Multi-License Discount Quote
Threat Database Ransomware Phần mềm tống tiền CDMX

Phần mềm tống tiền CDMX

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Một biến thể ransomware mới đã xuất hiện, gây ra sự lo lắng và tàn phá cho người dùng trên toàn thế giới. Được mệnh danh là CDMX Ransomware, phần mềm đe dọa này là thành viên của dòng STOP/Djvu Ransomware khét tiếng. Được biết đến với các thuật toán mã hóa phức tạp và chiến thuật tống tiền, CDMX Ransomware đe dọa nghiêm trọng đến các cá nhân và tổ chức.

Nguồn gốc và sự phân phối của ransomware CDMX

Ransomware CDMX thường được phân phối cùng với phần mềm độc hại đánh cắp dữ liệu, chẳng hạn như RedLineVidar , làm tăng thêm tác động lên nạn nhân. Những tải trọng độc hại này có thể xâm nhập vào hệ thống thông qua nhiều vectơ khác nhau, bao gồm email lừa đảo, trang web lừa đảo và lỗ hổng phần mềm. Khi ở trong hệ thống, ransomware sẽ mã hóa các tệp, khiến người dùng không thể truy cập chúng.

Phần mở rộng tệp chữ ký và thông báo tiền chuộc

Một đặc điểm khác biệt của CDMX Ransomware là phần mở rộng tệp mà nó thêm vào các tệp được mã hóa. Nạn nhân sẽ nhận thấy rằng các tệp của họ hiện có phần mở rộng '.cdmx', cho thấy rằng họ đã trở thành nạn nhân của biến thể cụ thể này. Cùng với các tệp được mã hóa, một thông báo đòi tiền chuộc có tên '_readme.txt' sẽ được gửi tới người dùng bị ảnh hưởng.

CDMX Ransomware không chỉ tàn nhẫn trong mã hóa mà còn có nhu cầu tống tiền. Những kẻ tấn công yêu cầu khoản tiền chuộc trị giá 1999 USD bằng tiền điện tử, thường là Bitcoin, cho khóa giải mã. Tuy nhiên, họ đưa ra một ưu đãi không chính đáng cho việc thanh toán nhanh chóng, giảm giá 50% cho những nạn nhân liên hệ với họ trong vòng 72 giờ đầu tiên sau cuộc tấn công.

Nhằm tăng thêm yếu tố hào phóng giả tạo, CDMX Ransomware cho phép nạn nhân gửi một tệp được mã hóa đến các địa chỉ email được cung cấp để giải mã miễn phí. Đây thường là một chiến thuật được những kẻ điều hành ransomware sử dụng để tạo dựng niềm tin với nạn nhân và khuyến khích việc tuân thủ các yêu cầu của họ.

Thông báo đòi tiền chuộc yêu cầu nạn nhân liên hệ với những kẻ tấn công qua email tại support@freshingmail.top và datarestorehelpyou@airmail.cc. Những địa chỉ email này đóng vai trò là kênh liên lạc chính để hướng dẫn đàm phán và thanh toán.

Các biện pháp phòng ngừa và giảm nhẹ

Giống như bất kỳ mối đe dọa ransomware nào, việc phòng ngừa và giảm thiểu là rất quan trọng trong việc bảo vệ khỏi các cuộc tấn công tiềm ẩn. Thường xuyên cập nhật phần mềm, sử dụng các giải pháp an ninh mạng mạnh mẽ và thông báo cho người dùng về lừa đảo cũng như các chiến thuật lừa đảo xã hội khác có thể giúp giảm thiểu nguy cơ lây nhiễm. Ngoài ra, việc duy trì sao lưu an toàn các dữ liệu cần thiết là điều cần thiết để đảm bảo phục hồi nhanh chóng trong trường hợp bị tấn công.

CDMX Ransomware, một thành viên của họ STOP/Djvu, đại diện cho một sự phát triển đáng lo ngại trong thế giới các mối đe dọa mạng. Với các kỹ thuật mã hóa tiên tiến, cùng với khả năng đánh cắp dữ liệu, phần mềm ransomware này gây ra rủi ro nghiêm trọng cho cả cá nhân và tổ chức. Luôn cảnh giác, thực hiện các biện pháp tốt nhất về an ninh mạng và áp dụng các biện pháp phòng ngừa là chìa khóa để bảo vệ trước mối đe dọa ngày càng tăng của các cuộc tấn công bằng ransomware.

Ghi chú có nội dung yêu cầu tiền chuộc và cung cấp hướng dẫn cho các nạn nhân của CDMX Ransomware có nội dung:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID'

xu hướng

Temu - Lừa đảo gửi gói hàng đang chờ xử lý

Phishing, Spam
Khi phân tích các email 'Temu - Đang chờ giao gói hàng', các chuyên gia an ninh mạng đã kết luận một cách rõ ràng rằng những cảnh báo này không đáng tin cậy chút nào. Các nhà nghiên cứu cảnh báo rằng các tin nhắn này là một phần của chiến thuật lừa đảo và chúng được tạo ra một cách tỉ mỉ để thu hút những nạn nhân không nghi ngờ. Được ngụy trang dưới dạng thông báo từ Temu, một thị...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
26,931
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...