Cdcc ransomware terrà in ostaggio i tuoi dati
Dopo una recente analisi di campioni di file dannosi, abbiamo scoperto il ransomware Cdcc collegato alla famiglia di ransomware Djvu. Il suo obiettivo principale è crittografare i dati, aggiungendo l'estensione ".cdcc" ai nomi dei file e generando una richiesta di riscatto ("_readme.txt"). Ad esempio, trasforma "1.jpg" in "1.jpg.cdcc", "2.png" in "2.png.cdcc" e così via.
Vale la pena notare che le varianti della famiglia Djvu sono spesso distribuite insieme a ladri di informazioni come RedLine e Vidar. La richiesta di riscatto assicura alle vittime che è possibile il recupero completo di tutti i file, comprese immagini, database e documenti essenziali. I file sono stati crittografati utilizzando algoritmi robusti e una chiave univoca. La nota sottolinea che l'unico metodo per ripristinare i file è acquisire uno strumento e una chiave di decrittazione.
Come gesto di sicurezza, la nota offre un'opzione per la decrittazione gratuita di un file, specificando che il file scelto non deve contenere informazioni preziose. Il costo dichiarato per ottenere la chiave privata e il software di decrittazione è di 1.999 dollari, ma è previsto uno sconto del 50% se il contatto viene avviato entro le prime 72 ore, riducendo il prezzo a 999 dollari.
La nota avverte che il ripristino dei dati è impossibile senza pagamento. Per ottenere gli strumenti necessari, alle vittime viene richiesto di contattare l'indirizzo e-mail support@freshingmail.top o utilizzare un indirizzo e-mail alternativo, datarestorehelpyou@airmail.cc.
La nota di riscatto Cdcc utilizza il formato Djvu standard
Il testo completo della richiesta di riscatto del Cdcc recita quanto segue:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topRiserva l'indirizzo email per contattarci:
datarestorehelpyou@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi dati dagli attacchi ransomware?
Salvaguardare i tuoi dati dagli attacchi ransomware è fondamentale per proteggere le tue informazioni personali e aziendali. Ecco alcune misure che puoi adottare per migliorare le tue difese contro il ransomware:
Backup regolari:
Esegui backup regolari dei tuoi dati importanti e assicurati che siano archiviati in un luogo isolato e sicuro.
Automatizza il processo di backup, se possibile, e verifica regolarmente l'integrità dei backup.
Aggiornamento software e sistemi:
Mantieni aggiornati il tuo sistema operativo, il software e le applicazioni con le ultime patch di sicurezza.
Abilita gli aggiornamenti automatici per garantire una protezione tempestiva contro le vulnerabilità note.
Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile per rilevare e prevenire infezioni ransomware.
Mantieni aggiornato il software di sicurezza ed esegui scansioni regolari del tuo sistema.
Implementare misure di sicurezza della posta elettronica:
Utilizza soluzioni di filtraggio della posta elettronica per bloccare o mettere in quarantena le email di phishing e gli allegati dannosi.
Prestare attenzione quando si fa clic su collegamenti o si scaricano allegati, soprattutto da fonti sconosciute o inaspettate.
