Το Cdxx Ransomware βασίζεται στο Djvu

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, ανακαλύψαμε ότι το Cdxx είναι μέλος της οικογένειας ransomware Djvu με πρωταρχικό στόχο την κρυπτογράφηση δεδομένων. Ακολουθεί ένα μοτίβο προσάρτησης της επέκτασης ".cdxx" στα ονόματα αρχείων κατά την κρυπτογράφηση (π.χ. μετατροπή του "1.jpg" σε "1.jpg.cdxx" και του "2.png" σε "2.png.cdxx").

Είναι σημαντικό να σημειωθεί ότι το Djvu ransomware συχνά διανέμεται μαζί με κακόβουλο λογισμικό κλοπής πληροφοριών. Το συνοδευτικό σημείωμα λύτρων, με το όνομα "_readme.txt", διασφαλίζει στα θύματα την πλήρη ανάκτηση όλων των αρχείων, που περιλαμβάνει εικόνες, βάσεις δεδομένων και ζωτικής σημασίας έγγραφα. Η κρυπτογράφηση περιλαμβάνει ισχυρούς αλγόριθμους και ένα μοναδικό κλειδί και η σημείωση βεβαιώνει ότι ο μόνος τρόπος αποκατάστασης αρχείων είναι μέσω της απόκτησης ενός αποκλειστικού εργαλείου και κλειδιού αποκρυπτογράφησης.

Το σημείωμα λύτρων προτείνει μια δωρεάν αποκρυπτογράφηση ενός αρχείου με την προϋπόθεση ότι το επιλεγμένο αρχείο θα πρέπει να στερείται πολύτιμων πληροφοριών. Το καθορισμένο κόστος για την απόκτηση του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 1999 $, με έκπτωση 50% διαθέσιμη εάν η επαφή ξεκινήσει εντός των αρχικών 72 ωρών, μειώνοντας έτσι την τιμή στα 999 $.

Μια προειδοποίηση στη σημείωση τονίζει ότι η αποκατάσταση δεδομένων δεν είναι εφικτή χωρίς πληρωμή. Για να προμηθευτεί τα απαραίτητα εργαλεία, το θύμα καλείται να επικοινωνήσει με τη διεύθυνση email support@freshingmail.top (ή datarestorehelpyou@airmail.cc).

Cdxx Ransom Σημείωση Αντιγράφει Μορφή Djvu

Το πλήρες κείμενο του σημειώματος λύτρων Cdxx έχει ως εξής:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelpyou@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware να βρει το δρόμο του στο σύστημά σας;

Το ransomware μπορεί να βρει το δρόμο του στο σύστημά σας με διάφορα μέσα και οι εισβολείς χρησιμοποιούν συχνά εξελιγμένες μεθόδους για να εκμεταλλευτούν τα τρωτά σημεία. Η κατανόηση αυτών των πιθανών σημείων εισόδου μπορεί να σας βοηθήσει να λάβετε μέτρα για να μειώσετε τον κίνδυνο μόλυνσης από ransomware. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει σε συστήματα:

Email ηλεκτρονικού ψαρέματος:
Μία από τις πιο κοινές μεθόδους είναι μέσω email ηλεκτρονικού ψαρέματος. Οι επιτιθέμενοι στέλνουν κακόβουλα email που περιέχουν συνδέσμους ή συνημμένα στα οποία, όταν πατηθούν ή ανοιχθούν, κατεβάζουν και εκτελούν το ransomware στο σύστημα του θύματος.

Κακόβουλα συνημμένα email:
Το Ransomware μπορεί να είναι μεταμφιεσμένο ως συνημμένα σε φαινομενικά αβλαβή μηνύματα ηλεκτρονικού ταχυδρομείου. Το άνοιγμα αυτών των συνημμένων μπορεί να ενεργοποιήσει την εκτέλεση του κακόβουλου κώδικα.

Κακόβουλοι σύνδεσμοι:
Κάνοντας κλικ σε κακόβουλους συνδέσμους, είτε σε email, άμεσα μηνύματα είτε σε ιστότοπους, μπορεί να οδηγήσει στη λήψη και εγκατάσταση ransomware στο σύστημα του χρήστη.

Κακή διαφήμιση:
Οι εγκληματίες του κυβερνοχώρου μπορούν να παραβιάσουν νόμιμες διαδικτυακές διαφημίσεις με κακόβουλο κώδικα. Η επίσκεψη σε έναν παραβιασμένο ιστότοπο ή το κλικ σε μια κακόβουλη διαφήμιση μπορεί να οδηγήσει σε μολύνσεις από ransomware.

Εκμετάλλευση τρωτών σημείων λογισμικού:
Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε απαρχαιωμένο λογισμικό ή λειτουργικά συστήματα. Η τακτική ενημέρωση λογισμικού βοηθά στην επιδιόρθωση αυτών των τρωτών σημείων και ενισχύει την ασφάλεια.

Λήψεις Drive-by:
Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να προκαλέσει αυτόματες λήψεις ransomware στο σύστημά σας χωρίς να το γνωρίζετε.

Επιθέσεις Κοινωνικής Μηχανικής:
Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής για να χειραγωγήσουν άτομα ώστε να προβούν σε ενέργειες που οδηγούν σε μολύνσεις ransomware. Αυτό θα μπορούσε να περιλαμβάνει την εξαπάτηση των χρηστών για την παροχή διαπιστευτηρίων σύνδεσης ή την εκτέλεση κακόβουλων σεναρίων.