Cdxx Ransomware is gebaseerd op Djvu
Terwijl we de malwaremonsters doornamen, ontdekten we dat Cdxx lid is van de Djvu-ransomwarefamilie met als voornaamste doel gegevensversleuteling. Het volgt een patroon van het toevoegen van de extensie ".cdxx" aan bestandsnamen tijdens de codering (bijvoorbeeld het transformeren van "1.jpg" in "1.jpg.cdxx" en "2.png" in "2.png.cdxx").
Het is belangrijk op te merken dat de Djvu-ransomware vaak samen met informatiestelende malware wordt verspreid. De begeleidende losgeldbrief, genaamd "_readme.txt", verzekert slachtoffers van het volledige herstel van alle bestanden, inclusief afbeeldingen, databases en essentiële documenten. De codering omvat robuuste algoritmen en een unieke sleutel, en de notitie beweert dat de enige manier om bestanden te herstellen het verkrijgen van een speciaal decoderingshulpmiddel en sleutel is.
De losgeldbrief stelt een gratis decodering van één bestand voor, met de voorwaarde dat het geselecteerde bestand waardevolle informatie mag missen. De gespecificeerde kosten voor het aanschaffen van de privésleutel en decoderingssoftware bedragen $ 1999, met een korting van 50% als er binnen de eerste 72 uur contact wordt opgenomen, waardoor de prijs wordt verlaagd tot $ 999.
Een waarschuwing in de notitie benadrukt dat gegevensherstel onhaalbaar is zonder betaling. Om de essentiële hulpmiddelen te verkrijgen, wordt het slachtoffer verzocht contact op te nemen met het e-mailadres support@freshingmail.top (of datarestorehelpyou@airmail.cc).
Cdxx losgeldnota kopieert het Djvu-formaat
De volledige tekst van de Cdxx-losgeldbrief luidt als volgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserveer een e-mailadres om contact met ons op te nemen:
datarestorehelpyou@airmail.ccUw persoonlijke ID:
Hoe kan ransomware zijn weg vinden op uw systeem?
Ransomware kan op verschillende manieren op uw systeem terechtkomen, en aanvallers gebruiken vaak geavanceerde methoden om kwetsbaarheden te misbruiken. Als u deze potentiële toegangspunten begrijpt, kunt u stappen ondernemen om het risico op een ransomware-infectie te beperken. Dit zijn veelvoorkomende manieren waarop ransomware systemen kan infiltreren:
Phishing-e-mails:
Een van de meest voorkomende methoden is via phishing-e-mails. Aanvallers sturen kwaadaardige e-mails met links of bijlagen die, wanneer erop wordt geklikt of geopend, de ransomware downloaden en uitvoeren op het systeem van het slachtoffer.
Schadelijke e-mailbijlagen:
Ransomware kan vermomd zijn als bijlagen in ogenschijnlijk onschuldige e-mails. Het openen van deze bijlagen kan de uitvoering van de kwaadaardige code activeren.
Schadelijke koppelingen:
Als u op kwaadaardige links klikt, zowel in e-mails, expresberichten als op websites, kan dit leiden tot het downloaden en installeren van ransomware op het systeem van de gebruiker.
Malvertising:
Cybercriminelen kunnen legitieme online advertenties compromitteren met kwaadaardige code. Het bezoeken van een gecompromitteerde website of het klikken op een kwaadaardige advertentie kan leiden tot ransomware-infecties.
Het misbruiken van softwarekwetsbaarheden:
Ransomware kan misbruik maken van kwetsbaarheden in verouderde software of besturingssystemen. Het regelmatig updaten van software helpt deze kwetsbaarheden te verhelpen en de beveiliging te verbeteren.
Drive-by-downloads:
Het bezoeken van gecompromitteerde of kwaadaardige websites kan zonder uw medeweten automatische downloads van ransomware op uw systeem activeren.
Social engineering-aanvallen:
Aanvallers kunnen social engineering-tactieken gebruiken om individuen te manipuleren om acties te ondernemen die tot ransomware-infecties leiden. Dit kan inhouden dat gebruikers worden misleid om inloggegevens te verstrekken of kwaadaardige scripts uit te voeren.
