Cdtt 勒索軟體擾亂受害者的文件

ransomware

經過最近對新發現的惡意軟體樣本的檢查,已確定 Cdtt 屬於 Djvu 勒索軟體家族的一部分。它的主要目標是加密數據,將“.cdtt”擴展名附加到文件名(例如,將“1.jpg”重命名為“1.jpg.cdtt”,“2.png”重命名為“2. png.cdtt」等) .) 並產生名為「_readme.txt」的勒索字條。

值得注意的是,Djvu 變體通常與資訊竊取程序一起傳播。勒索信向受害者保證他們可以恢復所有文件,包括圖片、資料庫和重要文檔,並強調使用強加密和唯一金鑰。根據該說明,檔案復原的唯一方法是透過取得解密工具和個人化金鑰。

勒索字條提供免費解密一個文件的保證,但條件是該文件不包含有價值的資訊。私鑰和解密軟體的指定價格為 1999 美元,如果在最初 72 小時內聯繫,可享 50% 的折扣,將價格降至 999 美元。

該說明警告說,如果不付費就無法恢復資料。要取得必要的軟體,受害者會被指示聯絡電子郵件地址 support@freshingmail.top 或其他位址 datarestorehelpyou@airmail.cc。

Cdtt 向受害者索取 490 美元贖金

Cdtt贖金字條全文如下:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

保留聯絡我們的電子郵件地址:
datarestorehelpyou@airmail.cc

您的個人身分證:

勒索軟體如何滲透您的系統?

勒索軟體可以透過各種方法滲透電腦系統,利用漏洞和毫無戒心的使用者。以下是勒索軟體進入系統的一些常見方式:

網路釣魚電子郵件:最受歡迎的方法之一是透過網路釣魚電子郵件。網路犯罪分子發送看似合法的電子郵件,其中包含惡意連結或附件。點擊這些連結或開啟受感染的附件可能會導致勒索軟體的安裝。

惡意網站:造訪受感染或惡意網站可能會使您的系統遭受勒索軟體的攻擊。路過式下載(無需用戶互動即可自動下載並安裝惡意軟體)是訪問此類網站的風險。

惡意廣告:合法網站上的惡意廣告可以將使用者重新導向到託管勒索軟體的網站。點擊這些廣告可能會觸發勒索軟體的下載和執行。

利用軟體漏洞:勒索軟體創建者經常針對軟體中的漏洞來獲得未經授權的存取。讓作業系統和應用程式保持最新的安全修補程式至關重要,以最大限度地降低被利用的風險。

偷渡式下載:勒索軟體可以透過偷渡式下載傳播,當使用者造訪受感染或惡意網站時,惡意軟體會自動下載。這些下載可能會利用瀏覽器漏洞或使用欺騙策略來誘騙使用者安裝惡意軟體。

社會工程:網路犯罪分子可能會使用社會工程技術來誘騙使用者自願下載並執行惡意檔案。這可能涉及將惡意軟體偽裝成合法軟體更新、破解工具或其他看似無害的檔案。

由 Zaib
January 11, 2024
Ransomware
漢語
January 11, 2024
Ransomware

熱門帖子

微軟警告國家支持的威脅行為者正在使用人工智慧進行攻擊

5 days前

木馬 Al11 惡意軟件檢測

11 months前

“您的 iCloud 被黑客攻擊”和“您的 iPhone 已被黑客攻擊”彈出窗口

7 months前

Pinaview 是一款功能齊全的廣告軟件應用程序

10 months前

什麼是幸運勒索軟件?

7 months前

“美國運通 - 更新您的帳戶信息”電子郵件詐騙

6 months前
漢語
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首頁

產品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

幫助 常見問題 Downloads 諮詢和支持

公司

關於我們 聯繫我們 報告濫用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隱私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。