Cdpo Ransomware krypterer de fleste filtyper
Gennem vores analyse af malware-prøver har vi fastslået, at Cdpo er en ransomware-variant, der er forbundet med Djvu-familien. Cdpo krypterer filer og tilføjer dens filtypenavn (".cdpo") til filnavnene. For eksempel ændrer den "1.jpg" til "1.jpg.cdpo", "2.png" til "2.png.cdpo" og så videre.
Derudover genererer Cdpo en løsesumseddel i form af en tekstfil med navnet "_readme.txt", som indeholder betalingsinstruktioner og kontaktoplysninger. Det er vigtigt at fremhæve, at Djvu ransomware-angreb ofte involverer tilstedeværelsen af informationstyve som Vidar eller RedLine. Løsepengemeddelelsen hævder, at forskellige filer, herunder billeder, databaser og dokumenter, har gennemgået kryptering ved hjælp af en robust algoritme. Hentning angives kun at være mulig ved at anskaffe et specialiseret dekrypteringsværktøj sammen med en unik nøgle. Gerningsmændene kræver en betaling på $1999 for disse værktøjer, hvilket giver 50 % rabat som et incitament, hvis offeret tager kontakt inden for en 72-timers periode.
Desuden foreslår trusselsaktørerne at fremvise deres dekrypteringsmuligheder ved at levere en gratis dekryptering af en enkelt fil. Betingelsen er dog, at den leverede fil ikke skal indeholde værdifuld information. De angivne kontaktoplysninger er to e-mailadresser: support@freshingmail.top og datarestorehelpyou@airmail.cc.
Cdpo Ransom Note efterligner Djvu-layout
Den fulde tekst af Cdpo løsesum noten lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccDit personlige ID:
Hvad er de bedste forebyggende foranstaltninger til at beskytte dine data mod ransomware?
Beskyttelse af dine data mod ransomware involverer en kombination af tekniske foranstaltninger, brugerbevidsthed og proaktiv praksis. Her er nogle af de bedste forebyggende foranstaltninger til at beskytte dine data mod ransomware-angreb:
Regelmæssige sikkerhedskopier:
Udfør regelmæssige sikkerhedskopier af dine vigtige data, og sørg for, at de opbevares offline eller i et sikkert, isoleret miljø.
Automatiser backup-processer for at minimere risikoen for menneskelige fejl.
Opdater software regelmæssigt:
Hold dit operativsystem, antivirussoftware og alle applikationer opdateret med de nyeste sikkerhedsrettelser.
Aktiver automatiske opdateringer, når det er muligt.
Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software for at opdage og forhindre ransomware-infektioner.
Sørg for, at sikkerhedssoftwaren opdateres regelmæssigt.
Uddanne og træne brugere:
Gennemfør regelmæssig cybersikkerhedsbevidsthedstræning for medarbejdere for at genkende phishing-e-mails, ondsindede links og mistænkelige vedhæftede filer.
Fremme en sikkerhedsbevidst kultur i organisationen.
Vær forsigtig med e-mail:
Vær på vagt over for uopfordrede e-mails, især dem med uventede vedhæftede filer eller links. Bekræft afsenderens identitet, før du klikker på links eller downloader vedhæftede filer.
