Cdxx Ransomware está basado en Djvu

ransomware

Mientras revisábamos muestras de malware, descubrimos que Cdxx es miembro de la familia de ransomware Djvu y su objetivo principal es el cifrado de datos. Sigue un patrón de agregar la extensión ".cdxx" a los nombres de archivos durante el cifrado (por ejemplo, transformar "1.jpg" en "1.jpg.cdxx" y "2.png" en "2.png.cdxx").

Es importante tener en cuenta que el ransomware Djvu a menudo se distribuye junto con el malware que roba información. La nota de rescate adjunta, denominada "_readme.txt", garantiza a las víctimas la recuperación completa de todos los archivos, incluidas imágenes, bases de datos y documentos vitales. El cifrado implica algoritmos robustos y una clave única, y la nota afirma que el único medio de restauración de archivos es mediante la obtención de una herramienta y una clave de descifrado dedicadas.

La nota de rescate propone un descifrado gratuito de un archivo con la estipulación de que el archivo seleccionado debe carecer de información valiosa. El costo especificado para adquirir la clave privada y el software de descifrado es de $1999, con un descuento del 50% disponible si el contacto se inicia dentro de las 72 horas iniciales, reduciendo así el precio a $999.

Una advertencia en la nota enfatiza que la restauración de datos es imposible sin pago. Para obtener las herramientas esenciales, se indica a la víctima que se comunique con la dirección de correo electrónico support@freshingmail.top (o datarestorehelpyou@airmail.cc).

La nota de rescate de Cdxx copia el formato Djvu

El texto completo de la nota de rescate de Cdxx dice lo siguiente:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelpyou@airmail.cc

Su identificación personal:

¿Cómo puede el ransomware llegar a su sistema?

El ransomware puede llegar a su sistema a través de diversos medios y los atacantes suelen emplear métodos sofisticados para explotar las vulnerabilidades. Comprender estos posibles puntos de entrada puede ayudarle a tomar medidas para mitigar el riesgo de una infección de ransomware. A continuación se detallan formas comunes en que el ransomware puede infiltrarse en los sistemas:

Correos electrónicos de phishing:
 Uno de los métodos más comunes es a través de correos electrónicos de phishing. Los atacantes envían correos electrónicos maliciosos que contienen enlaces o archivos adjuntos que, al hacer clic o abrirse, descargan y ejecutan el ransomware en el sistema de la víctima.

Archivos adjuntos de correo electrónico maliciosos:
 El ransomware puede disfrazarse de archivos adjuntos en correos electrónicos aparentemente inofensivos. Abrir estos archivos adjuntos puede desencadenar la ejecución del código malicioso.

Enlaces maliciosos:
 Hacer clic en enlaces maliciosos, ya sea en correos electrónicos, mensajes instantáneos o sitios web, puede provocar la descarga e instalación de ransomware en el sistema del usuario.

Publicidad maliciosa:
 Los ciberdelincuentes pueden comprometer anuncios legítimos en línea con código malicioso. Visitar un sitio web comprometido o hacer clic en un anuncio malicioso puede provocar infecciones de ransomware.

Explotación de vulnerabilidades de software:
 El ransomware puede explotar vulnerabilidades en software o sistemas operativos obsoletos. La actualización periódica del software ayuda a corregir estas vulnerabilidades y mejora la seguridad.

Descargas no autorizadas:
 Visitar sitios web comprometidos o maliciosos puede desencadenar descargas automáticas de ransomware en su sistema sin su conocimiento.

Ataques de ingeniería social:
 Los atacantes pueden utilizar tácticas de ingeniería social para manipular a las personas para que realicen acciones que conduzcan a infecciones de ransomware. Esto podría implicar engañar a los usuarios para que proporcionen credenciales de inicio de sesión o ejecuten scripts maliciosos.

En Zaib
January 30, 2024
Ransomware
Spanish
January 30, 2024
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 7 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months

Paraboobs.xyz intenta enviar spam con anuncios de...

Hace 4 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.