Cdwe Ransomware verrouille la plupart des fichiers
Cdwe a été identifié lors de l’analyse de nouveaux échantillons de logiciels malveillants. Il a été déterminé que Cdwe appartient à la famille des ransomwares Djvu. Cette variante crypte les fichiers et modifie leurs noms de fichiers en ajoutant l'extension « .cdwe ». Par exemple, un fichier initialement nommé « 1.jpg » est remplacé par « 1.jpg.cdwe » et « 2.png » devient « 2.png.cdwe ».
En plus du cryptage des fichiers, Cdwe crée une demande de rançon sous la forme d'un fichier « _readme.txt ». En raison de son association avec la famille Djvu, il est possible que les acteurs malveillants emploient des voleurs de données comme Vidar ou RedLine pour extraire des informations avant de lancer le cryptage de fichiers avec Cdwe. La victime est informée que tous ses fichiers, y compris ses photos, bases de données et documents, ont été cryptés à l'aide d'un algorithme puissant et d'une clé unique. La seule façon de récupérer les fichiers est d'obtenir un outil de décryptage et une clé spécifique.
Le message introduit une remise temporaire et fournit deux adresses e-mail (support@freshingmail.top et datarestorehelpyou@airmail.cc) pour la communication. Il souligne l'importance de répondre dans les 72 heures, soulignant que la restauration des données est impossible sans effectuer le paiement nécessaire.
La note de rançon Cdwe suit le modèle Djvu établi
Le texte intégral de la demande de rançon de Cdwe se lit comme suit :
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Que pouvez-vous faire pour minimiser le risque d’attaques de logiciels malveillants ?
Pour minimiser le risque d'attaques de logiciels malveillants, envisagez de mettre en œuvre les pratiques suivantes :
Utilisez un logiciel de sécurité fiable :
Installez un logiciel antivirus et anti-malware réputé sur vos appareils.
Maintenez le logiciel de sécurité à jour pour vous assurer qu'il peut détecter les dernières menaces.
Gardez le logiciel à jour :
Mettez régulièrement à jour votre système d'exploitation, vos logiciels et vos applications.
Activez les mises à jour automatiques lorsque cela est possible pour garantir une correction rapide des vulnérabilités.
Faites preuve de prudence avec le courrier électronique :
Méfiez-vous des pièces jointes et des liens des e-mails, en particulier provenant de sources inconnues ou inattendues.
Évitez de cliquer sur des e-mails ou des liens suspects et vérifiez la légitimité des e-mails avant d'interagir avec eux.
Sécurisez votre réseau :
Utilisez des mots de passe forts et uniques pour votre réseau Wi-Fi et modifiez-les régulièrement.
Activez les pare-feu réseau et envisagez d'utiliser un réseau privé virtuel (VPN) pour plus de sécurité.
Sauvegardez régulièrement :
Sauvegardez régulièrement vos données importantes sur un appareil externe ou un service cloud sécurisé.
En cas d'attaque de malware, disposer de sauvegardes récentes peut vous aider à récupérer les données perdues.
Utilisez un pare-feu :
Activez et configurez des pare-feu sur vos appareils et votre réseau pour surveiller et contrôler le trafic entrant et sortant.