Cdxx 勒索软件基于 Djvu
在检查恶意软件样本时,我们发现 Cdxx 是 Djvu 勒索软件家族的成员,其主要目标是数据加密。它遵循在加密期间将“.cdxx”扩展名附加到文件名的模式(例如,将“1.jpg”转换为“1.jpg.cdxx”,将“2.png”转换为“2.png.cdxx”)。
值得注意的是,Djvu 勒索软件通常与信息窃取恶意软件一起分发。随附的勒索字条名为“_readme.txt”,可确保受害者完全恢复所有文件,包括图像、数据库和重要文档。加密涉及强大的算法和唯一的密钥,并且该注释声称文件恢复的唯一方法是通过获取专用的解密工具和密钥。
勒索信建议对一个文件进行免费解密,并规定所选文件应缺乏有价值的信息。获取私钥和解密软件的指定费用为 1999 美元,如果在最初的 72 小时内发起联系,可享受 50% 的折扣,从而将价格降至 999 美元。
注释中的警告强调,如果不付费就无法恢复数据。要获取必要的工具,受害者会被引导联系电子邮件地址support@freshingmail.top(或datarestorehelpyou@airmail.cc)。
Cdxx 勒索信副本 Djvu 格式
Cdxx勒索信全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.top保留联系我们的电子邮件地址:
datarestorehelpyou@airmail.cc您的个人身份证:
勒索软件如何侵入您的系统?
勒索软件可以通过各种方式进入您的系统,攻击者通常采用复杂的方法来利用漏洞。了解这些潜在的入口点可以帮助您采取措施降低勒索软件感染的风险。以下是勒索软件渗透系统的常见方式:
网络钓鱼电子邮件:
最常见的方法之一是通过网络钓鱼电子邮件。攻击者发送包含链接或附件的恶意电子邮件,点击或打开这些链接或附件后,就会在受害者的系统上下载并执行勒索软件。
恶意电子邮件附件:
勒索软件可能会伪装成看似无害的电子邮件中的附件。打开这些附件可以触发恶意代码的执行。
恶意链接:
单击电子邮件、即时消息或网站上的恶意链接可能会导致勒索软件下载并安装在用户的系统上。
恶意广告:
网络犯罪分子可以使用恶意代码破坏合法的在线广告。访问受感染的网站或点击恶意广告可能会导致勒索软件感染。
利用软件漏洞:
勒索软件可能会利用过时软件或操作系统中的漏洞。定期更新软件有助于修补这些漏洞并增强安全性。
路过式下载:
访问受感染或恶意网站可能会在您不知情的情况下触发勒索软件自动下载到您的系统上。
社会工程攻击:
攻击者可能会使用社会工程策略来操纵个人采取导致勒索软件感染的行动。这可能涉及诱骗用户提供登录凭据或运行恶意脚本。
