Cdtt 勒索软件扰乱受害者的文件
经过最近对新发现的恶意软件样本的检查,已确定 Cdtt 属于 Djvu 勒索软件家族的一部分。它的主要目标是加密数据,将“.cdtt”扩展名附加到文件名(例如,将“1.jpg”重命名为“1.jpg.cdtt”,“2.png”重命名为“2.png.cdtt”等) .) 并生成名为“_readme.txt”的勒索字条。
值得注意的是,Djvu 变体通常与信息窃取程序一起传播。勒索信向受害者保证他们可以恢复所有文件,包括图片、数据库和重要文档,并强调使用强加密和唯一密钥。根据该说明,文件恢复的唯一方法是通过获取解密工具和个性化密钥。
勒索字条提供免费解密一个文件的保证,但条件是该文件不包含有价值的信息。私钥和解密软件的指定价格为 1999 美元,如果在最初 72 小时内联系,可享受 50% 的折扣,将价格降至 999 美元。
该说明警告说,如果不付费就无法恢复数据。要获取必要的软件,受害者会被指示联系电子邮件地址 support@freshingmail.top 或其他地址 datarestorehelpyou@airmail.cc。
Cdtt 向受害者索要 490 美元赎金
Cdtt赎金字条全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.top保留联系我们的电子邮件地址:
datarestorehelpyou@airmail.cc您的个人身份证:
勒索软件如何渗透您的系统?
勒索软件可以通过各种方法渗透计算机系统,利用漏洞和毫无戒心的用户。以下是勒索软件进入系统的一些常见方式:
网络钓鱼电子邮件:最流行的方法之一是通过网络钓鱼电子邮件。网络犯罪分子发送看似合法的电子邮件,其中包含恶意链接或附件。单击这些链接或打开受感染的附件可能会导致勒索软件的安装。
恶意网站:访问受感染或恶意网站可能会使您的系统遭受勒索软件的攻击。路过式下载(无需用户交互即可自动下载并安装恶意软件)是访问此类网站的风险。
恶意广告:合法网站上的恶意广告可以将用户重定向到托管勒索软件的网站。点击这些广告可能会触发勒索软件的下载和执行。
利用软件漏洞:勒索软件创建者经常针对软件中的漏洞来获得未经授权的访问。让操作系统和应用程序保持最新的安全补丁至关重要,以最大限度地降低被利用的风险。
偷渡式下载:勒索软件可以通过偷渡式下载传播,当用户访问受感染或恶意网站时,恶意软件会自动下载。这些下载可能会利用浏览器漏洞或使用欺骗策略来诱骗用户安装恶意软件。
社会工程:网络犯罪分子可能会使用社会工程技术来诱骗用户自愿下载并执行恶意文件。这可能涉及将恶意软件伪装成合法软件更新、破解工具或其他看似无害的文件。
