O que é CDMX Ransomware?
Cdmx, um membro da família Djvu ransomware, emergiu como uma ameaça potente com o objetivo principal de ser a criptografia de arquivos. Ele não apenas criptografa arquivos, mas também anexa a extensão “.cdmx” aos nomes de arquivos alterados. Essa transformação é exemplificada pela alteração de nomes de arquivos como “1.jpg” para “1.jpg.cdmx” e “2.png” para “2.png.cdmx”.
Índice
Nota de resgate do Cdmx: uma revelação perturbadora
Após a infecção, as vítimas são confrontadas com uma nota de resgate chamada “_readme.txt”. A nota revela que todos os arquivos, incluindo dados cruciais como fotos, bancos de dados e documentos, foram criptografados com segurança. Para recuperar o acesso, as vítimas são coagidas a comprar uma ferramenta de desencriptação juntamente com uma chave correspondente. A nota oferece tentadoramente uma descriptografia gratuita de um arquivo considerado menos valioso.
O Cdmx exige um resgate de US$ 980, com um desconto tentador de 50% se pago nas primeiras 72 horas, reduzindo o custo para US$ 490. Os endereços de e-mail fornecidos para comunicação com os invasores são support@freshingmail.top e datarestorehelpyou@airmail.cc.
A nota de resgate do Cdmx é semelhante a esta:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
-
As armadilhas dos pagamentos de resgate
O pagamento do resgate é fortemente desencorajado devido à falta de garantia de que os cibercriminosos cumprirão as suas promessas. As vítimas podem acabar com perdas financeiras e nenhuma resolução para seus arquivos criptografados.
Compreendendo o Ransomware e sua propagação
Ransomware é um software malicioso projetado para criptografar os dados do usuário, tornando-os inacessíveis. As características comuns incluem criptografia de arquivos, renomeação de arquivos e apresentação de uma nota de resgate. Exemplos de variantes de ransomware incluem Tprc, Lock e HuiVJope.
Os computadores muitas vezes são vítimas do ransomware Djvu por meio da execução de software pirata, ferramentas de cracking e geradores de chaves. Sites enganosos, anexos de e-mail maliciosos, vulnerabilidades de software, cavalos de Tróia, redes P2P, downloaders de terceiros, anúncios enganosos, pop-ups e atualizações de software enganosas são vetores de infecção predominantes.
Proteção contra ransomware
Para se proteger contra ransomware, instale um programa antivírus ou antimalware confiável e mantenha-o atualizado. Atualize regularmente o sistema operacional e o software para corrigir vulnerabilidades de segurança. Tenha cuidado com anexos de e-mail ou links de fontes desconhecidas e baixe software apenas de fontes confiáveis. Realize verificações rotineiras de malware usando software de segurança.
Se já estiver infectado pelo Cdmx, é crucial executar uma verificação usando um programa antimalware confiável para eliminar automaticamente o ransomware e mitigar danos adicionais.