¿Qué es Cdmx Ransomware?
Cdmx, un miembro de la familia de ransomware Djvu, se ha convertido en una potente amenaza cuyo objetivo principal es el cifrado de archivos. No sólo cifra archivos, sino que también añade la extensión ".cdmx" a los nombres de archivos modificados. Esta transformación se ejemplifica cambiando nombres de archivos como "1.jpg" a "1.jpg.cdmx" y "2.png" a "2.png.cdmx".
Table of Contents
Nota de rescate de Cdmx: una revelación inquietante
Tras la infección, las víctimas se enfrentan a una nota de rescate llamada "_readme.txt". La nota revela que todos los archivos, incluidos datos cruciales como fotografías, bases de datos y documentos, se han cifrado de forma segura. Para recuperar el acceso, se obliga a las víctimas a comprar una herramienta de descifrado junto con la clave correspondiente. La nota ofrece tentadoramente un descifrado gratuito de un archivo considerado menos valioso.
Cdmx exige un rescate de 980 dólares, con un tentador descuento del 50% si se paga dentro de las 72 horas iniciales, lo que reduce el costo a 490 dólares. Las direcciones de correo electrónico proporcionadas para comunicarse con los atacantes son support@freshingmail.top y datarestorehelpyou@airmail.cc.
La nota de rescate de Cdmx dice lo siguiente:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
-
Los peligros de los pagos de rescate
Se desaconseja encarecidamente pagar el rescate debido a la falta de garantía de que los ciberdelincuentes cumplirán sus promesas. Las víctimas pueden terminar con pérdidas financieras y sin resolución de sus archivos cifrados.
Comprender el ransomware y su propagación
El ransomware es un software malicioso diseñado para cifrar los datos del usuario, haciéndolos inaccesibles. Las características comunes incluyen el cifrado de archivos, el cambio de nombre de los archivos y la presentación de una nota de rescate. Ejemplos de variantes de ransomware incluyen Tprc, Lock y HuiVJope.
Las computadoras a menudo son víctimas del ransomware Djvu mediante la ejecución de software pirateado, herramientas de craqueo y generadores de claves. Los sitios web engañosos, los archivos adjuntos de correo electrónico maliciosos, las vulnerabilidades de software, los troyanos, las redes P2P, los descargadores de terceros, los anuncios engañosos, las ventanas emergentes y las actualizaciones de software engañosas son vectores de infección frecuentes.
Protección contra ransomware
Para protegerse contra el ransomware, instale un programa antivirus o antimalware confiable y manténgalo actualizado. Actualice periódicamente el sistema operativo y el software para corregir las vulnerabilidades de seguridad. Tenga cuidado con los archivos adjuntos de correo electrónico o enlaces de fuentes desconocidas y descargue software sólo de fuentes confiables. Realice análisis de rutina de malware utilizando software de seguridad.
Si ya está infectado con Cdmx, es fundamental ejecutar un análisis utilizando un programa antimalware confiable para eliminar automáticamente el ransomware y mitigar daños mayores.