Cdwe Ransomware låser de fleste filer
Cdwe ble identifisert under analysen av nye skadevareprøver. Det har blitt fastslått at Cdwe tilhører Djvu-ransomware-familien. Denne varianten krypterer filer og endrer filnavnene deres ved å legge til filtypen ".cdwe". For eksempel endres en fil opprinnelig kalt "1.jpg" til "1.jpg.cdwe", og "2.png" blir "2.png.cdwe."
I tillegg til filkryptering, lager Cdwe en løsepengenota i form av en "_readme.txt"-fil. På grunn av tilknytningen til Djvu-familien, er det et potensial for at trusselaktører bruker datatyvere som Vidar eller RedLine for å trekke ut informasjon før de starter filkryptering med Cdwe. Offeret er informert om at alle filene deres, inkludert bilder, databaser og dokumenter, er kryptert med en sterk algoritme og en unik nøkkel. Den eneste måten å gjenopprette filene er ved å skaffe et dekrypteringsverktøy og en bestemt nøkkel.
Meldingen introduserer en tidssensitiv rabatt og gir to e-postadresser (support@freshingmail.top og datarestorehelpyou@airmail.cc) for kommunikasjon. Det understreker viktigheten av å svare innen 72 timer, og understreker at datagjenoppretting er umulig uten å foreta den nødvendige betalingen.
Cdwe løsepengenotat følger etablert Djvu-mønster
Den fullstendige teksten til Cdwe løsepengenotatet lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hva kan du gjøre for å minimere risikoen for angrep av skadelig programvare?
For å minimere risikoen for angrep fra skadelig programvare bør du vurdere å implementere følgende praksis:
Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare på enhetene dine.
Hold sikkerhetsprogramvaren oppdatert for å sikre at den kan oppdage de siste truslene.
Hold programvaren oppdatert:
Oppdater operativsystemet, programvaren og applikasjonene regelmessig.
Aktiver automatiske oppdateringer når det er mulig for å sikre rettidig oppdatering av sårbarheter.
Vær forsiktig med e-post:
Vær forsiktig med e-postvedlegg og lenker, spesielt fra ukjente eller uventede kilder.
Unngå å klikke på mistenkelige e-poster eller lenker, og bekreft legitimiteten til e-poster før du samhandler med dem.
Sikre nettverket ditt:
Bruk sterke, unike passord for Wi-Fi-nettverket og bytt dem regelmessig.
Aktiver nettverksbrannmurer og vurder å bruke et virtuelt privat nettverk (VPN) for ekstra sikkerhet.
Sikkerhetskopier regelmessig:
Sikkerhetskopier viktige data regelmessig til en ekstern enhet eller en sikker skytjeneste.
I tilfelle et skadelig programvareangrep kan det å ha nyere sikkerhetskopier hjelpe deg med å gjenopprette tapte data.
Bruk en brannmur:
Aktiver og konfigurer brannmurer på enhetene og nettverket for å overvåke og kontrollere innkommende og utgående trafikk.
