Cdpo Ransomware crypte la plupart des types de fichiers

ransomware

Grâce à notre analyse d'échantillons de logiciels malveillants, nous avons déterminé que Cdpo est une variante de ransomware associée à la famille Djvu. Cdpo crypte les fichiers et ajoute son extension (« .cdpo ») aux noms de fichiers. Par exemple, il remplace « 1.jpg » par « 1.jpg.cdpo », « 2.png » par « 2.png.cdpo », etc.

De plus, Cdpo génère une demande de rançon sous la forme d'un fichier texte nommé « _readme.txt », contenant les instructions de paiement et les coordonnées. Il est important de souligner que les attaques du ransomware Djvu impliquent souvent la présence de voleurs d'informations comme Vidar ou RedLine. Le message de rançon affirme que divers fichiers, notamment des images, des bases de données et des documents, ont été cryptés à l'aide d'un algorithme robuste. La récupération ne serait possible qu’en obtenant un outil de décryptage spécialisé ainsi qu’une clé unique. Les auteurs exigent un paiement de 1 999 dollars pour ces outils, offrant une réduction de 50 % à titre incitatif si la victime prend contact dans un délai de 72 heures.

En outre, les auteurs de la menace suggèrent de mettre en valeur leurs capacités de décryptage en fournissant un décryptage gratuit d'un seul fichier. Cependant, la condition est que le fichier fourni ne contienne pas d'informations précieuses. Les coordonnées fournies sont deux adresses e-mail : support@freshingmail.top et datarestorehelpyou@airmail.cc.

La note de rançon Cdpo imite la mise en page Djvu

Le texte intégral de la demande de rançon Cdpo se lit comme suit :

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Votre identifiant personnel :

Quelles sont les meilleures mesures préventives pour protéger vos données contre les ransomwares ?

La protection de vos données contre les ransomwares implique une combinaison de mesures techniques, de sensibilisation des utilisateurs et de pratiques proactives. Voici quelques meilleures mesures préventives pour protéger vos données contre les attaques de ransomwares :

Sauvegardes régulières :
 Effectuez des sauvegardes régulières de vos données importantes et assurez-vous qu'elles sont stockées hors ligne ou dans un environnement sécurisé et isolé.
Automatisez les processus de sauvegarde pour minimiser le risque d’erreur humaine.

Mettre régulièrement à jour le logiciel :
 Gardez votre système d'exploitation, votre logiciel antivirus et toutes vos applications à jour avec les derniers correctifs de sécurité.
Activez les mises à jour automatiques autant que possible.

Utilisez un logiciel de sécurité fiable :
 Installez un logiciel antivirus et anti-malware réputé pour détecter et prévenir les infections par ransomware.
Assurez-vous que le logiciel de sécurité est régulièrement mis à jour.

Éduquer et former les utilisateurs :
 Organisez régulièrement des formations de sensibilisation à la cybersécurité pour les employés afin de reconnaître les e-mails de phishing, les liens malveillants et les pièces jointes suspectes.
Promouvoir une culture soucieuse de la sécurité au sein de l’organisation.

Faites preuve de prudence avec le courrier électronique :
 Méfiez-vous des courriels non sollicités, en particulier ceux contenant des pièces jointes ou des liens inattendus. Vérifiez l'identité de l'expéditeur avant de cliquer sur des liens ou de télécharger des pièces jointes.

Par Zaib
January 11, 2024
Ransomware
Français
January 11, 2024
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.