Cdwe Ransomware vergrendelt de meeste bestanden
Cdwe werd geïdentificeerd tijdens de analyse van nieuwe malwaremonsters. Er is vastgesteld dat Cdwe tot de Djvu-ransomwarefamilie behoort. Deze variant versleutelt bestanden en wijzigt hun bestandsnamen door de extensie ".cdwe" toe te voegen. Een bestand dat oorspronkelijk '1.jpg' heette, wordt bijvoorbeeld gewijzigd in '1.jpg.cdwe' en '2.png' wordt '2.png.cdwe'.
Naast bestandsversleuteling maakt Cdwe een losgeldbrief aan in de vorm van een "_readme.txt"-bestand. Vanwege de associatie met de Djvu-familie bestaat de kans dat bedreigingsactoren datastelers zoals Vidar of RedLine gebruiken om informatie te extraheren voordat de bestandsversleuteling met Cdwe wordt gestart. Het slachtoffer wordt geïnformeerd dat al zijn bestanden, inclusief afbeeldingen, databases en documenten, zijn gecodeerd met behulp van een sterk algoritme en een unieke sleutel. De enige manier om de bestanden te herstellen is door een decoderingstool en een specifieke sleutel te verkrijgen.
Het bericht introduceert een tijdgevoelige korting en biedt twee e-mailadressen (support@freshingmail.top en datarestorehelpyou@airmail.cc) voor communicatie. Het onderstreept het belang van een reactie binnen 72 uur en benadrukt dat gegevensherstel onmogelijk is zonder de noodzakelijke betaling te doen.
Cdwe Ransom Note volgt het gevestigde Djvu-patroon
De volledige tekst van het Cdwe-losgeldbriefje luidt als volgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Wat kunt u doen om het risico op malware-aanvallen te minimaliseren?
Om het risico op malware-aanvallen te minimaliseren, kunt u overwegen de volgende werkwijzen te implementeren:
Gebruik betrouwbare beveiligingssoftware:
Installeer gerenommeerde antivirus- en antimalwaresoftware op uw apparaten.
Houd de beveiligingssoftware up-to-date om ervoor te zorgen dat deze de nieuwste bedreigingen kan detecteren.
Houd software bijgewerkt:
Update uw besturingssysteem, software en applicaties regelmatig.
Schakel waar mogelijk automatische updates in om ervoor te zorgen dat kwetsbaarheden tijdig worden gepatcht.
Wees voorzichtig met e-mail:
Wees op uw hoede voor e-mailbijlagen en links, vooral van onbekende of onverwachte bronnen.
Klik niet op verdachte e-mails of links en controleer de legitimiteit van e-mails voordat u ermee communiceert.
Beveilig uw netwerk:
Gebruik sterke, unieke wachtwoorden voor uw Wi-Fi-netwerk en wijzig deze regelmatig.
Schakel netwerkfirewalls in en overweeg het gebruik van een virtueel particulier netwerk (VPN) voor extra beveiliging.
Maak regelmatig een back-up:
Maak regelmatig een back-up van uw belangrijke gegevens op een extern apparaat of een veilige cloudservice.
In het geval van een malware-aanval kunt u met recente back-ups verloren gegevens herstellen.
Gebruik een firewall:
Schakel en configureer firewalls op uw apparaten en netwerk om inkomend en uitgaand verkeer te controleren en te controleren.