Cdtt Ransomware krypterer ofrenes filer
Etter en nylig undersøkelse av nyoppdagede prøver av skadelig programvare, har det blitt fastslått at Cdtt er en del av Djvu-ransomware-familien. Dets primære mål er å kryptere data ved å legge til filnavnet ".cdtt" (f.eks. gi nytt navn til "1.jpg" til "1.jpg.cdtt", "2.png" til "2.png.cdtt," osv. .) og genererer en løsepengenota kalt "_readme.txt."
Det er viktig å merke seg at Djvu-varianter ofte distribueres sammen med informasjonstyvere. Løseseddelen forsikrer ofrene om at de kan gjenopprette alle filene sine, inkludert bilder, databaser og viktige dokumenter, med vekt på bruken av sterk kryptering og en unik nøkkel. I følge notatet er den eneste metoden for filgjenoppretting gjennom anskaffelse av et dekrypteringsverktøy og en personlig nøkkel.
Løsepengene tilbyr en gratis dekryptering av én fil som garanti, med forutsetning av at filen ikke inneholder verdifull informasjon. Den spesifiserte kostnaden for den private nøkkelen og dekrypteringsprogramvaren er $1999, med en 50% rabatt tilgjengelig hvis den kontaktes innen de første 72 timene, noe som reduserer prisen til $999.
Notatet advarer om at datagjenoppretting er uoppnåelig uten betaling. For å få den nødvendige programvaren, blir ofre bedt om å kontakte e-postadressen support@freshingmail.top eller en alternativ adresse, datarestorehelpyou@airmail.cc.
Cdtt løsepengenotat krever $490 fra ofrene
Den fullstendige teksten til Cdtt løsepengenotatet lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserver e-postadresse for å kontakte oss:
datarestorehelpyou@airmail.ccDin personlige ID:
Hvordan kan ransomware infiltrere systemet ditt?
Ransomware kan infiltrere datasystemer gjennom ulike metoder, utnytte sårbarheter og intetanende brukere. Her er noen vanlige måter løsepengevare kan komme inn i et system:
Phishing-e-poster: En av de mest utbredte metodene er gjennom phishing-e-poster. Nettkriminelle sender tilsynelatende legitime e-poster som inneholder ondsinnede lenker eller vedlegg. Å klikke på disse koblingene eller åpne infiserte vedlegg kan føre til installasjon av løsepengeprogramvare.
Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for løsepengeprogramvare. Drive-by-nedlastinger, der skadelig programvare lastes ned og installeres automatisk uten brukerinteraksjon, er en risiko forbundet med å besøke slike nettsteder.
Malvertising: Ondsinnede annonser på legitime nettsteder kan omdirigere brukere til nettsteder som er vert for løsepengeprogramvare. Å klikke på disse annonsene kan utløse nedlasting og kjøring av løsepengevaren.
Utnyttelse av programvaresårbarheter: Ransomware-skapere retter seg ofte mot sårbarheter i programvare for å få uautorisert tilgang. Det er avgjørende å holde operativsystemer og applikasjoner oppdatert med de nyeste sikkerhetsoppdateringene for å minimere risikoen for utnyttelse.
Drive-by-nedlastinger: Ransomware kan leveres gjennom drive-by-nedlastinger, der skadelig programvare lastes ned automatisk når en bruker besøker et kompromittert eller ondsinnet nettsted. Disse nedlastingene kan utnytte sårbarheter i nettleseren eller bruke villedende taktikker for å lure brukere til å installere skadelig programvare.
Sosial teknikk: Cyberkriminelle kan bruke sosiale ingeniørteknikker for å lure brukere til frivillig å laste ned og kjøre ondsinnede filer. Dette kan innebære å skjule skadelig programvare som legitime programvareoppdateringer, crackingverktøy eller andre tilsynelatende harmløse filer.
