Cdxx Ransomware yra pagrįsta Djvu
Peržiūrėdami kenkėjiškų programų pavyzdžius nustatėme, kad Cdxx yra Djvu išpirkos reikalaujančių programų šeimos narys, kurio pagrindinis tikslas yra duomenų šifravimas. Šifravimo metu prie failų pavadinimų pridedamas plėtinys ".cdxx" (pvz., "1.jpg" paverčiama "1.jpg.cdxx" ir "2.png" į "2.png.cdxx").
Svarbu pažymėti, kad „Djvu“ išpirkos reikalaujančios programos dažnai platinamos kartu su kenkėjiškomis programomis, kurios plėšia informaciją. Pridedamas išpirkos raštelis, pavadintas „_readme.txt“, aukoms užtikrina visišką visų failų, įskaitant vaizdus, duomenų bazes ir svarbius dokumentus, atkūrimą. Šifravimas apima patikimus algoritmus ir unikalų raktą, o pastaboje teigiama, kad vienintelis failo atkūrimo būdas yra gauti specialų iššifravimo įrankį ir raktą.
Išpirkos raštelyje siūloma nemokamai iššifruoti vieną failą su sąlyga, kad pasirinktame faile neturėtų būti vertingos informacijos. Nurodyta privataus rakto ir iššifravimo programinės įrangos įsigijimo kaina yra 1999 USD su 50 % nuolaida, jei kontaktas pradedamas per pirmąsias 72 valandas, todėl kaina sumažinama iki 999 USD.
Pastaboje esančiame įspėjime pabrėžiama, kad duomenų atkūrimas nepasiekiamas be apmokėjimo. Norėdami įsigyti būtiniausių įrankių, auka nukreipiama susisiekti el. pašto adresu support@freshingmail.top (arba datarestorehelpyou@airmail.cc).
„Cdxx Ransom Note“ kopijuoja Djvu formatą
Visas Cdxx išpirkos rašto tekstas skamba taip:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelpyou@airmail.ccJūsų asmens ID:
Kaip „Ransomware“ gali rasti kelią jūsų sistemoje?
Ransomware gali patekti į jūsų sistemą įvairiomis priemonėmis, o užpuolikai dažnai taiko sudėtingus metodus, kad išnaudotų pažeidžiamumą. Suprasdami šiuos galimus įėjimo taškus, galite imtis veiksmų, kad sumažintumėte išpirkos programinės įrangos infekcijos riziką. Toliau pateikiami įprasti būdai, kaip išpirkos reikalaujančios programos gali įsiskverbti į sistemas:
Sukčiavimo el. laiškai:
Vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Užpuolikai siunčia kenkėjiškus el. laiškus su nuorodomis arba priedais, kuriuos spustelėjus arba atidarius atsisiunčiama ir aukos sistemoje vykdoma išpirkos reikalaujanti programa.
Kenkėjiški el. pašto priedai:
Išpirkos reikalaujančios programos gali būti užmaskuotos kaip iš pažiūros nekenksmingų el. laiškų priedai. Atidarius šiuos priedus, gali būti paleistas kenkėjiškas kodas.
Kenkėjiškos nuorodos:
Spustelėjus kenkėjiškas nuorodas el. laiškuose, momentinėse žinutėse ar svetainėse, naudotojo sistemoje gali būti atsisiunčiama ir įdiegiama išpirkos reikalaujanti programa.
Klaidinga reklama:
Kibernetiniai nusikaltėliai gali pažeisti teisėtus internetinius skelbimus naudodami kenkėjišką kodą. Apsilankymas pažeistoje svetainėje arba spustelėjus kenkėjišką reklamą gali užsikrėsti išpirkos reikalaujančiomis programomis.
Programinės įrangos pažeidžiamumų išnaudojimas:
Ransomware gali išnaudoti pasenusios programinės įrangos ar operacinių sistemų spragas. Reguliarus programinės įrangos atnaujinimas padeda pataisyti šias spragas ir padidina saugumą.
„Drive-by“ atsisiuntimai:
Apsilankymas pažeistose ar kenkėjiškose svetainėse gali suaktyvinti automatinius išpirkos reikalaujančių programų atsisiuntimus į jūsų sistemą be jūsų žinios.
Socialinės inžinerijos išpuoliai:
Užpuolikai gali naudoti socialinės inžinerijos taktiką, kad manipuliuotų asmenimis, kad jie imtųsi veiksmų, galinčių sukelti išpirkos reikalaujančių programų užkrėtimą. Tai gali apimti naudotojų apgaudinėjimą, kad jie pateiktų prisijungimo duomenis arba paleistumėte kenkėjiškus scenarijus.
