Cdwe Ransomware blocca la maggior parte dei file
Cdwe è stato identificato durante l'analisi di nuovi campioni di malware. È stato stabilito che Cdwe appartiene alla famiglia dei ransomware Djvu. Questa variante crittografa i file e ne modifica i nomi aggiungendo l'estensione ".cdwe". Ad esempio, un file originariamente denominato "1.jpg" viene modificato in "1.jpg.cdwe" e "2.png" diventa "2.png.cdwe".
Oltre alla crittografia dei file, Cdwe crea una richiesta di riscatto sotto forma di file "_readme.txt". A causa della sua associazione con la famiglia Djvu, esiste la possibilità che gli autori delle minacce utilizzino ladri di dati come Vidar o RedLine per estrarre informazioni prima di avviare la crittografia dei file con Cdwe. La vittima viene informata che tutti i suoi file, comprese immagini, database e documenti, sono stati crittografati utilizzando un algoritmo potente e una chiave univoca. L'unico modo per recuperare i file è ottenere uno strumento di decrittazione e una chiave specifica.
Il messaggio introduce uno sconto limitato al tempo e fornisce due indirizzi e-mail (support@freshingmail.top e datarestorehelpyou@airmail.cc) per la comunicazione. Sottolinea l'importanza di rispondere entro 72 ore, sottolineando che il ripristino dei dati è impossibile senza effettuare il pagamento necessario.
La nota di riscatto Cdwe segue il modello Djvu stabilito
Il testo completo della richiesta di riscatto di Cdwe recita come segue:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Cosa puoi fare per ridurre al minimo il rischio di attacchi malware?
Per ridurre al minimo il rischio di attacchi malware, prendere in considerazione l'implementazione delle seguenti pratiche:
Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile sui tuoi dispositivi.
Mantieni aggiornato il software di sicurezza per assicurarti che possa rilevare le minacce più recenti.
Mantieni il software aggiornato:
Aggiorna regolarmente il tuo sistema operativo, il software e le applicazioni.
Abilita gli aggiornamenti automatici quando possibile per garantire la tempestiva correzione delle vulnerabilità.
Prestare attenzione con l'e-mail:
Diffidare degli allegati e dei collegamenti e-mail, soprattutto provenienti da fonti sconosciute o inaspettate.
Evita di fare clic su e-mail o collegamenti sospetti e verifica la legittimità delle e-mail prima di interagire con esse.
Proteggi la tua rete:
Utilizza password complesse e univoche per la tua rete Wi-Fi e modificale regolarmente.
Abilita i firewall di rete e considera l'utilizzo di una rete privata virtuale (VPN) per una maggiore sicurezza.
Eseguire il backup regolarmente:
Esegui regolarmente il backup dei tuoi dati importanti su un dispositivo esterno o un servizio cloud sicuro.
In caso di attacco malware, disporre di backup recenti può aiutarti a recuperare i dati persi.
Utilizza un firewall:
Abilita e configura i firewall sui tuoi dispositivi e sulla tua rete per monitorare e controllare il traffico in entrata e in uscita.
