Cdxx 勒索軟體基於 Djvu
在檢查惡意軟體樣本時,我們發現 Cdxx 是 Djvu 勒索軟體家族的成員,其主要目標是資料加密。它遵循在加密期間將“.cdxx”副檔名附加到檔案名的模式(例如,將“1.jpg”轉換為“1.jpg.cdxx”,將“2.png”轉換為“2.png. cdxx”)。
值得注意的是,Djvu 勒索軟體通常與資訊竊取惡意軟體一起分發。隨附的勒索字條名為“_readme.txt”,可確保受害者完全恢復所有文件,包括圖像、資料庫和重要文件。加密涉及強大的演算法和唯一的金鑰,而該註釋聲稱檔案復原的唯一方法是透過取得專用的解密工具和金鑰。
勒索信建議對一個文件進行免費解密,並規定所選文件應缺乏有價值的資訊。取得私鑰和解密軟體的指定費用為 1999 美元,如果在最初的 72 小時內發起聯繫,可享受 50% 的折扣,從而將價格降至 999 美元。
註釋中的警告強調,如果不付費就無法恢復資料。要取得必要的工具,受害者會被引導聯絡電子郵件地址support@freshingmail.top(或datarestorehelpyou@airmail.cc)。
Cdxx 勒索信副本 Djvu 格式
Cdxx勒索信全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.top保留聯絡我們的電子郵件地址:
datarestorehelpyou@airmail.cc您的個人身分證:
勒索軟體如何侵入您的系統?
勒索軟體可以透過各種方式進入您的系統,攻擊者通常採用複雜的方法來利用漏洞。了解這些潛在的入口點可以幫助您採取措施降低勒索軟體感染的風險。以下是勒索軟體滲透系統的常見方式:
網路釣魚電子郵件:
最常見的方法之一是透過網路釣魚電子郵件。攻擊者發送包含連結或附件的惡意電子郵件,當單擊或開啟這些連結或附件時,就會在受害者的系統上下載並執行勒索軟體。
惡意電子郵件附件:
勒索軟體可能會偽裝成看似無害的電子郵件中的附件。開啟這些附件可以觸發惡意程式碼的執行。
惡意連結:
點擊電子郵件、即時訊息或網站上的惡意連結可能會導致勒索軟體下載並安裝在使用者的系統上。
惡意廣告:
網路犯罪分子可以使用惡意程式碼破壞合法的網路廣告。造訪受感染的網站或點擊惡意廣告可能會導致勒索軟體感染。
利用軟體漏洞:
勒索軟體可能會利用過時軟體或作業系統中的漏洞。定期更新軟體有助於修補這些漏洞並增強安全性。
經過式下載:
造訪受感染或惡意網站可能會在您不知情的情況下觸發勒索軟體自動下載到您的系統。
社會工程攻擊:
攻擊者可能會使用社會工程策略來操縱個人採取導致勒索軟體感染的行動。這可能涉及誘騙用戶提供登入憑證或執行惡意腳本。
