Was ist Cdqw-Ransomware?
Cdqw ist eine Variante der Djvu-Ransomware, die gezielt Benutzer angreift, indem sie deren Dateien verschlüsselt. Bei einer Infektion hängt Cdqw die Erweiterung „.cdqw“ an Dateinamen an und wandelt beispielsweise „1.jpg“ in „1.jpg.cdqw“ und „2.png“ in „2.png.cdqw“ um. Die Ransomware hinterlässt außerdem einen unverwechselbaren Lösegeldschein mit dem Namen „_readme.txt“.
Table of Contents
Übersicht über Verschlüsselungssicherung und Lösegeldscheine
Der von Cdqw übermittelte Lösegeldschein versichert den Opfern, dass ihre Dateien, einschließlich Bilder, Datenbanken, Dokumente und andere wichtige Daten, mithilfe robuster Algorithmen und eines eindeutigen Schlüssels verschlüsselt wurden. Die einzige Möglichkeit, diese Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und den entsprechenden eindeutigen Schlüssel zu erwerben. Cdqw-Angreifer bieten eine Demonstration an, indem sie eine Datei kostenlos entschlüsseln, diese darf jedoch keine vertraulichen Informationen enthalten.
Cdqw verlangt ein Lösegeld von 980 US-Dollar für den privaten Schlüssel und die Entschlüsselungssoftware. Es gibt einen Rabatt von 50 %, wenn das Opfer die Angreifer innerhalb der ersten 72 Stunden kontaktiert, wodurch sich die Kosten auf 490 US-Dollar reduzieren. In dem Hinweis wird betont, dass eine Datenwiederherstellung ohne Bezahlung nicht möglich sei. Opfer werden angewiesen, über die bereitgestellten E-Mail-Adressen mit den Angreifern zu kommunizieren: support@freshingmail.top oder datarestorehelpyou@airmail.cc.
Der Lösegeldschein lautet wie folgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
-
Umgang mit Ransomware: Empfehlungen
Den Opfern wird dringend davon abgeraten, Lösegeldzahlungen zu leisten. Die Chancen, ohne Bezahlung auf Dateien zuzugreifen, sind minimal und alternative Lösungen wie kostenlose Entschlüsselungstools oder Sicherungskopien von Dateien sind vorzuziehen.
Die sofortige Beseitigung von Ransomware von kompromittierten Computern ist unerlässlich, um eine zusätzliche Verschlüsselung und eine weitere Ausbreitung innerhalb lokaler Netzwerke zu verhindern. Durch schnelles Handeln können die Gesamtauswirkungen des Ransomware-Angriffs minimiert werden.
Ransomware im Allgemeinen verstehen
Ransomware ist eine bösartige Software, die darauf abzielt, die Daten eines Benutzers zu verschlüsseln und sie so unzugänglich zu machen. Zu den gemeinsamen Merkmalen von Ransomware-Varianten gehören die Dateiverschlüsselung, das Umbenennen verschlüsselter Dateien und die Anzeige einer Lösegeldforderung. Beispiele für verschiedene Ransomware-Varianten sind Lock, HuiVJope und Turtle.
Angreifer nutzen verschiedene Strategien, um Djvu-Ransomware wie Cdqw zu verbreiten, darunter Raubkopien, Cracking-Tools, betrügerische Websites, bösartige E-Mail-Anhänge und schädliche Werbung. Auch die Nutzung von Peer-to-Peer-Netzwerken, Torrent-Websites und Drittanbieter-Downloadprogrammen kann zu Computerinfektionen führen. Software-Schwachstellen dienen als weiterer Weg zur Verbreitung von Malware.
Schutz vor Ransomware-Infektionen
Verwenden Sie zuverlässige Antiviren- und Anti-Malware-Dienstprogramme, um einen starken Schutz vor Bedrohungen zu schaffen.
Aktualisieren Sie regelmäßig das Betriebssystem, die Antivirensoftware, Webbrowser und andere Anwendungen, um Schwachstellen zu beheben.
Seien Sie vorsichtig mit E-Mail-Anhängen und Links, insbesondere von unbekannten Absendern und unerwünschten E-Mails. Vermeiden Sie das Herunterladen von Raubkopien und Cracking-Tools und lassen Sie bei Popup-Anzeigen Vorsicht walten. Laden Sie Software und Dateien nur von zuverlässigen Quellen herunter, z. B. offiziellen Seiten und App-Stores.
Wenn Sie mit Cdqw oder einer ähnlichen Ransomware infiziert sind, führen Sie einen Scan mit einem Anti-Malware-Programm durch, um die Bedrohung automatisch zu beseitigen.