Cdpo Ransomware cifra la mayoría de los tipos de archivos
A través de nuestro análisis de muestras de malware, hemos determinado que Cdpo es una variante de ransomware asociada con la familia Djvu. Cdpo cifra los archivos y añade su extensión (".cdpo") a los nombres de los archivos. Por ejemplo, cambia "1.jpg" por "1.jpg.cdpo", "2.png" por "2.png.cdpo", etc.
Además, Cdpo genera una nota de rescate en forma de archivo de texto llamado "_readme.txt", que contiene instrucciones de pago y datos de contacto. Es importante resaltar que los ataques de ransomware Djvu a menudo implican la presencia de ladrones de información como Vidar o RedLine. El mensaje de rescate afirma que varios archivos, incluidas imágenes, bases de datos y documentos, se han cifrado mediante un algoritmo robusto. Se afirma que la recuperación sólo es posible mediante la obtención de una herramienta de descifrado especializada junto con una clave única. Los perpetradores exigen un pago de 1999 dólares por estas herramientas, ofreciendo un descuento del 50% como incentivo si la víctima inicia el contacto dentro de un período de 72 horas.
Además, los actores de amenazas sugieren mostrar sus capacidades de descifrado proporcionando un descifrado gratuito de un solo archivo. Sin embargo, la condición es que el archivo suministrado no contenga información valiosa. Los datos de contacto proporcionados son dos direcciones de correo electrónico: support@freshingmail.top y datarestorehelpyou@airmail.cc.
La nota de rescate de Cdpo imita el diseño de Djvu
El texto completo de la nota de rescate del Cdpo dice lo siguiente:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccSu identificación personal:
¿Cuáles son las mejores medidas preventivas para proteger sus datos del ransomware?
Proteger sus datos del ransomware implica una combinación de medidas técnicas, concienciación del usuario y prácticas proactivas. Estas son algunas de las mejores medidas preventivas para proteger sus datos de ataques de ransomware:
Copias de seguridad periódicas:
Realice copias de seguridad periódicas de sus datos importantes y asegúrese de que estén almacenados sin conexión o en un entorno seguro y aislado.
Automatice los procesos de respaldo para minimizar el riesgo de error humano.
Actualice el software periódicamente:
Mantenga actualizado su sistema operativo, software antivirus y todas las aplicaciones con los últimos parches de seguridad.
Habilite las actualizaciones automáticas siempre que sea posible.
Utilice software de seguridad confiable:
Instale software antivirus y antimalware de buena reputación para detectar y prevenir infecciones de ransomware.
Asegúrese de que el software de seguridad se actualice periódicamente.
Educar y capacitar a los usuarios:
Realice periódicamente capacitaciones sobre concientización sobre ciberseguridad para que los empleados reconozcan correos electrónicos de phishing, enlaces maliciosos y archivos adjuntos sospechosos.
Promover una cultura consciente de la seguridad dentro de la organización.
Tenga precaución con el correo electrónico:
Tenga cuidado con los correos electrónicos no solicitados, especialmente aquellos con archivos adjuntos o enlaces inesperados. Verifique la identidad del remitente antes de hacer clic en cualquier enlace o descargar archivos adjuntos.
