„Cdpo Ransomware“ užšifruoja daugumą failų tipų
Analizuodami kenkėjiškų programų pavyzdžius nustatėme, kad Cdpo yra išpirkos reikalaujančios programos variantas, susijęs su Djvu šeima. Cdpo užšifruoja failus ir prie failų pavadinimų prideda savo plėtinį (.cdpo). Pavyzdžiui, jis pakeičia „1.jpg“ į „1.jpg.cdpo“, „2.png“ į „2.png.cdpo“ ir pan.
Be to, Cdpo sugeneruoja išpirkos raštelį tekstinio failo, pavadinto „_readme.txt“, pavidalu, kuriame pateikiamos mokėjimo instrukcijos ir kontaktiniai duomenys. Svarbu pabrėžti, kad „Djvu“ išpirkos reikalaujančios programinės įrangos atakos dažnai apima informacijos vagysčių, tokių kaip „Vidar“ ar „RedLine“, buvimą. Išpirkos pranešime teigiama, kad įvairūs failai, įskaitant vaizdus, duomenų bazes ir dokumentus, buvo užšifruoti naudojant patikimą algoritmą. Teigiama, kad gavimas įmanomas tik gavus specializuotą iššifravimo įrankį kartu su unikaliu raktu. Nusikaltėliai reikalauja sumokėti 1999 USD už šiuos įrankius ir siūlo 50% nuolaidą, jei auka užmezga ryšį per 72 valandas.
Be to, grėsmės veikėjai siūlo parodyti savo iššifravimo galimybes teikiant nemokamą vieno failo iššifravimą. Tačiau sąlyga yra ta, kad pateiktame faile neturėtų būti vertingos informacijos. Pateikta kontaktinė informacija yra du el. pašto adresai: support@freshingmail.top ir datarestorehelpyou@airmail.cc.
„Cdpo Ransom Note“ imituoja „Djvu“ išdėstymą
Visas Cdpo išpirkos rašto tekstas skamba taip:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccJūsų asmens ID:
Kokios yra geriausios prevencinės priemonės, skirtos apsaugoti jūsų duomenis nuo „ransomware“?
Duomenų apsauga nuo išpirkos reikalaujančių programų apima techninių priemonių, vartotojų informuotumo ir aktyvios praktikos derinį. Štai keletas geriausių prevencinių priemonių, skirtų apsaugoti jūsų duomenis nuo išpirkos reikalaujančių programų atakų:
Įprastos atsarginės kopijos:
Reguliariai kurkite svarbių duomenų atsargines kopijas ir užtikrinkite, kad jie būtų saugomi neprisijungus arba saugioje, izoliuotoje aplinkoje.
Automatizuokite atsarginių kopijų kūrimo procesus, kad sumažintumėte žmogiškųjų klaidų riziką.
Reguliariai atnaujinkite programinę įrangą:
Atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas programas naudodami naujausius saugos pataisymus.
Kai tik įmanoma, įjunkite automatinius naujinimus.
Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte išpirkos reikalaujančias programas ir išvengtumėte jų.
Įsitikinkite, kad saugos programinė įranga yra reguliariai atnaujinama.
Mokykite ir mokykite vartotojus:
Reguliariai vykdykite kibernetinio saugumo informuotumo mokymus, skirtus darbuotojams atpažinti sukčiavimo el. laiškus, kenkėjiškas nuorodas ir įtartinus priedus.
Skatinkite organizacijoje kultūrą, kuriai rūpi saugumas.
Būkite atsargūs el. paštu:
Būkite atsargūs dėl nepageidaujamų el. laiškų, ypač su netikėtais priedais ar nuorodomis. Prieš spustelėdami bet kokias nuorodas arba atsisiųsdami priedus, patvirtinkite siuntėjo tapatybę.