Cdpo Ransomware criptografa a maioria dos tipos de arquivos
Através da nossa análise de amostras de malware, determinamos que o Cdpo é uma variante de ransomware associada à família Djvu. Cdpo criptografa arquivos e anexa sua extensão (".cdpo") aos nomes dos arquivos. Por exemplo, ele altera “1.jpg” para “1.jpg.cdpo”, “2.png” para “2.png.cdpo” e assim por diante.
Além disso, o Cdpo gera uma nota de resgate na forma de um arquivo de texto denominado "_readme.txt", contendo instruções de pagamento e detalhes de contato. É importante destacar que os ataques de ransomware Djvu geralmente envolvem a presença de ladrões de informações como Vidar ou RedLine. A mensagem de resgate afirma que vários ficheiros, incluindo imagens, bases de dados e documentos, foram encriptados usando um algoritmo robusto. A recuperação é considerada possível apenas através da obtenção de uma ferramenta de descriptografia especializada junto com uma chave exclusiva. Os perpetradores exigem um pagamento de US$ 1.999 por essas ferramentas, oferecendo um desconto de 50% como incentivo se a vítima iniciar o contato dentro de um período de 72 horas.
Além disso, os agentes da ameaça sugerem demonstrar suas capacidades de descriptografia, fornecendo uma descriptografia gratuita de um único arquivo. No entanto, a condição é que o arquivo fornecido não contenha informações valiosas. Os detalhes de contato fornecidos são dois endereços de e-mail: support@freshingmail.top e datarestorehelpyou@airmail.cc.
Nota de resgate Cdpo imita layout Djvu
O texto completo da nota de resgate do Cdpo é o seguinte:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccSua identificação pessoal:
Quais são as melhores medidas preventivas para proteger seus dados contra ransomware?
Proteger seus dados contra ransomware envolve uma combinação de medidas técnicas, conscientização do usuário e práticas proativas. Aqui estão algumas das melhores medidas preventivas para proteger seus dados contra ataques de ransomware:
Backups regulares:
Faça backups regulares de seus dados importantes e garanta que eles sejam armazenados off-line ou em um ambiente seguro e isolado.
Automatize processos de backup para minimizar o risco de erro humano.
Atualize o software regularmente:
Mantenha seu sistema operacional, software antivírus e todos os aplicativos atualizados com os patches de segurança mais recentes.
Habilite atualizações automáticas sempre que possível.
Use software de segurança confiável:
Instale software antivírus e antimalware confiável para detectar e prevenir infecções por ransomware.
Certifique-se de que o software de segurança seja atualizado regularmente.
Educar e treinar usuários:
Realize treinamentos regulares de conscientização sobre segurança cibernética para que os funcionários reconheçam e-mails de phishing, links maliciosos e anexos suspeitos.
Promova uma cultura preocupada com a segurança dentro da organização.
Tenha cuidado com e-mail:
Tenha cuidado com e-mails não solicitados, especialmente aqueles com anexos ou links inesperados. Verifique a identidade do remetente antes de clicar em qualquer link ou baixar anexos.
