Cdpo Ransomware codeert de meeste bestandstypen
Door onze analyse van malwaremonsters hebben we vastgesteld dat Cdpo een ransomwarevariant is die verband houdt met de Djvu-familie. Cdpo codeert bestanden en voegt de extensie (".cdpo") toe aan de bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.cdpo", "2.png" in "2.png.cdpo", enzovoort.
Bovendien genereert Cdpo een losgeldbrief in de vorm van een tekstbestand met de naam "_readme.txt", met betalingsinstructies en contactgegevens. Het is belangrijk om te benadrukken dat bij Djvu-ransomware-aanvallen vaak de aanwezigheid van informatiestelers als Vidar of RedLine betrokken is. Het losgeldbericht beweert dat verschillende bestanden, waaronder afbeeldingen, databases en documenten, zijn versleuteld met behulp van een robuust algoritme. Er wordt beweerd dat het ophalen alleen mogelijk is door het verkrijgen van een gespecialiseerd decoderingshulpmiddel samen met een unieke sleutel. De daders eisen een betaling van $1999 voor deze hulpmiddelen, waarbij een korting van 50% wordt aangeboden als stimulans als het slachtoffer binnen een periode van 72 uur contact opneemt.
Bovendien stellen de bedreigingsactoren voor om hun decoderingsmogelijkheden te demonstreren door een gratis decodering van een enkel bestand aan te bieden. Voorwaarde is echter dat het aangeleverde bestand geen waardevolle informatie mag bevatten. De verstrekte contactgegevens zijn twee e-mailadressen: support@freshingmail.top en datarestorehelpyou@airmail.cc.
Cdpo Ransom Note bootst de Djvu-indeling na
De volledige tekst van het losgeldbriefje van Cdpo luidt als volgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccUw persoonlijke ID:
Wat zijn de beste preventieve maatregelen om uw gegevens tegen ransomware te beschermen?
Het beschermen van uw gegevens tegen ransomware omvat een combinatie van technische maatregelen, gebruikersbewustzijn en proactieve praktijken. Hier zijn enkele beste preventieve maatregelen om uw gegevens te beschermen tegen ransomware-aanvallen:
Regelmatige back-ups:
Maak regelmatig back-ups van uw belangrijke gegevens en zorg ervoor dat ze offline of in een veilige, geïsoleerde omgeving worden opgeslagen.
Automatiseer back-upprocessen om het risico op menselijke fouten te minimaliseren.
Software regelmatig bijwerken:
Houd uw besturingssysteem, antivirussoftware en alle applicaties up-to-date met de nieuwste beveiligingspatches.
Schakel waar mogelijk automatische updates in.
Gebruik betrouwbare beveiligingssoftware:
Installeer gerenommeerde antivirus- en antimalwaresoftware om ransomware-infecties te detecteren en te voorkomen.
Zorg ervoor dat de beveiligingssoftware regelmatig wordt bijgewerkt.
Gebruikers opleiden en trainen:
Voer regelmatig cybersecurity-bewustzijnstrainingen uit voor werknemers om phishing-e-mails, kwaadaardige links en verdachte bijlagen te herkennen.
Bevorder een veiligheidsbewuste cultuur binnen de organisatie.
Wees voorzichtig met e-mail:
Wees op uw hoede voor ongevraagde e-mails, vooral als deze onverwachte bijlagen of links bevatten. Controleer de identiteit van de afzender voordat u op links klikt of bijlagen downloadt.
