A Cdtt Ransomware összekeveri az áldozatok fájljait

Az újonnan felfedezett kártevő-minták közelmúltbeli vizsgálatát követően megállapították, hogy a Cdtt a Djvu ransomware család része. Elsődleges célja az adatok titkosítása, a ".cdtt" kiterjesztéssel a fájlnevekhez (pl. "1.jpg" átnevezése "1.jpg.cdtt"-re, "2.png" átnevezése "2.png.cdtt"-re stb. .) és létrehoz egy "_readme.txt" nevű váltságdíjat.

Nagyon fontos megjegyezni, hogy a Djvu-változatokat gyakran információlopók mellett terjesztik. A váltságdíj-jegyzet biztosítja az áldozatokat, hogy visszaállíthatják az összes fájljukat, beleértve a képeket, adatbázisokat és fontos dokumentumokat, hangsúlyozva az erős titkosítás és az egyedi kulcs használatát. A megjegyzés szerint a fájl-visszaállítás egyetlen módja egy visszafejtő eszköz és egy személyre szabott kulcs beszerzése.

A váltságdíj-jegy egy fájl ingyenes visszafejtését kínálja garanciaként, azzal a feltétellel, hogy a fájl nem tartalmaz értékes információkat. A privát kulcs és a visszafejtő szoftver meghatározott költsége 1999 USD, és 50%-os engedmény érhető el, ha az első 72 órán belül felveszi a kapcsolatot, így az ár 999 USD-ra csökken.

A megjegyzés arra figyelmeztet, hogy az adatok visszaállítása fizetés nélkül nem érhető el. A szükséges szoftver beszerzéséhez az áldozatokat a support@freshingmail.top e-mail címen vagy egy másik címen, a datarestorehelpyou@airmail.cc címen kell megkeresniük.

A Cdtt Ransom Note 490 dollárt követel az áldozatoktól

A Cdtt váltságdíjról szóló feljegyzés teljes szövege a következő:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelpyou@airmail.cc

Személyi azonosítód:

Hogyan juthat be a Ransomware a rendszerébe?

A zsarolóvírusok különféle módszerekkel behatolhatnak a számítógépes rendszerekbe, kihasználva a sebezhetőségeket és a gyanútlan felhasználókat. Íme néhány gyakori mód, ahogyan a zsarolóvírusok bejuthatnak a rendszerbe:

Adathalász e-mailek: Az egyik legelterjedtebb módszer az adathalász e-mailek. A kiberbűnözők látszólag jogos e-maileket küldenek, amelyek rosszindulatú hivatkozásokat vagy mellékleteket tartalmaznak. Ha ezekre a hivatkozásokra kattint, vagy megnyitja a fertőzött mellékleteket, az zsarolóprogramok telepítéséhez vezethet.

Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere ki van téve a zsarolóprogramoknak. A Drive-by letöltések, amikor a kártevő automatikusan letöltődik és telepítődik felhasználói beavatkozás nélkül, kockázatot jelent az ilyen webhelyek látogatásával kapcsolatban.

Rosszindulatú hirdetések: A törvényes webhelyeken megjelenő rosszindulatú hirdetések átirányíthatják a felhasználókat a zsarolóvírust tároló webhelyekre. Ezekre a hirdetésekre kattintva elindíthatja a ransomware letöltését és végrehajtását.

Szoftver sebezhetőségeinek kihasználása: A Ransomware készítői gyakran a szoftverek sebezhetőségeit veszik célba, hogy jogosulatlan hozzáférést szerezzenek. Kulcsfontosságú, hogy az operációs rendszereket és alkalmazásokat naprakészen tartsuk a legújabb biztonsági javításokkal, hogy minimalizáljuk a kizsákmányolás kockázatát.

Drive-by-letöltések: A zsarolóprogramok automatikus letöltésekkel szállíthatók, ahol a rosszindulatú programok automatikusan letöltődnek, amikor a felhasználó feltört vagy rosszindulatú webhelyet keres fel. Ezek a letöltések kihasználhatják a böngésző sebezhetőségeit, vagy megtévesztő taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat a rosszindulatú programok telepítésére.

Social Engineering: A kiberbűnözők social engineering technikákat alkalmazhatnak, hogy rávegyék a felhasználókat, hogy önként töltsenek le és hajtsanak végre rosszindulatú fájlokat. Ez magában foglalhatja a rosszindulatú programok legitim szoftverfrissítéseknek, feltörő eszközöknek vagy más ártalmatlannak tűnő fájlok álcázását.