Το Cdpo Ransomware κρυπτογραφεί τους περισσότερους τύπους αρχείων
Μέσω της ανάλυσής μας σε δείγματα κακόβουλου λογισμικού, προσδιορίσαμε ότι το Cdpo είναι μια παραλλαγή ransomware που σχετίζεται με την οικογένεια Djvu. Το Cdpo κρυπτογραφεί αρχεία και προσθέτει την επέκτασή του (.cdpo") στα ονόματα αρχείων. Για παράδειγμα, αλλάζει το "1.jpg" σε "1.jpg.cdpo", το "2.png" σε "2.png.cdpo" και ούτω καθεξής.
Επιπλέον, το Cdpo δημιουργεί ένα σημείωμα λύτρων με τη μορφή ενός αρχείου κειμένου με το όνομα "_readme.txt", το οποίο περιέχει οδηγίες πληρωμής και στοιχεία επικοινωνίας. Είναι σημαντικό να τονιστεί ότι οι επιθέσεις ransomware Djvu συχνά περιλαμβάνουν την παρουσία κλοπών πληροφοριών όπως το Vidar ή το RedLine. Το μήνυμα λύτρων βεβαιώνει ότι διάφορα αρχεία, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων και εγγράφων, έχουν υποστεί κρυπτογράφηση χρησιμοποιώντας έναν ισχυρό αλγόριθμο. Η ανάκτηση δηλώνεται ότι είναι δυνατή μόνο μέσω της απόκτησης ενός εξειδικευμένου εργαλείου αποκρυπτογράφησης μαζί με ένα μοναδικό κλειδί. Οι δράστες απαιτούν πληρωμή 1999 δολαρίων για αυτά τα εργαλεία, προσφέροντας έκπτωση 50% ως κίνητρο εάν το θύμα ξεκινήσει την επαφή εντός 72 ωρών.
Επιπλέον, οι φορείς απειλών προτείνουν να επιδείξουν τις ικανότητές τους αποκρυπτογράφησης παρέχοντας μια δωρεάν αποκρυπτογράφηση ενός μόνο αρχείου. Ωστόσο, η προϋπόθεση είναι ότι το παρεχόμενο αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες. Τα στοιχεία επικοινωνίας που παρέχονται είναι δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: support@freshingmail.top και datarestorehelpyou@airmail.cc.
Το Cdpo Ransom Note μιμείται τη διάταξη Djvu
Το πλήρες κείμενο του σημειώματος λύτρων του Cdpo έχει ως εξής:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccΗ προσωπική σας ταυτότητα:
Ποια είναι τα καλύτερα προληπτικά μέτρα για την προστασία των δεδομένων σας από ransomware;
Η προστασία των δεδομένων σας από ransomware περιλαμβάνει έναν συνδυασμό τεχνικών μέτρων, ευαισθητοποίησης των χρηστών και προληπτικών πρακτικών. Ακολουθούν ορισμένα καλύτερα προληπτικά μέτρα για την προστασία των δεδομένων σας από επιθέσεις ransomware:
Τακτικά αντίγραφα ασφαλείας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας και βεβαιωθείτε ότι αποθηκεύονται εκτός σύνδεσης ή σε ασφαλές, απομονωμένο περιβάλλον.
Αυτοματοποιήστε τις διαδικασίες δημιουργίας αντιγράφων ασφαλείας για να ελαχιστοποιήσετε τον κίνδυνο ανθρώπινου λάθους.
Ενημερώστε τακτικά το λογισμικό:
Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν.
Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για να εντοπίσετε και να αποτρέψετε μολύνσεις ransomware.
Βεβαιωθείτε ότι το λογισμικό ασφαλείας ενημερώνεται τακτικά.
Εκπαίδευση και εκπαίδευση χρηστών:
Πραγματοποιήστε τακτική εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο για τους υπαλλήλους ώστε να αναγνωρίζουν μηνύματα ηλεκτρονικού ψαρέματος, κακόβουλους συνδέσμους και ύποπτα συνημμένα.
Προωθήστε μια κουλτούρα με συνείδηση της ασφάλειας εντός του οργανισμού.
Να είστε προσεκτικοί με το email:
Να είστε προσεκτικοί με τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά με απροσδόκητα συνημμένα ή συνδέσμους. Επαληθεύστε την ταυτότητα του αποστολέα πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο ή κάνετε λήψη συνημμένων.
