Cdxx ransomware è basato su Djvu

Analizzando campioni di malware, abbiamo scoperto che Cdxx è un membro della famiglia di ransomware Djvu il cui obiettivo principale è la crittografia dei dati. Segue uno schema che prevede l'aggiunta dell'estensione ".cdxx" ai nomi dei file durante la crittografia (ad esempio, trasformando "1.jpg" in "1.jpg.cdxx" e "2.png" in "2.png.cdxx").

È importante notare che il ransomware Djvu viene spesso distribuito insieme al malware che ruba informazioni. La richiesta di riscatto allegata, denominata "_readme.txt", assicura alle vittime il completo recupero di tutti i file, comprese immagini, database e documenti vitali. La crittografia prevede algoritmi robusti e una chiave univoca e la nota afferma che l'unico mezzo per ripristinare i file è ottenere uno strumento e una chiave di decrittazione dedicati.

La richiesta di riscatto propone una decrittazione gratuita di un file con la clausola che il file selezionato non contenga informazioni preziose. Il costo specificato per l'acquisizione della chiave privata e del software di decrittazione è di 1.999 dollari, con uno sconto del 50% disponibile se il contatto viene avviato entro le prime 72 ore, riducendo così il prezzo a 999 dollari.

Un avvertimento nella nota sottolinea che il ripristino dei dati non è ottenibile senza pagamento. Per procurarsi gli strumenti essenziali, la vittima viene indirizzata a contattare l'indirizzo email support@freshingmail.top (o datarestorehelpyou@airmail.cc).

La nota di riscatto Cdxx copia il formato Djvu

Il testo completo della richiesta di riscatto Cdxx recita come segue:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelpyou@airmail.cc

Il tuo ID personale:

Come può il ransomware trovare la sua strada nel tuo sistema?

Il ransomware può penetrare nel tuo sistema in vari modi e gli aggressori spesso utilizzano metodi sofisticati per sfruttare le vulnerabilità. Comprendere questi potenziali punti di ingresso può aiutarti ad adottare misure per mitigare il rischio di un’infezione da ransomware. Ecco alcuni modi comuni in cui il ransomware può infiltrarsi nei sistemi:

E-mail di phishing:
Uno dei metodi più comuni è tramite e-mail di phishing. Gli aggressori inviano e-mail dannose contenenti collegamenti o allegati che, se cliccati o aperti, scaricano ed eseguono il ransomware sul sistema della vittima.

Allegati e-mail dannosi:
Il ransomware può essere mascherato da allegati in e-mail apparentemente innocue. L'apertura di questi allegati può innescare l'esecuzione del codice dannoso.

Collegamenti dannosi:
Fare clic su collegamenti dannosi, contenuti in e-mail, messaggi istantanei o siti Web, può portare al download e all'installazione di ransomware nel sistema dell'utente.

Malvertising:
I criminali informatici possono compromettere la pubblicità online legittima con codice dannoso. Visitare un sito Web compromesso o fare clic su un annuncio dannoso può provocare infezioni da ransomware.

Sfruttare le vulnerabilità del software:
Il ransomware può sfruttare le vulnerabilità di software o sistemi operativi obsoleti. L'aggiornamento regolare del software aiuta a correggere queste vulnerabilità e migliora la sicurezza.

Download guidati:
La visita di siti Web compromessi o dannosi può attivare download automatici di ransomware sul tuo sistema a tua insaputa.

Attacchi di ingegneria sociale:
Gli aggressori possono utilizzare tattiche di ingegneria sociale per manipolare gli individui affinché intraprendano azioni che portano a infezioni ransomware. Ciò potrebbe comportare l'inganno degli utenti a fornire credenziali di accesso o l'esecuzione di script dannosi.