Qu’est-ce que Cdmx Ransomware ?
Cdmx, membre de la famille des ransomwares Djvu, est devenu une menace puissante dont l'objectif principal est le cryptage de fichiers. Non seulement il crypte les fichiers, mais il ajoute également l'extension « .cdmx » aux noms de fichiers modifiés. Cette transformation est illustrée par la modification des noms de fichiers tels que « 1.jpg » par « 1.jpg.cdmx » et « 2.png » par « 2.png.cdmx ».
Table of Contents
Note de rançon Cdmx : une révélation inquiétante
Lors de l'infection, les victimes sont confrontées à une demande de rançon nommée « _readme.txt ». La note révèle que tous les fichiers, y compris les données cruciales telles que les photos, les bases de données et les documents, ont été cryptés de manière sécurisée. Pour retrouver l'accès, les victimes sont contraintes d'acheter un outil de décryptage ainsi qu'une clé correspondante. La note propose de manière alléchante un décryptage gratuit d’un fichier jugé moins précieux.
Cdmx exige une rançon de 980 $, avec une réduction alléchante de 50 % si elle est payée dans les 72 premières heures, ce qui ramène le coût à 490 $. Les adresses e-mail fournies pour communiquer avec les attaquants sont support@freshingmail.top et datarestorehelpyou@airmail.cc.
La demande de rançon Cdmx se lit comme suit :
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
-
Les pièges du paiement des rançons
Le paiement de la rançon est fortement déconseillé en raison de l’absence de garantie que les cybercriminels tiendront leurs promesses. Les victimes peuvent se retrouver avec des pertes financières et sans résolution de leurs fichiers cryptés.
Comprendre les ransomwares et leur propagation
Un ransomware est un logiciel malveillant conçu pour crypter les données des utilisateurs, les rendant ainsi inaccessibles. Les caractéristiques communes incluent le cryptage des fichiers, le renommage des fichiers et la présentation d’une demande de rançon. Des exemples de variantes de ransomware incluent Tprc, Lock et HuiVJope.
Les ordinateurs sont souvent victimes du ransomware Djvu via l'exécution de logiciels piratés, d'outils de piratage et de générateurs de clés. Les sites Web trompeurs, les pièces jointes malveillantes, les vulnérabilités logicielles, les chevaux de Troie, les réseaux P2P, les téléchargeurs tiers, les publicités trompeuses, les fenêtres contextuelles et les mises à jour logicielles trompeuses sont des vecteurs d'infection répandus.
Protection contre les ransomwares
Pour vous protéger contre les ransomwares, installez un programme antivirus ou anti-malware fiable et maintenez-le à jour. Mettez régulièrement à jour le système d'exploitation et les logiciels pour corriger les failles de sécurité. Soyez prudent avec les pièces jointes aux e-mails ou les liens provenant de sources inconnues et téléchargez des logiciels uniquement à partir de sources fiables. Effectuez des analyses de routine contre les logiciels malveillants à l’aide d’un logiciel de sécurité.
S'il est déjà infecté par Cdmx, il est crucial d'exécuter une analyse à l'aide d'un programme anti-malware fiable pour éliminer automatiquement le ransomware et atténuer d'autres dommages.