Το Cdwe Ransomware κλειδώνει τα περισσότερα αρχεία
Το Cdwe εντοπίστηκε κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού. Έχει προσδιοριστεί ότι το Cdwe ανήκει στην οικογένεια ransomware Djvu. Αυτή η παραλλαγή κρυπτογραφεί τα αρχεία και τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".cdwe". Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" αλλάζει σε "1.jpg.cdwe" και το "2.png" γίνεται "2.png.cdwe".
Εκτός από την κρυπτογράφηση αρχείων, το Cdwe δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου "_readme.txt". Λόγω της συσχέτισής του με την οικογένεια Djvu, υπάρχει πιθανότητα οι φορείς απειλών να χρησιμοποιούν κλέφτες δεδομένων όπως το Vidar ή το RedLine για να εξάγουν πληροφορίες πριν ξεκινήσουν την κρυπτογράφηση αρχείων με το Cdwe. Το θύμα ενημερώνεται ότι όλα τα αρχεία του, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων και εγγράφων, έχουν κρυπτογραφηθεί χρησιμοποιώντας έναν ισχυρό αλγόριθμο και ένα μοναδικό κλειδί. Ο μόνος τρόπος για να ανακτήσετε τα αρχεία είναι να αποκτήσετε ένα εργαλείο αποκρυπτογράφησης και ένα συγκεκριμένο κλειδί.
Το μήνυμα εισάγει μια έκπτωση λόγω χρόνου και παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshingmail.top και datarestorehelpyou@airmail.cc) για επικοινωνία. Υπογραμμίζει τη σημασία της ανταπόκρισης εντός 72 ωρών, τονίζοντας ότι η αποκατάσταση δεδομένων είναι αδύνατη χωρίς να γίνει η απαραίτητη πληρωμή.
Το Cdwe Ransom Note ακολουθεί το καθιερωμένο μοτίβο Djvu
Το πλήρες κείμενο του σημειώματος για τα λύτρα του Cdwe έχει ως εξής:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Τι μπορείτε να κάνετε για να ελαχιστοποιήσετε τον κίνδυνο επιθέσεων κακόβουλου λογισμικού;
Για να ελαχιστοποιήσετε τον κίνδυνο επιθέσεων κακόβουλου λογισμικού, εξετάστε το ενδεχόμενο να εφαρμόσετε τις ακόλουθες πρακτικές:
Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας.
Διατηρήστε το λογισμικό ασφαλείας ενημερωμένο για να βεβαιωθείτε ότι μπορεί να εντοπίσει τις πιο πρόσφατες απειλές.
Διατήρηση ενημερωμένου λογισμικού:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές σας.
Ενεργοποιήστε τις αυτόματες ενημερώσεις όταν είναι δυνατόν για να διασφαλίσετε την έγκαιρη επιδιόρθωση των τρωτών σημείων.
Να είστε προσεκτικοί με το email:
Να είστε προσεκτικοί με συνημμένα email και συνδέσμους, ειδικά από άγνωστες ή απροσδόκητες πηγές.
Αποφύγετε να κάνετε κλικ σε ύποπτα email ή συνδέσμους και επαληθεύστε τη νομιμότητα των email πριν αλληλεπιδράσετε μαζί τους.
Ασφαλίστε το δίκτυό σας:
Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για το δίκτυο Wi-Fi σας και αλλάξτε τους τακτικά.
Ενεργοποιήστε τα τείχη προστασίας δικτύου και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN) για πρόσθετη ασφάλεια.
Δημιουργία αντιγράφων ασφαλείας τακτικά:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud.
Σε περίπτωση επίθεσης κακόβουλου λογισμικού, η λήψη πρόσφατων αντιγράφων ασφαλείας μπορεί να σας βοηθήσει να ανακτήσετε τα χαμένα δεδομένα.
Χρησιμοποιήστε ένα τείχος προστασίας:
Ενεργοποιήστε και διαμορφώστε τα τείχη προστασίας στις συσκευές και το δίκτυό σας για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κυκλοφορίας.
