Cdtt Ransomware Scrambles aukų failus

Neseniai ištyrus naujai aptiktus kenkėjiškų programų pavyzdžius, buvo nustatyta, kad Cdtt priklauso Djvu ransomware šeimai. Pagrindinis jo tikslas yra užšifruoti duomenis, prie failų pavadinimų pridedant plėtinį ".cdtt" (pvz., "1.jpg" pervadinimas į "1.jpg.cdtt", "2.png" į "2.png.cdtt" ir tt .) ir sugeneruoti išpirkos raštelį pavadinimu „_readme.txt“.

Labai svarbu pažymėti, kad Djvu variantai dažnai platinami kartu su informacijos vagimis. Išpirkos raštelyje aukoms užtikrinama, kad jos gali atkurti visus savo failus, įskaitant paveikslėlius, duomenų bazes ir svarbius dokumentus, pabrėžiant stipraus šifravimo ir unikalaus rakto naudojimą. Remiantis pastaba, vienintelis failų atkūrimo būdas yra iššifravimo įrankio ir asmeninio rakto įsigijimas.

Išpirkos kupiūra siūlo nemokamą vieno failo iššifravimą kaip garantiją, su sąlyga, kad faile nėra vertingos informacijos. Nurodyta privataus rakto ir iššifravimo programinės įrangos kaina yra 1 999 USD, su 50 % nuolaida, jei susisiekiama per pirmąsias 72 valandas, kaina sumažinama iki 999 USD.

Pastaba įspėjama, kad duomenų atkūrimas nepasiekiamas be mokėjimo. Norėdami gauti reikiamą programinę įrangą, aukoms nurodoma susisiekti el. pašto adresu support@freshingmail.top arba kitu adresu datarestorehelpyou@airmail.cc.

„Cdtt Ransom Note“ iš aukų reikalauja 490 USD

Visas Cdtt išpirkos rašto tekstas skamba taip:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelpyou@airmail.cc

Jūsų asmens ID:

Kaip Ransomware gali įsiskverbti į jūsų sistemą?

Ransomware gali įsiskverbti į kompiuterines sistemas įvairiais būdais, pasinaudodama pažeidžiamumu ir nieko neįtariančiais vartotojais. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali patekti į sistemą:

Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Kibernetiniai nusikaltėliai siunčia iš pažiūros teisėtus el. laiškus, kuriuose yra kenkėjiškų nuorodų ar priedų. Spustelėjus šias nuorodas arba atidarius užkrėstus priedus, gali būti įdiegta išpirkos reikalaujanti programa.

Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Atsisiuntimai, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama be vartotojo įsikišimo, yra rizika, susijusi su apsilankymu tokiose svetainėse.

Kenkėjiška reklama: kenkėjiškos reklamos teisėtose svetainėse gali nukreipti vartotojus į svetaines, kuriose yra išpirkos reikalaujančios programos. Spustelėjus šiuos skelbimus gali būti atsisiunčiama ir vykdoma išpirkos reikalaujanti programa.

Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware kūrėjai dažnai taikosi į programinės įrangos spragas, kad gautų neteisėtą prieigą. Labai svarbu nuolat atnaujinti operacines sistemas ir programas naudojant naujausius saugos pataisymus, kad būtų sumažinta išnaudojimo rizika.

Atsisiuntimai pagal vairuotoją: Ransomware gali būti pristatomas naudojant tiesioginius atsisiuntimus, kai kenkėjiška programa automatiškai atsisiunčiama, kai vartotojas apsilanko pažeistoje ar kenkėjiškoje svetainėje. Šie atsisiuntimai gali išnaudoti naršyklės pažeidžiamumą arba naudoti apgaulingą taktiką, kad vartotojas būtų apgautas, kad jie įdiegtų kenkėjišką programą.

Socialinė inžinerija: kibernetiniai nusikaltėliai gali naudoti socialinės inžinerijos metodus, kad apgaudinėtų vartotojus, kad jie savanoriškai atsisiųstų ir paleistų kenkėjiškus failus. Tai gali apimti kenkėjiškų programų užmaskavimą kaip teisėtus programinės įrangos naujinius, nulaužimo įrankius ar kitus iš pažiūros nekenksmingus failus.