Cdxx 勒索软件
在分析恶意软件威胁时,研究人员发现了一种名为 Cdxx 的新勒索软件菌株。这种破坏性软件被归类为勒索软件,其主要目标是加密受感染系统上的数据。随后,受害者被迫支付赎金,以换取承诺解密其文件。此外,Cdxx 勒索软件还表现出在加密过程中将“.cdxx”扩展名附加到文件名的特征行为。例如,最初名为“1.doc”的文件将重命名为“1.doc.cdxx”,“2.pdf”将重命名为“2.pdf.cdxx”,依此类推。该勒索软件还留下了一个名为“_readme.txt”的独特勒索字条。
值得注意的是,Cdxx 勒索软件被识别为STOP/Djvu恶意软件家族中的一个变体。研究人员强调,这种特定病毒株的勒索软件变体经常与RedLine和Vidar等信息窃取程序一起传播。
目录
Cdxx 勒索软件可能会对受感染的系统造成重大损害
Cdxx 勒索软件的勒索字条可确保受害者完全恢复所有文件,包括图片、数据库和重要文档。这些文件的加密采用强大的算法和唯一的密钥,使得恢复取决于获得专门的解密工具和密钥。
在注释中,提供了对一个文件的免费解密,前提是所选文件不包含有价值的信息。据称,获取私钥和解密软件的赎金为 1999 美元。然而,如果受害者在 72 小时内主动联系,则可以享受 50% 的折扣,从而将价格降至 999 美元。
该说明强调了付款的紧迫性,并警告说,如果不支付赎金,数据恢复将被视为不可能。要启动付款流程并获取必要的工具,受害者会被引导联系电子邮件地址support@freshingmail.top(或datarestorehelpyou@airmail.cc)。
尽管赎金要求具有强制性,但信息安全研究人员强烈建议受害者不要支付任何款项。这种谨慎背后的理由是,即使在付款后,威胁行为者履行其提供解密工具的承诺也存在不确定性。
此外,敦促受害者立即采取行动,从受影响的计算机上删除勒索软件。这种主动措施有助于防止潜在的额外加密并阻止威胁在本地网络内的传播。迅速采取行动对于最大限度地减少总体影响和阻止勒索软件的发展至关重要。
不要在设备和数据的安全性上冒险
为了保护设备免受勒索软件感染,用户应实施有效的安全措施组合。以下是五个基本实践:
- 定期备份:为所有重要数据实施强大且定期的备份策略。备份应存储在离线或基于云的位置,以确保即使设备受到损害,也可以恢复数据而不会屈服于勒索软件的要求。
- 使用可靠的安全软件:在所有设备上安装信誉良好的反恶意软件。保持安全软件最新并配置为执行实时扫描。这有助于在勒索软件威胁加密文件之前检测并防止它们。
- 维护更新的软件和操作系统:定期更新操作系统、软件应用程序和反恶意软件工具。软件更新通常用于提供安全补丁,以解决勒索软件利用的漏洞。启用自动更新可以简化此过程。
- 教育和培训用户:教育用户养成安全的在线习惯,以最大程度地降低成为社会工程和网络钓鱼攻击受害者的风险,因为这些是勒索软件的常见入口点。鼓励用户谨慎对待来自不受信任来源的电子邮件附件、链接和下载。
- 网络安全措施:实施强有力的网络安全措施,包括防火墙和入侵检测系统。定期监控网络流量是否有任何异常或可疑活动。使用虚拟专用网络 (VPN) 实现安全的 Internet 连接可以增加额外的保护层。
此外,值得一提的是,实行良好的网络卫生不仅涉及预防措施,还涉及制定可靠的事件响应计划。该计划应包括发生勒索软件攻击时应采取的步骤、通信协议以及隔离受影响设备以防止感染传播的程序。
Cdxx 勒索软件的受害者会留下以下勒索字条:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx 勒索软件视频
提示:把你的声音并观察在全屏模式下的视频。
