Cdxx 勒索軟體
在分析惡意軟體威脅時,研究人員發現了一種名為 Cdxx 的新勒索軟體菌株。這種破壞性軟體被歸類為勒索軟體,其主要目標是加密受感染系統上的資料。隨後,受害者被迫支付贖金,以換取承諾解密其文件。此外,Cdxx 勒索軟體還表現出在加密過程中將「.cdxx」副檔名附加到檔案名稱的特徵行為。例如,最初名為“1.doc”的文件將重新命名為“1.doc.cdxx”,“2.pdf”將重新命名為“2.pdf.cdxx”,依此類推。該勒索軟體還留下了一個名為「_readme.txt」的獨特勒索字條。
值得注意的是,Cdxx 勒索軟體被識別為STOP/Djvu惡意軟體家族中的一個變體。研究人員強調,這種特定病毒株的勒索軟體變體經常與RedLine和Vidar等資訊竊取程式一起傳播。
目錄
Cdxx 勒索軟體可能會對受感染的系統造成重大損害
Cdxx 勒索軟體的勒索字條可確保受害者完全恢復所有文件,包括圖片、資料庫和重要文件。這些檔案的加密採用強大的演算法和唯一的金鑰,使得復原取決於獲得專門的解密工具和金鑰。
在註釋中,提供了一個文件的免費解密,前提是所選文件不包含有價值的資訊。據稱,取得私鑰和解密軟體的贖金為 1999 美元。然而,如果受害者在 72 小時內主動聯繫,則可以享受 50% 的折扣,從而將價格降至 999 美元。
該說明強調了付款的緊迫性,並警告說,如果不支付贖金,資料恢復將被視為不可能。要啟動付款流程並取得必要的工具,受害者會被引導聯絡電子郵件地址support@freshingmail.top(或datarestorehelpyou@airmail.cc)。
儘管贖金要求具有強制性,但資訊安全研究人員強烈建議受害者不要支付任何款項。這種謹慎背後的理由是,即使在付款後,威脅行為者履行其提供解密工具的承諾也存在不確定性。
此外,敦促受害者立即採取行動,從受影響的電腦上刪除勒索軟體。這種主動措施有助於防止潛在的額外加密並阻止威脅在本地網路內的傳播。迅速採取行動對於最大限度地減少整體影響和阻止勒索軟體的發展至關重要。
不要在設備和資料的安全性上冒險
為了保護設備免受勒索軟體感染,使用者應實施有效的安全措施組合。以下是五個基本實踐:
- 定期備份:為所有重要資料實施強大且定期的備份策略。備份應儲存在離線或基於雲端的位置,以確保即使設備受到損害,也可以恢復資料而不會屈服於勒索軟體的要求。
- 使用可靠的安全軟體:在所有裝置上安裝信譽良好的反惡意軟體。保持安全軟體最新並配置為執行即時掃描。這有助於在勒索軟體威脅加密檔案之前檢測並防止它們。
- 維護更新的軟體和作業系統:定期更新作業系統、軟體應用程式和反惡意軟體工具。軟體更新通常用於提供安全補丁,以解決勒索軟體利用的漏洞。啟用自動更新可以簡化此過程。
- 教育和培訓使用者:教育使用者養成安全的線上習慣,以最大程度地降低成為社會工程和網路釣魚攻擊受害者的風險,因為這些是勒索軟體的常見入口點。鼓勵用戶謹慎對待來自不受信任來源的電子郵件附件、連結和下載。
- 網路安全措施:實施強而有力的網路安全措施,包括防火牆和入侵偵測系統。定期監控網路流量是否有任何異常或可疑活動。使用虛擬私人網路 (VPN) 實現安全的 Internet 連線可以增加額外的保護層。
此外,值得一提的是,實施良好的網路衛生不僅涉及預防措施,還涉及製定可靠的事件回應計畫。該計劃應包括發生勒索軟體攻擊時應採取的步驟、通訊協定以及隔離受影響設備以防止感染傳播的程序。
Cdxx 勒索軟體的受害者會留下以下勒索字條:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx 勒索軟體視頻
提示:把你的声音并观察在全屏模式下的视频。
