Cdxx Ransomware er baseret på Djvu
Mens vi gennemgik malware-prøver, opdagede vi, at Cdxx er medlem af Djvu ransomware-familien med dets primære mål at være datakryptering. Det følger et mønster med tilføjelse af filtypenavnet ".cdxx" til filnavne under kryptering (f.eks. transformation af "1.jpg" til "1.jpg.cdxx" og "2.png" til "2.png.cdxx").
Det er vigtigt at bemærke, at Djvu ransomware ofte distribueres sammen med malware fra informationstyveren. Den medfølgende løsesumseddel, kaldet "_readme.txt," forsikrer ofrene om fuld gendannelse af alle filer, omfattende billeder, databaser og vitale dokumenter. Krypteringen involverer robuste algoritmer og en unik nøgle, og noten hævder, at det eneste middel til filgendannelse er at få et dedikeret dekrypteringsværktøj og nøgle.
Løsesedlen foreslår en gratis dekryptering af én fil med den betingelse, at den valgte fil skulle mangle værdifuld information. Den specificerede pris for anskaffelse af den private nøgle og dekrypteringssoftware er $1999, med en 50% rabat tilgængelig, hvis kontakt påbegyndes inden for de første 72 timer, hvilket reducerer prisen til $999.
En advarsel i notatet understreger, at datagendannelse er uopnåelig uden betaling. For at anskaffe de væsentlige værktøjer, bliver offeret henvist til at kontakte e-mailadressen support@freshingmail.top (eller datarestorehelpyou@airmail.cc).
Cdxx Ransom Note Kopier Djvu-format
Den komplette tekst i Cdxx løsesumsedlen lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserver e-mailadresse for at kontakte os:
datarestorehelpyou@airmail.ccDit personlige ID:
Hvordan kan ransomware finde vej på dit system?
Ransomware kan finde vej til dit system på forskellige måder, og angribere bruger ofte sofistikerede metoder til at udnytte sårbarheder. At forstå disse potentielle indgangspunkter kan hjælpe dig med at tage skridt til at mindske risikoen for en ransomware-infektion. Her er almindelige måder, hvorpå ransomware kan infiltrere systemer:
Phishing-e-mails:
En af de mest almindelige metoder er gennem phishing-e-mails. Angribere sender ondsindede e-mails, der indeholder links eller vedhæftede filer, der, når de klikkes eller åbnes, downloader og udfører ransomwaren på offerets system.
Ondsindede vedhæftede filer:
Ransomware kan være forklædt som vedhæftede filer i tilsyneladende harmløse e-mails. Åbning af disse vedhæftede filer kan udløse eksekvering af den ondsindede kode.
Ondsindede links:
Klik på ondsindede links, enten i e-mails, onlinemeddelelser eller på websteder, kan føre til download og installation af ransomware på brugerens system.
Malvertising:
Cyberkriminelle kan kompromittere lovlige onlineannoncer med ondsindet kode. Besøg på et kompromitteret websted eller klik på en ondsindet annonce kan resultere i ransomware-infektioner.
Udnyttelse af softwaresårbarheder:
Ransomware kan udnytte sårbarheder i forældet software eller operativsystemer. Regelmæssig opdatering af software hjælper med at reparere disse sårbarheder og øger sikkerheden.
Drive-by-downloads:
Besøg på kompromitterede eller ondsindede websteder kan udløse automatiske downloads af ransomware på dit system uden din viden.
Socialtekniske angreb:
Angribere kan bruge social engineering-taktik til at manipulere enkeltpersoner til at foretage handlinger, der fører til ransomware-infektioner. Dette kan indebære at narre brugere til at give login-legitimationsoplysninger eller køre ondsindede scripts.
