Cdxx Ransomware er basert på Djvu
Mens vi gikk gjennom prøver av skadelig programvare, oppdaget vi at Cdxx er medlem av Djvu løsepengevarefamilien med hovedmålet datakryptering. Den følger et mønster med å legge til ".cdxx"-utvidelsen til filnavn under kryptering (f.eks. transformering av "1.jpg" til "1.jpg.cdxx" og "2.png" til "2.png.cdxx").
Det er viktig å merke seg at Djvu løsepengevare ofte distribueres sammen med skadelig programvare for informasjonstyver. Den medfølgende løsepengenotaen, kalt «_readme.txt», forsikrer ofrene om full gjenoppretting av alle filer, som omfatter bilder, databaser og viktige dokumenter. Krypteringen involverer robuste algoritmer og en unik nøkkel, og notatet hevder at den eneste metoden for filgjenoppretting er gjennom å skaffe et dedikert dekrypteringsverktøy og nøkkel.
Løsepengene foreslår en gratis dekryptering av én fil med betingelsen om at den valgte filen skal mangle verdifull informasjon. Den spesifiserte kostnaden for å anskaffe den private nøkkelen og dekrypteringsprogramvaren er $1999, med 50 % rabatt tilgjengelig hvis kontakten innledes innen de første 72 timene, og reduserer dermed prisen til $999.
En advarsel i notatet understreker at datagjenoppretting er uoppnåelig uten betaling. For å skaffe de essensielle verktøyene, blir offeret bedt om å kontakte e-postadressen support@freshingmail.top (eller datarestorehelpyou@airmail.cc).
Cdxx løsepengenotat kopierer Djvu-format
Den fullstendige teksten til Cdxx løsepengenotatet lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserver e-postadresse for å kontakte oss:
datarestorehelpyou@airmail.ccDin personlige ID:
Hvordan kan ransomware finne veien på systemet ditt?
Ransomware kan finne veien til systemet ditt på ulike måter, og angripere bruker ofte sofistikerte metoder for å utnytte sårbarheter. Å forstå disse potensielle inngangspunktene kan hjelpe deg å ta skritt for å redusere risikoen for en løsepenge-infeksjon. Her er vanlige måter løsepengevare kan infiltrere systemer:
Phishing-e-poster:
En av de vanligste metodene er gjennom phishing-e-poster. Angripere sender ondsinnede e-poster som inneholder lenker eller vedlegg som, når de klikkes eller åpnes, laster ned og utfører løsepengevaren på offerets system.
Ondsinnede e-postvedlegg:
Ransomware kan være forkledd som vedlegg i tilsynelatende harmløse e-poster. Åpning av disse vedleggene kan utløse kjøringen av den skadelige koden.
Ondsinnede lenker:
Å klikke på ondsinnede lenker, enten i e-poster, direktemeldinger eller på nettsider, kan føre til nedlasting og installasjon av løsepengeprogramvare på brukerens system.
Malvertising:
Nettkriminelle kan kompromittere legitime nettannonser med ondsinnet kode. Å besøke et kompromittert nettsted eller klikke på en ondsinnet annonse kan resultere i løsepengevareinfeksjoner.
Utnyttelse av programvaresårbarheter:
Ransomware kan utnytte sårbarheter i utdatert programvare eller operativsystemer. Regelmessig oppdatering av programvare hjelper med å lappe disse sårbarhetene og forbedrer sikkerheten.
Drive-by-nedlastinger:
Å besøke kompromitterte eller ondsinnede nettsteder kan utløse automatiske nedlastinger av løsepengevare til systemet ditt uten at du vet det.
Sosiale ingeniørangrep:
Angripere kan bruke sosial ingeniør-taktikk for å manipulere enkeltpersoner til å utføre handlinger som fører til løsepengevareinfeksjoner. Dette kan innebære å lure brukere til å oppgi påloggingsinformasjon eller kjøre ondsinnede skript.
