O que é Cdqw Ransomware?
Cdqw é uma variante do ransomware Djvu que visa especificamente os usuários, criptografando seus arquivos. Após a infecção, o Cdqw acrescenta a extensão ".cdqw" aos nomes dos arquivos, transformando, por exemplo, "1.jpg" em "1.jpg.cdqw" e "2.png" em "2.png.cdqw". O ransomware também deixa uma nota de resgate distinta chamada “_readme.txt”.
Índice
Visão geral da garantia de criptografia e da nota de resgate
A nota de resgate entregue pelo Cdqw garante às vítimas que os seus ficheiros, incluindo imagens, bases de dados, documentos e outros dados cruciais, foram encriptados usando algoritmos robustos e uma chave única. A única maneira de restaurar esses arquivos é adquirindo uma ferramenta de descriptografia e a chave exclusiva correspondente. Os invasores do Cdqw oferecem uma demonstração ao descriptografar um arquivo sem nenhum custo, mas ele não deve conter informações confidenciais.
O Cdqw exige um resgate de US$ 980 pela chave privada e pelo software de descriptografia. Há um desconto de 50% se a vítima entrar em contato com os agressores nas primeiras 72 horas, reduzindo o custo para US$ 490. A nota enfatiza que a recuperação de dados é impossível sem pagamento. As vítimas são orientadas a se comunicar com os invasores por meio dos endereços de e-mail fornecidos: support@freshingmail.top ou datarestorehelpyou@airmail.cc.
A nota de resgate é semelhante a esta:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
-
Lidando com Ransomware: Recomendações
É altamente recomendável que as vítimas evitem fazer pagamentos de resgate. As chances de acessar arquivos sem pagamento são mínimas e soluções alternativas, como ferramentas de descriptografia gratuitas ou cópias de backup de arquivos, são preferíveis.
A eliminação imediata do ransomware dos computadores comprometidos é fundamental para evitar criptografia adicional e maior propagação nas redes locais. Tomar medidas rápidas ajuda a minimizar o impacto geral do ataque de ransomware.
Compreendendo o ransomware em geral
Ransomware é um software malicioso projetado para criptografar os dados de um usuário, tornando-os inacessíveis. As características comuns entre as variantes de ransomware incluem criptografia de arquivos, renomeação de arquivos criptografados e exibição de uma nota de resgate. Exemplos de diferentes variantes de ransomware incluem Lock, HuiVJope e Turtle.
Os invasores usam várias estratégias para disseminar o ransomware Djvu como o Cdqw, incluindo software pirata, ferramentas de cracking, sites enganosos, anexos de e-mail maliciosos e anúncios prejudiciais. O envolvimento com redes peer-to-peer, sites de torrent e downloaders de terceiros também pode levar a infecções de computador. As vulnerabilidades de software servem como outro caminho para a distribuição de malware.
Proteção contra infecções por ransomware
Use utilitários antivírus e antimalware confiáveis para estabelecer uma defesa forte contra ameaças.
Atualize regularmente o sistema operacional, o software antivírus, os navegadores da web e outros aplicativos para corrigir vulnerabilidades.
Tenha cuidado com anexos e links de e-mail, especialmente de remetentes desconhecidos e e-mails não solicitados. Evite baixar software pirata, ferramentas de cracking e tenha cuidado com anúncios pop-up. Baixe software e arquivos apenas de fontes confiáveis, como páginas oficiais e lojas de aplicativos.
Se estiver infectado com Cdqw ou ransomware semelhante, execute uma verificação com um programa antimalware para eliminar automaticamente a ameaça.