Cdwe Ransomware bloqueia a maioria dos arquivos
O Cdwe foi identificado durante a análise de novas amostras de malware. Foi determinado que Cdwe pertence à família de ransomware Djvu. Esta variante criptografa arquivos e modifica seus nomes adicionando a extensão “.cdwe”. Por exemplo, um arquivo originalmente chamado “1.jpg” é alterado para “1.jpg.cdwe” e “2.png” se torna “2.png.cdwe”.
Além da criptografia de arquivos, Cdwe cria uma nota de resgate na forma de um arquivo "_readme.txt". Devido à sua associação com a família Djvu, existe a possibilidade de os agentes de ameaças empregarem ladrões de dados como Vidar ou RedLine para extrair informações antes de iniciar a criptografia de arquivos com Cdwe. A vítima é informada de que todos os seus arquivos, incluindo fotos, bancos de dados e documentos, foram criptografados usando um algoritmo forte e uma chave exclusiva. A única maneira de recuperar os arquivos é obtendo uma ferramenta de descriptografia e uma chave específica.
A mensagem apresenta um desconto urgente e fornece dois endereços de e-mail (support@freshingmail.top e datarestorehelpyou@airmail.cc) para comunicação. Ressalta a importância de responder no prazo de 72 horas, enfatizando que a restauração dos dados é impossível sem efetuar o pagamento necessário.
Nota de resgate de Cdwe segue o padrão Djvu estabelecido
O texto completo da nota de resgate da Cdwe é o seguinte:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
O que você pode fazer para minimizar o risco de ataques de malware?
Para minimizar o risco de ataques de malware, considere implementar as seguintes práticas:
Use software de segurança confiável:
Instale software antivírus e antimalware confiável em seus dispositivos.
Mantenha o software de segurança atualizado para garantir que ele possa detectar as ameaças mais recentes.
Mantenha o software atualizado:
Atualize regularmente seu sistema operacional, software e aplicativos.
Ative atualizações automáticas quando possível para garantir a correção oportuna de vulnerabilidades.
Tenha cuidado com e-mail:
Tenha cuidado com anexos e links de e-mail, especialmente de fontes desconhecidas ou inesperadas.
Evite clicar em e-mails ou links suspeitos e verifique a legitimidade dos e-mails antes de interagir com eles.
Proteja sua rede:
Use senhas fortes e exclusivas para sua rede Wi-Fi e altere-as regularmente.
Habilite firewalls de rede e considere usar uma rede privada virtual (VPN) para maior segurança.
Faça backup regularmente:
Faça backup regularmente de seus dados importantes em um dispositivo externo ou em um serviço de nuvem seguro.
No caso de um ataque de malware, ter backups recentes pode ajudá-lo a recuperar dados perdidos.
Use um firewall:
Habilite e configure firewalls em seus dispositivos e rede para monitorar e controlar o tráfego de entrada e saída.
