Cdtt Ransomware forvrider ofrenes filer
Efter en nylig undersøgelse af nyopdagede malware-prøver er det blevet fastslået, at Cdtt er en del af Djvu ransomware-familien. Dets primære mål er at kryptere data ved at tilføje filtypenavnet ".cdtt" til filnavne (f.eks. omdøbning af "1.jpg" til "1.jpg.cdtt", "2.png" til "2.png.cdtt" osv. .) og generere en løsesum-nota med navnet "_readme.txt."
Det er afgørende at bemærke, at Djvu-varianter ofte distribueres sammen med informationstyve. Løsesedlen forsikrer ofrene om, at de kan gendanne alle deres filer, inklusive billeder, databaser og vigtige dokumenter, og understreger brugen af stærk kryptering og en unik nøgle. Ifølge notatet er den eneste metode til filgendannelse gennem anskaffelse af et dekrypteringsværktøj og en personlig nøgle.
Løsesedlen tilbyder en gratis dekryptering af én fil som garanti, med den betingelse, at filen ikke indeholder værdifuld information. Den specificerede pris for den private nøgle og dekrypteringssoftware er $1999, med en 50% rabat tilgængelig, hvis den kontaktes inden for de første 72 timer, hvilket reducerer prisen til $999.
Notatet advarer om, at datagendannelse er uopnåelig uden betaling. For at få den nødvendige software bliver ofre bedt om at kontakte e-mailadressen support@freshingmail.top eller en alternativ adresse, datarestorehelpyou@airmail.cc.
Cdtt løsesum-notat kræver $490 fra ofre
Den fulde tekst af Cdtt løsesum noten lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserver e-mailadresse for at kontakte os:
datarestorehelpyou@airmail.ccDit personlige ID:
Hvordan kan ransomware infiltrere dit system?
Ransomware kan infiltrere computersystemer gennem forskellige metoder, drage fordel af sårbarheder og intetanende brugere. Her er nogle almindelige måder, hvorpå ransomware kan komme ind i et system:
Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails. Cyberkriminelle sender tilsyneladende legitime e-mails, der indeholder ondsindede links eller vedhæftede filer. Hvis du klikker på disse links eller åbner inficerede vedhæftede filer, kan det føre til installation af ransomware.
Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for ransomware. Drive-by-downloads, hvor malware automatisk downloades og installeres uden brugerinteraktion, er en risiko forbundet med at besøge sådanne websteder.
Malvertising: Ondsindede annoncer på legitime websteder kan omdirigere brugere til websteder, der hoster ransomware. Hvis du klikker på disse annoncer, kan det udløse download og eksekvering af ransomware.
Udnyttelse af softwaresårbarheder: Ransomware-skabere målretter ofte sårbarheder i software for at få uautoriseret adgang. Det er afgørende at holde operativsystemer og applikationer opdaterede med de nyeste sikkerhedsrettelser for at minimere risikoen for udnyttelse.
Drive-by-downloads: Ransomware kan leveres gennem drive-by-downloads, hvor malware automatisk downloades, når en bruger besøger et kompromitteret eller ondsindet websted. Disse downloads kan udnytte browsersårbarheder eller bruge vildledende taktikker til at narre brugere til at installere malwaren.
Social engineering: Cyberkriminelle kan bruge social engineering-teknikker til at narre brugere til frivilligt at downloade og eksekvere ondsindede filer. Dette kan involvere at skjule malware som legitime softwareopdateringer, cracking-værktøjer eller andre tilsyneladende harmløse filer.
