Cdcc Ransomware manterá seus dados como reféns
Após uma análise recente de amostras de arquivos maliciosos, descobrimos o ransomware Cdcc que está vinculado à família de ransomware Djvu. O seu objetivo principal é encriptar dados, anexando a extensão ".cdcc" aos nomes dos ficheiros e gerando uma nota de resgate ("_readme.txt"). Por exemplo, ele transforma “1.jpg” em “1.jpg.cdcc”, “2.png” em “2.png.cdcc” e assim por diante.
É importante notar que as variantes da família Djvu são frequentemente distribuídas junto com ladrões de informações como RedLine e Vidar. A nota de resgate garante às vítimas que a recuperação completa de todos os arquivos, incluindo fotos, bancos de dados e documentos essenciais, é viável. Os arquivos foram criptografados usando algoritmos robustos e uma chave exclusiva. A nota enfatiza que o único método para restauração de arquivos é adquirir uma ferramenta e chave de descriptografia.
Como gesto de segurança, a nota oferece a opção de descriptografia gratuita de um arquivo, especificando que o arquivo escolhido não deve conter informações valiosas. O custo declarado para obter a chave privada e o software de descriptografia é de US$ 1.999, mas um desconto de 50% é fornecido se o contato for iniciado nas primeiras 72 horas, reduzindo o preço para US$ 999.
A nota alerta que a restauração de dados é impossível sem pagamento. Para obter as ferramentas necessárias, as vítimas são instruídas a entrar em contato com o endereço de e-mail support@freshingmail.top ou usar um endereço de e-mail alternativo, datarestorehelpyou@airmail.cc.
Nota de resgate Cdcc usa formato Djvu padrão
O texto completo da nota de resgate do Cdcc é o seguinte:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelpyou@airmail.ccSua identificação pessoal:
Como você pode proteger seus dados contra ataques de ransomware?
Proteger seus dados contra ataques de ransomware é crucial para proteger suas informações pessoais e comerciais. Aqui estão várias medidas que você pode tomar para melhorar suas defesas contra ransomware:
Backups regulares:
Faça backups regulares de seus dados importantes e garanta que eles sejam armazenados em um local isolado e seguro.
Automatize o processo de backup, se possível, e verifique regularmente a integridade dos backups.
Atualizar software e sistemas:
Mantenha seu sistema operacional, software e aplicativos atualizados com os patches de segurança mais recentes.
Habilite atualizações automáticas para garantir proteção oportuna contra vulnerabilidades conhecidas.
Use software de segurança confiável:
Instale software antivírus e antimalware confiável para detectar e prevenir infecções por ransomware.
Mantenha o software de segurança atualizado e realize verificações regulares em seu sistema.
Implemente medidas de segurança de e-mail:
Use soluções de filtragem de e-mail para bloquear ou colocar em quarentena e-mails de phishing e anexos maliciosos.
Tenha cuidado ao clicar em links ou baixar anexos, especialmente de fontes desconhecidas ou inesperadas.
