Cdwe Ransomware bloquea la mayoría de los archivos
Cdwe fue identificado durante el análisis de nuevas muestras de malware. Se ha determinado que Cdwe pertenece a la familia de ransomware Djvu. Esta variante cifra archivos y modifica sus nombres agregando la extensión ".cdwe". Por ejemplo, un archivo originalmente llamado "1.jpg" se cambia a "1.jpg.cdwe" y "2.png" se convierte en "2.png.cdwe".
Además del cifrado de archivos, Cdwe crea una nota de rescate en forma de archivo "_readme.txt". Debido a su asociación con la familia Djvu, existe la posibilidad de que los actores de amenazas empleen ladrones de datos como Vidar o RedLine para extraer información antes de iniciar el cifrado de archivos con Cdwe. Se informa a la víctima que todos sus archivos, incluidas imágenes, bases de datos y documentos, han sido cifrados utilizando un algoritmo potente y una clave única. La única forma de recuperar los archivos es obteniendo una herramienta de descifrado y una clave específica.
El mensaje presenta un descuento urgente y proporciona dos direcciones de correo electrónico (support@freshingmail.top y datarestorehelpyou@airmail.cc) para la comunicación. Subraya la importancia de responder dentro de las 72 horas, enfatizando que la restauración de datos es imposible sin realizar el pago necesario.
La nota de rescate de Cdwe sigue el patrón Djvu establecido
El texto completo de la nota de rescate de Cdwe dice lo siguiente:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
¿Qué puede hacer usted para minimizar el riesgo de ataques de malware?
Para minimizar el riesgo de ataques de malware, considere implementar las siguientes prácticas:
Utilice software de seguridad confiable:
Instale software antivirus y antimalware de buena reputación en sus dispositivos.
Mantenga el software de seguridad actualizado para asegurarse de que pueda detectar las últimas amenazas.
Mantenga el software actualizado:
Actualice periódicamente su sistema operativo, software y aplicaciones.
Habilite las actualizaciones automáticas cuando sea posible para garantizar la corrección oportuna de las vulnerabilidades.
Tenga precaución con el correo electrónico:
Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico, especialmente de fuentes desconocidas o inesperadas.
Evite hacer clic en correos electrónicos o enlaces sospechosos y verifique la legitimidad de los correos electrónicos antes de interactuar con ellos.
Asegure su red:
Utilice contraseñas seguras y únicas para su red Wi-Fi y cámbielas periódicamente.
Habilite los firewalls de red y considere usar una red privada virtual (VPN) para mayor seguridad.
Copia de seguridad periódicamente:
Haga una copia de seguridad periódica de sus datos importantes en un dispositivo externo o en un servicio seguro en la nube.
En caso de un ataque de malware, tener copias de seguridad recientes puede ayudarle a recuperar los datos perdidos.
Utilice un cortafuegos:
Habilite y configure firewalls en sus dispositivos y red para monitorear y controlar el tráfico entrante y saliente.
