Cdtt Ransomware förvränger offerfiler
Efter en nyligen genomförd undersökning av nyupptäckta skadlig programvara har det fastställts att Cdtt är en del av Djvu ransomware-familjen. Dess primära mål är att kryptera data, lägga till filnamnstillägget ".cdtt" (t.ex. byta namn på "1.jpg" till "1.jpg.cdtt", "2.png" till "2.png.cdtt" osv. .) och genererar en lösennota med namnet "_readme.txt."
Det är viktigt att notera att Djvu-varianter ofta distribueras tillsammans med informationsstöldare. Lösenedeln försäkrar offren att de kan återställa alla sina filer, inklusive bilder, databaser och viktiga dokument, och betonar användningen av stark kryptering och en unik nyckel. Enligt anteckningen är den enda metoden för filåterställning genom förvärv av ett dekrypteringsverktyg och en personlig nyckel.
Lösenedeln erbjuder en gratis dekryptering av en fil som en garanti, med villkoret att filen inte innehåller värdefull information. Den specificerade kostnaden för den privata nyckeln och dekrypteringsmjukvaran är $1999, med 50% rabatt tillgänglig om du kontaktar dig inom de första 72 timmarna, vilket minskar priset till $999.
Anteckningen varnar för att dataåterställning är ouppnåelig utan betalning. För att skaffa den nödvändiga programvaran uppmanas offren att kontakta e-postadressen support@freshingmail.top eller en alternativ adress, datarestorehelpyou@airmail.cc.
Cdtt Ransom Note kräver $490 från Victims
Den fullständiga texten i Cdtt-lösennoten lyder som följer:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topBoka e-postadress för att kontakta oss:
datarestorehelpyou@airmail.ccDitt personliga ID:
Hur kan Ransomware infiltrera ditt system?
Ransomware kan infiltrera datorsystem genom olika metoder, dra fördel av sårbarheter och intet ont anande användare. Här är några vanliga sätt som ransomware kan komma in i ett system:
Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Cyberkriminella skickar till synes legitima e-postmeddelanden som innehåller skadliga länkar eller bilagor. Att klicka på dessa länkar eller öppna infekterade bilagor kan leda till installation av ransomware.
Skadliga webbplatser: Besök på utsatta eller skadliga webbplatser kan utsätta ditt system för ransomware. Drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och installeras utan användarinteraktion, är en risk förknippad med att besöka sådana webbplatser.
Malvertising: Skadliga annonser på legitima webbplatser kan omdirigera användare till webbplatser som är värd för ransomware. Att klicka på dessa annonser kan utlösa nedladdning och körning av ransomware.
Utnyttja sårbarheter i programvara: Skapare av ransomware riktar sig ofta mot sårbarheter i programvara för att få obehörig åtkomst. Det är avgörande att hålla operativsystem och applikationer uppdaterade med de senaste säkerhetsuppdateringarna för att minimera risken för utnyttjande.
Drive-by-nedladdningar: Ransomware kan levereras genom drive-by-nedladdningar, där skadlig programvara laddas ned automatiskt när en användare besöker en komprometterad eller skadlig webbplats. Dessa nedladdningar kan utnyttja webbläsarens sårbarheter eller använda vilseledande taktik för att lura användare att installera skadlig programvara.
Social ingenjörskonst: Cyberkriminella kan använda sociala ingenjörstekniker för att lura användare att frivilligt ladda ner och köra skadliga filer. Detta kan innebära att skadlig programvara döljs som legitima programuppdateringar, sprickverktyg eller andra till synes ofarliga filer.
