Cdpo Ransomware krypterar de flesta filtyper
Genom vår analys av skadlig programvara har vi fastställt att Cdpo är en ransomware-variant som är associerad med Djvu-familjen. Cdpo krypterar filer och lägger till dess tillägg (".cdpo") till filnamnen. Till exempel ändras "1.jpg" till "1.jpg.cdpo", "2.png" till "2.png.cdpo" och så vidare.
Dessutom genererar Cdpo en lösennota i form av en textfil med namnet "_readme.txt", som innehåller betalningsinstruktioner och kontaktuppgifter. Det är viktigt att betona att Djvu ransomware-attacker ofta involverar närvaron av informationsstöldare som Vidar eller RedLine. Lösenmeddelandet hävdar att olika filer, inklusive bilder, databaser och dokument, har genomgått kryptering med en robust algoritm. Hämtning anges endast vara möjlig genom att skaffa ett specialiserat dekrypteringsverktyg tillsammans med en unik nyckel. Gärningsmännen kräver en betalning på 1 999 USD för dessa verktyg, vilket ger 50 % rabatt som ett incitament om offret tar kontakt inom en 72-timmarsperiod.
Dessutom föreslår hotaktörerna att de visar upp sina dekrypteringsmöjligheter genom att tillhandahålla en gratis dekryptering av en enda fil. Förutsättningen är dock att den tillhandahållna filen inte ska innehålla värdefull information. Kontaktuppgifterna som tillhandahålls är två e-postadresser: support@freshingmail.top och datarestorehelpyou@airmail.cc.
Cdpo Ransom Note mimics Djvu Layout
Den fullständiga texten i Cdpo-lösennotan lyder som följer:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccDitt personliga ID:
Vilka är de bästa förebyggande åtgärderna för att skydda dina data från Ransomware?
Att skydda din data från ransomware innebär en kombination av tekniska åtgärder, användarmedvetenhet och proaktiva metoder. Här är några bästa förebyggande åtgärder för att skydda din data från ransomware-attacker:
Regelbundna säkerhetskopior:
Gör regelbundna säkerhetskopior av dina viktiga data och se till att de lagras offline eller i en säker, isolerad miljö.
Automatisera säkerhetskopieringsprocesser för att minimera risken för mänskliga fel.
Uppdatera programvaran regelbundet:
Håll ditt operativsystem, antivirusprogram och alla applikationer uppdaterade med de senaste säkerhetskorrigeringarna.
Aktivera automatiska uppdateringar när det är möjligt.
Använd tillförlitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program för att upptäcka och förhindra infektioner med ransomware.
Se till att säkerhetsprogramvaran uppdateras regelbundet.
Utbilda och utbilda användare:
Genomför regelbunden utbildning om cybersäkerhet för att anställda ska känna igen nätfiske-e-postmeddelanden, skadliga länkar och misstänkta bilagor.
Främja en säkerhetsmedveten kultur inom organisationen.
Var försiktig med e-post:
Var försiktig med oönskade e-postmeddelanden, särskilt de med oväntade bilagor eller länkar. Verifiera avsändarens identitet innan du klickar på några länkar eller laddar ner bilagor.
