Τι είναι το Cdqw Ransomware;
Το Cdqw είναι μια παραλλαγή του Djvu ransomware που στοχεύει συγκεκριμένα τους χρήστες κρυπτογραφώντας τα αρχεία τους. Μετά τη μόλυνση, το Cdqw προσθέτει την επέκταση ".cdqw" στα ονόματα αρχείων, μετατρέποντας, για παράδειγμα, το "1.jpg" σε "1.jpg.cdqw" και το "2.png" σε "2.png.cdqw". Το ransomware αφήνει επίσης μια χαρακτηριστική σημείωση λύτρων με το όνομα "_readme.txt."
Table of Contents
Επισκόπηση σημείωσης κρυπτογράφησης και λύτρων
Το σημείωμα λύτρων που παραδόθηκε από το Cdqw διαβεβαιώνει τα θύματα ότι τα αρχεία τους, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων, εγγράφων και άλλων κρίσιμων δεδομένων, έχουν κρυπτογραφηθεί χρησιμοποιώντας ισχυρούς αλγόριθμους και ένα μοναδικό κλειδί. Ο μόνος τρόπος για να επαναφέρετε αυτά τα αρχεία είναι να αποκτήσετε ένα εργαλείο αποκρυπτογράφησης και το αντίστοιχο μοναδικό κλειδί. Οι εισβολείς Cdqw προσφέρουν μια επίδειξη αποκρυπτογραφώντας ένα αρχείο χωρίς κόστος, αλλά δεν πρέπει να περιέχει ευαίσθητες πληροφορίες.
Το Cdqw απαιτεί λύτρα 980 $ για το ιδιωτικό κλειδί και το λογισμικό αποκρυπτογράφησης. Υπάρχει έκπτωση 50% εάν το θύμα επικοινωνήσει με τους εισβολείς εντός των πρώτων 72 ωρών, μειώνοντας το κόστος στα 490 $. Το σημείωμα τονίζει ότι η ανάκτηση δεδομένων είναι αδύνατη χωρίς πληρωμή. Τα θύματα καλούνται να επικοινωνήσουν με τους εισβολείς μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου: support@freshingmail.top ή datarestorehelpyou@airmail.cc.
Το σημείωμα για τα λύτρα έχει ως εξής:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
-
Αντιμετώπιση Ransomware: Συστάσεις
Συνιστάται ανεπιφύλακτα τα θύματα να αποφεύγουν να πληρώνουν λύτρα. Οι πιθανότητες πρόσβασης σε αρχεία χωρίς πληρωμή είναι ελάχιστες και προτιμώνται εναλλακτικές λύσεις όπως δωρεάν εργαλεία αποκρυπτογράφησης ή αντίγραφα ασφαλείας των αρχείων.
Η έγκαιρη εξάλειψη του ransomware από υπολογιστές που έχουν παραβιαστεί είναι επιτακτική ανάγκη για την αποτροπή πρόσθετης κρυπτογράφησης και περαιτέρω εξάπλωσης εντός των τοπικών δικτύων. Η λήψη ταχείας δράσης συμβάλλει στην ελαχιστοποίηση του συνολικού αντίκτυπου της επίθεσης ransomware.
Κατανόηση του Ransomware Γενικά
Το Ransomware είναι ένα κακόβουλο λογισμικό που έχει σχεδιαστεί για να κρυπτογραφεί τα δεδομένα ενός χρήστη, καθιστώντας τα απρόσιτα. Τα κοινά χαρακτηριστικά μεταξύ των παραλλαγών ransomware περιλαμβάνουν την κρυπτογράφηση αρχείων, τη μετονομασία κρυπτογραφημένων αρχείων και την εμφάνιση ενός σημειώματος λύτρων. Παραδείγματα διαφορετικών παραλλαγών ransomware περιλαμβάνουν το Lock, το HuiVJope και το Turtle.
Οι επιτιθέμενοι χρησιμοποιούν διάφορες στρατηγικές για τη διάδοση Djvu ransomware όπως το Cdqw, συμπεριλαμβανομένων πειρατικού λογισμικού, εργαλείων διάρρηξης, παραπλανητικών ιστοσελίδων, κακόβουλων συνημμένων email και επιβλαβών διαφημίσεων. Η ενασχόληση με δίκτυα peer-to-peer, ιστότοπους torrent και προγράμματα λήψης τρίτων μπορεί επίσης να οδηγήσει σε μολύνσεις του υπολογιστή. Τα τρωτά σημεία λογισμικού χρησιμεύουν ως μια άλλη διαδρομή για τη διανομή κακόβουλου λογισμικού.
Προστασία από λοιμώξεις Ransomware
Χρησιμοποιήστε αξιόπιστα βοηθητικά προγράμματα προστασίας από ιούς και κακόβουλο λογισμικό για να δημιουργήσετε μια ισχυρή άμυνα έναντι των απειλών.
Ενημερώνετε τακτικά το λειτουργικό σύστημα, το λογισμικό προστασίας από ιούς, τα προγράμματα περιήγησης ιστού και άλλες εφαρμογές για την επιδιόρθωση ευπαθειών.
Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά από άγνωστους αποστολείς και ανεπιθύμητα email. Αποφύγετε τη λήψη πειρατικού λογισμικού, εργαλείων διάρρηξης και άσκησης φροντίδας με αναδυόμενες διαφημίσεις. Λήψη λογισμικού και αρχείων μόνο από αξιόπιστες πηγές, όπως επίσημες σελίδες και καταστήματα εφαρμογών.
Εάν έχετε μολυνθεί με Cdqw ή παρόμοιο ransomware, εκτελέστε μια σάρωση με ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό για να εξαλείψετε αυτόματα την απειλή.
