Cdpo Ransomware verschlüsselt die meisten Dateitypen
Durch unsere Analyse von Malware-Beispielen haben wir festgestellt, dass es sich bei Cdpo um eine Ransomware-Variante der Djvu-Familie handelt. Cdpo verschlüsselt Dateien und hängt seine Erweiterung („.cdpo“) an die Dateinamen an. Beispielsweise wird „1.jpg“ in „1.jpg.cdpo“, „2.png“ in „2.png.cdpo“ usw. geändert.
Darüber hinaus generiert Cdpo eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_readme.txt“, die Zahlungsanweisungen und Kontaktdaten enthält. Es ist wichtig hervorzuheben, dass bei Djvu-Ransomware-Angriffen häufig Informationsdiebstahler wie Vidar oder RedLine beteiligt sind. In der Lösegeldforderung wird behauptet, dass verschiedene Dateien, darunter Bilder, Datenbanken und Dokumente, mithilfe eines robusten Algorithmus verschlüsselt wurden. Es wird angegeben, dass der Abruf nur durch den Erwerb eines speziellen Entschlüsselungstools zusammen mit einem eindeutigen Schlüssel möglich ist. Für diese Tools verlangen die Täter eine Zahlung von 1999 US-Dollar und bieten als Anreiz einen Rabatt von 50 % an, wenn das Opfer innerhalb von 72 Stunden Kontakt aufnimmt.
Darüber hinaus schlagen die Bedrohungsakteure vor, ihre Entschlüsselungsfähigkeiten zu demonstrieren, indem sie eine kostenlose Entschlüsselung einer einzelnen Datei bereitstellen. Voraussetzung ist jedoch, dass die bereitgestellte Datei keine wertvollen Informationen enthält. Bei den angegebenen Kontaktdaten handelt es sich um zwei E-Mail-Adressen: support@freshingmail.top und datarestorehelpyou@airmail.cc.
Cdpo-Lösegeldschein imitiert Djvu-Layout
Der vollständige Text der Cdpo-Lösegeldforderung lautet wie folgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccIhre persönliche ID:
Was sind die besten Präventivmaßnahmen, um Ihre Daten vor Ransomware zu schützen?
Der Schutz Ihrer Daten vor Ransomware erfordert eine Kombination aus technischen Maßnahmen, Benutzerbewusstsein und proaktiven Praktiken. Hier sind einige der besten Präventivmaßnahmen, um Ihre Daten vor Ransomware-Angriffen zu schützen:
Regelmäßige Backups:
Führen Sie regelmäßige Backups Ihrer wichtigen Daten durch und stellen Sie sicher, dass diese offline oder in einer sicheren, isolierten Umgebung gespeichert werden.
Automatisieren Sie Backup-Prozesse, um das Risiko menschlicher Fehler zu minimieren.
Software regelmäßig aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen mit den neuesten Sicherheitspatches auf dem neuesten Stand.
Aktivieren Sie nach Möglichkeit automatische Updates.
Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software, um Ransomware-Infektionen zu erkennen und zu verhindern.
Stellen Sie sicher, dass die Sicherheitssoftware regelmäßig aktualisiert wird.
Benutzer schulen und schulen:
Führen Sie regelmäßig Schulungen zum Thema Cybersicherheit für Mitarbeiter durch, um Phishing-E-Mails, schädliche Links und verdächtige Anhänge zu erkennen.
Fördern Sie eine sicherheitsbewusste Kultur innerhalb der Organisation.
Seien Sie vorsichtig mit E-Mail:
Seien Sie vorsichtig bei unerwünschten E-Mails, insbesondere solchen mit unerwarteten Anhängen oder Links. Überprüfen Sie die Identität des Absenders, bevor Sie auf Links klicken oder Anhänge herunterladen.
