Программа-вымогатель Cdtt шифрует файлы жертв

В результате недавней проверки недавно обнаруженных образцов вредоносного ПО было установлено, что Cdtt является частью семейства программ-вымогателей Djvu. Его основная цель — шифровать данные, добавляя расширение «.cdtt» к именам файлов (например, переименование «1.jpg» в «1.jpg.cdtt», «2.png» в «2.png.cdtt» и т. д.). .) и создание записки о выкупе с именем «_readme.txt».

Важно отметить, что варианты Djvu часто распространяются вместе с похитителями информации. В записке о выкупе жертвы уверяют, что они смогут восстановить все свои файлы, включая изображения, базы данных и важные документы, при этом особое внимание уделяется использованию надежного шифрования и уникального ключа. Согласно примечанию, единственный способ восстановления файлов — приобретение инструмента расшифровки и персонализированного ключа.

В записке о выкупе в качестве гарантии предлагается бесплатная расшифровка одного файла при условии, что файл не содержит ценной информации. Указанная стоимость закрытого ключа и программного обеспечения для дешифрования составляет 1999 долларов США, при этом при обращении в течение первых 72 часов предоставляется скидка 50%, что снижает цену до 999 долларов США.

В примечании предупреждается, что восстановление данных невозможно без оплаты. Чтобы получить необходимое программное обеспечение, жертвам рекомендуется обратиться по адресу электронной почты support@freshingmail.top или альтернативному адресу datarestorehelpyou@airmail.cc.

Cdtt требует выкуп в размере 490 долларов от жертв

Полный текст записки о выкупе Cdtt выглядит следующим образом:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelpyou@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели могут проникнуть в вашу систему?

Программы-вымогатели могут проникать в компьютерные системы различными способами, используя уязвимости и ничего не подозревающих пользователей. Вот несколько распространенных способов проникновения программ-вымогателей в систему:

Фишинговые электронные письма. Один из наиболее распространенных методов — фишинговые электронные письма. Киберпреступники рассылают, казалось бы, законные электронные письма, содержащие вредоносные ссылки или вложения. Нажатие на эти ссылки или открытие зараженных вложений может привести к установке программы-вымогателя.

Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть вашу систему воздействию программ-вымогателей. Попутные загрузки, при которых вредоносное ПО автоматически загружается и устанавливается без участия пользователя, представляют собой риск, связанный с посещением таких веб-сайтов.

Вредоносная реклама. Вредоносная реклама на законных веб-сайтах может перенаправлять пользователей на веб-сайты, на которых размещены программы-вымогатели. Нажатие на эти объявления может вызвать загрузку и запуск программы-вымогателя.

Использование уязвимостей программного обеспечения. Создатели программ-вымогателей часто используют уязвимости в программном обеспечении для получения несанкционированного доступа. Крайне важно поддерживать операционные системы и приложения в актуальном состоянии с использованием последних обновлений безопасности, чтобы минимизировать риск взлома.

Попутные загрузки. Программы- вымогатели могут распространяться посредством попутных загрузок, при которых вредоносное ПО автоматически загружается, когда пользователь посещает взломанный или вредоносный веб-сайт. Эти загрузки могут использовать уязвимости браузера или использовать обманные методы, чтобы обманом заставить пользователей установить вредоносное ПО.

Социальная инженерия. Киберпреступники могут использовать методы социальной инженерии, чтобы обманом заставить пользователей добровольно загружать и запускать вредоносные файлы. Это может включать маскировку вредоносного ПО под законные обновления программного обеспечения, инструменты для взлома или другие, казалось бы, безобидные файлы.