyarının ardındaki mantık, tehdit aktörlerinin ödeme yapıldıktan sonra bile şifre çözme araçları sağlama sözünü yerine getirmesiyle ilgili belirsizliktir.
Ayrıca kurbanlardan fidye yazılımını etkilenen bilgisayarlardan kaldırmak için derhal harekete geçmeleri isteniyor. Bu proaktif önlem, olası ek şifrelemeleri önlemeye ve tehdidin yerel ağlarda yayılmasını durdurmaya hizmet eder. Hızlı eylemin, genel etkiyi en aza indirmek ve fidye yazılımının ilerlemesini engellemek açısından çok önemli olduğu düşünülüyor.
Cihazlarınızın ve Verilerinizin Güvenliğini Riske Atmayın
Cihazları fidye yazılımı bulaşmalarına karşı korumak için kullanıcıların etkili güvenlik önlemlerinin bir kombinasyonunu uygulaması gerekir. İşte beş temel uygulama:
- Düzenli Yedeklemeler : Tüm önemli veriler için sağlam ve düzenli bir yedekleme stratejisi uygulayın. Yedeklemeler çevrimdışı veya bulut tabanlı bir konumda saklanmalı, böylece bir cihazın güvenliği ihlal edilse bile verilerin fidye yazılımı taleplerine boyun eğmeden geri yüklenebilmesi sağlanmalıdır.
- Güvenilir Güvenlik Yazılımı Kullanın : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Güvenlik yazılımını güncel tutun ve gerçek zamanlı tarama gerçekleştirecek şekilde yapılandırın. Bu, fidye yazılımı tehditlerinin dosyaları şifrelemeden önce tespit edilmesine ve önlenmesine yardımcı olur.
- Yazılımınızı ve İşletim Sistemlerinizi Güncel Tutun : İşletim sistemini, yazılım uygulamalarını ve kötü amaçlı yazılımdan koruma araçlarını düzenli olarak güncelleyin. Yazılım güncellemelerinden genellikle fidye yazılımının yararlandığı güvenlik açıklarını gideren güvenlik yamaları sağlamak için yararlanılır. Otomatik güncellemelerin etkinleştirilmesi bu süreci kolaylaştırabilir.
- Kullanıcıları Eğitin ve Eğitin : Sosyal mühendislik ve kimlik avı saldırılarının kurbanı olma riskini en aza indirmek için kullanıcıları güvenli çevrimiçi alışkanlıklar konusunda eğitin; çünkü bunlar fidye yazılımlarının ortak giriş noktalarıdır. Kullanıcıları, güvenilmeyen kaynaklardan gelen e-posta ekleri, bağlantılar ve indirmeler konusunda dikkatli olmaya teşvik edin.
- Ağ Güvenliği Önlemleri : Güvenlik duvarları ve izinsiz giriş tespit sistemleri dahil olmak üzere güçlü ağ güvenliği önlemlerini uygulayın. Olağandışı veya şüpheli etkinliklere karşı ağ trafiğini düzenli olarak izleyin. Güvenli İnternet bağlantıları için Sanal Özel Ağ (VPN) kullanmak ekstra bir koruma katmanı ekleyebilir.
Ayrıca, iyi bir siber hijyen uygulamasının yalnızca önleyici tedbirleri değil, aynı zamanda sağlam bir olay müdahale planına sahip olmayı da gerektirdiğini belirtmekte fayda var. Bu plan, fidye yazılımı saldırısı durumunda atılacak adımları, iletişim protokollerini ve enfeksiyonun yayılmasını önlemek için etkilenen cihazların izole edilmesine yönelik prosedürleri içermelidir.
Cdxx Fidye Yazılımının kurbanlarına aşağıdaki fidye notu bırakılır:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx Ransomware Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
