Cdwe Ransomware sperrt die meisten Dateien
Cdwe wurde bei der Analyse neuer Malware-Beispiele identifiziert. Es wurde festgestellt, dass Cdwe zur Djvu-Ransomware-Familie gehört. Diese Variante verschlüsselt Dateien und ändert ihre Dateinamen durch Hinzufügen der Erweiterung „.cdwe“. Beispielsweise wird eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.cdwe“ geändert und „2.png“ wird zu „2.png.cdwe“.
Zusätzlich zur Dateiverschlüsselung erstellt Cdwe eine Lösegeldforderung in Form einer „_readme.txt“-Datei. Aufgrund der Verbindung mit der Djvu-Familie besteht die Möglichkeit, dass Bedrohungsakteure Datendiebstahler wie Vidar oder RedLine einsetzen, um Informationen zu extrahieren, bevor sie die Dateiverschlüsselung mit Cdwe einleiten. Das Opfer wird darüber informiert, dass alle seine Dateien, einschließlich Bilder, Datenbanken und Dokumente, mit einem starken Algorithmus und einem eindeutigen Schlüssel verschlüsselt wurden. Die einzige Möglichkeit, die Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen bestimmten Schlüssel zu erhalten.
Die Nachricht führt einen zeitabhängigen Rabatt ein und stellt zwei E-Mail-Adressen (support@freshingmail.top und datarestorehelpyou@airmail.cc) für die Kommunikation bereit. Es unterstreicht, wie wichtig es ist, innerhalb von 72 Stunden zu antworten, und betont, dass eine Datenwiederherstellung ohne Zahlung der erforderlichen Zahlung unmöglich ist.
Die Lösegeldforderung von Cdwe folgt dem etablierten Djvu-Muster
Der vollständige Text der Cdwe-Lösegeldforderung lautet wie folgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Was können Sie tun, um das Risiko von Malware-Angriffen zu minimieren?
Um das Risiko von Malware-Angriffen zu minimieren, sollten Sie die Implementierung der folgenden Vorgehensweisen in Betracht ziehen:
Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihren Geräten.
Halten Sie die Sicherheitssoftware auf dem neuesten Stand, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen kann.
Halten Sie die Software auf dem neuesten Stand:
Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Software und Ihre Anwendungen.
Aktivieren Sie nach Möglichkeit automatische Updates, um sicherzustellen, dass Schwachstellen rechtzeitig behoben werden.
Seien Sie vorsichtig mit E-Mail:
Seien Sie vorsichtig bei E-Mail-Anhängen und Links, insbesondere aus unbekannten oder unerwarteten Quellen.
Vermeiden Sie es, auf verdächtige E-Mails oder Links zu klicken, und überprüfen Sie die Legitimität von E-Mails, bevor Sie mit ihnen interagieren.
Sichern Sie Ihr Netzwerk:
Verwenden Sie sichere, eindeutige Passwörter für Ihr WLAN-Netzwerk und ändern Sie diese regelmäßig.
Aktivieren Sie Netzwerk-Firewalls und erwägen Sie die Verwendung eines virtuellen privaten Netzwerks (VPN) für zusätzliche Sicherheit.
Regelmäßig sichern:
Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst.
Im Falle eines Malware-Angriffs können aktuelle Backups Ihnen dabei helfen, verlorene Daten wiederherzustellen.
Verwenden Sie eine Firewall:
Aktivieren und konfigurieren Sie Firewalls auf Ihren Geräten und Ihrem Netzwerk, um den ein- und ausgehenden Datenverkehr zu überwachen und zu steuern.
