Cdxx Ransomware är baserad på Djvu
När vi gick igenom prover på skadlig programvara upptäckte vi att Cdxx är en medlem av Djvu ransomware-familjen med dess primära mål att vara datakryptering. Det följer ett mönster för att lägga till filnamnstillägget ".cdxx" under kryptering (t.ex. omvandling av "1.jpg" till "1.jpg.cdxx" och "2.png" till "2.png.cdxx").
Det är viktigt att notera att Djvu ransomware ofta distribueras tillsammans med skadlig programvara som stjäl information. Den medföljande lösennotan, som heter "_readme.txt", försäkrar offer om fullständig återställning av alla filer, inklusive bilder, databaser och viktiga dokument. Krypteringen involverar robusta algoritmer och en unik nyckel, och anteckningen hävdar att det enda sättet för filåterställning är genom att skaffa ett dedikerat dekrypteringsverktyg och nyckel.
Lösennotan föreslår en gratis dekryptering av en fil med villkoret att den valda filen ska sakna värdefull information. Den specificerade kostnaden för att skaffa den privata nyckeln och dekrypteringsmjukvaran är $1999, med 50% rabatt tillgänglig om kontakt initieras inom de första 72 timmarna, vilket sänker priset till $999.
En varning i noten understryker att dataåterställning är ouppnåelig utan betalning. För att skaffa de väsentliga verktygen uppmanas offret att kontakta e-postadressen support@freshingmail.top (eller datarestorehelpyou@airmail.cc).
Cdxx Ransom Note Copies Djvu Format
Den fullständiga texten i Cdxx lösennotan lyder som följer:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topBoka e-postadress för att kontakta oss:
datarestorehelpyou@airmail.ccDitt personliga ID:
Hur kan Ransomware hitta sin väg på ditt system?
Ransomware kan hitta sin väg till ditt system på olika sätt, och angripare använder ofta sofistikerade metoder för att utnyttja sårbarheter. Att förstå dessa potentiella startpunkter kan hjälpa dig att vidta åtgärder för att minska risken för en ransomware-infektion. Här är vanliga sätt som ransomware kan infiltrera system:
Nätfiske-e-postmeddelanden:
En av de vanligaste metoderna är genom nätfiske-e-post. Angripare skickar skadliga e-postmeddelanden som innehåller länkar eller bilagor som, när de klickas eller öppnas, laddar ner och kör ransomware på offrets system.
Skadliga e-postbilagor:
Ransomware kan vara förklädd som bilagor i till synes harmlösa e-postmeddelanden. Att öppna dessa bilagor kan utlösa exekvering av den skadliga koden.
Skadliga länkar:
Att klicka på skadliga länkar, antingen i e-postmeddelanden, snabbmeddelanden eller på webbplatser, kan leda till nedladdning och installation av ransomware på användarens system.
Malvertising:
Cyberkriminella kan äventyra legitima onlineannonser med skadlig kod. Att besöka en utsatt webbplats eller klicka på en skadlig annons kan resultera i ransomware-infektioner.
Utnyttja sårbarheter i programvara:
Ransomware kan utnyttja sårbarheter i föråldrad programvara eller operativsystem. Regelbunden uppdatering av programvara hjälper till att korrigera dessa sårbarheter och förbättrar säkerheten.
Drive-by-nedladdningar:
Att besöka komprometterade eller skadliga webbplatser kan utlösa automatiska nedladdningar av ransomware till ditt system utan din vetskap.
Socialteknikattacker:
Angripare kan använda social ingenjörsteknik för att manipulera individer att vidta åtgärder som leder till ransomware-infektioner. Detta kan handla om att lura användare att tillhandahålla inloggningsuppgifter eller köra skadliga skript.
