Cdxx-Ransomware
Bei der Analyse von Malware-Bedrohungen haben Forscher einen neuen Ransomware-Typ namens Cdxx identifiziert. Diese schädliche Software wird als Ransomware kategorisiert, deren Hauptziel die Verschlüsselung von Daten auf infizierten Systemen ist. Anschließend werden die Opfer zur Zahlung eines Lösegelds als Gegenleistung für die versprochene Entschlüsselung ihrer Dateien gezwungen. Darüber hinaus weist die Cdxx-Ransomware das charakteristische Verhalten auf, bei dem sie während des Verschlüsselungsprozesses die Erweiterung „.cdxx“ an Dateinamen anhängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.doc“ in „1.doc.cdxx“ und „2.pdf“ in „2.pdf.cdxx“ usw. umbenannt. Die Ransomware hinterlässt außerdem einen unverwechselbaren Lösegeldschein mit dem Namen „_readme.txt“.
Es ist wichtig zu beachten, dass die Cdxx-Ransomware als Variante innerhalb der STOP/Djvu- Malware-Familie identifiziert wird. Forscher betonen, dass Ransomware-Varianten dieses speziellen Typs häufig in Verbindung mit Informationsdiebstahlprogrammen wie RedLine und Vidar verbreitet werden.
Inhaltsverzeichnis
Die Cdxx-Ransomware könnte auf infizierten Systemen erheblichen Schaden anrichten
Der Lösegeldschein der Cdxx-Ransomware sichert den Opfern die vollständige Wiederherstellung aller Dateien zu, einschließlich Bildern, Datenbanken und wichtigen Dokumenten. Bei der Verschlüsselung dieser Dateien kommen robuste Algorithmen und ein eindeutiger Schlüssel zum Einsatz, sodass die Wiederherstellung von der Beschaffung eines speziellen Entschlüsselungstools und Schlüssels abhängt.
In der Notiz wird die kostenlose Entschlüsselung einer Datei angeboten, sofern die ausgewählte Datei keine wertvollen Informationen enthält. Die angegebene Lösegeldzahlung für den Erwerb des privaten Schlüssels und der Entschlüsselungssoftware beträgt 1999 US-Dollar. Es gibt jedoch angeblich einen Rabatt von 50 %, wenn das Opfer innerhalb der ersten 72 Stunden Kontakt aufnimmt, wodurch der Preis auf 999 US-Dollar sinkt.
Der Hinweis betont die Dringlichkeit der Zahlung und weist darauf hin, dass eine Datenwiederherstellung ohne Zahlung des Lösegelds als unmöglich gilt. Um den Zahlungsvorgang einzuleiten und die erforderlichen Tools zu erhalten, werden Opfer angewiesen, sich an die E-Mail-Adresse support@freshingmail.top (oder datarestorehelpyou@airmail.cc) zu wenden.
Trotz des Zwangscharakters der Lösegeldforderungen raten Forscher für Informationssicherheit den Opfern dringend davon ab, Zahlungen zu leisten. Der Grund für diese Vorsicht ist die Unsicherheit, die damit verbunden ist, dass Bedrohungsakteure ihr Versprechen, Entschlüsselungstools bereitzustellen, auch nach der Zahlung einhalten.
Darüber hinaus werden Opfer aufgefordert, unverzüglich Maßnahmen zu ergreifen, um die Ransomware von den betroffenen Computern zu entfernen. Diese proaktive Maßnahme dient dazu, potenzielle zusätzliche Verschlüsselungen zu verhindern und die Ausbreitung der Bedrohung innerhalb lokaler Netzwerke zu stoppen. Schnelles Handeln wird als entscheidend erachtet, um die Gesamtauswirkungen zu minimieren und das Fortschreiten der Ransomware zu vereiteln.
Gehen Sie bei der Sicherheit Ihrer Geräte und Daten kein Risiko ein
Um Geräte vor Ransomware-Infektionen zu schützen, sollten Benutzer eine Kombination wirksamer Sicherheitsmaßnahmen implementieren. Hier sind fünf wesentliche Praktiken:
- Regelmäßige Backups : Implementieren Sie eine robuste und regelmäßige Backup-Strategie für alle wichtigen Daten. Backups sollten an einem Offline- oder Cloud-basierten Ort gespeichert werden, um sicherzustellen, dass die Daten auch dann wiederhergestellt werden können, wenn ein Gerät kompromittiert wird, ohne den Anforderungen von Ransomware zu unterliegen.
- Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Software auf allen Geräten. Halten Sie die Sicherheitssoftware auf dem neuesten Stand und konfigurieren Sie sie für die Durchführung von Echtzeit-Scans. Dies hilft, Ransomware-Bedrohungen zu erkennen und zu verhindern, bevor sie Dateien verschlüsseln können.
- Halten Sie Ihre Software und Betriebssysteme auf dem neuesten Stand : Aktualisieren Sie regelmäßig das Betriebssystem, die Softwareanwendungen und die Anti-Malware-Tools. Software-Updates werden häufig verwendet, um Sicherheitspatches bereitzustellen, die von Ransomware ausgenutzte Schwachstellen beheben. Durch die Aktivierung automatischer Updates kann dieser Prozess optimiert werden.
- Benutzer schulen und schulen : Informieren Sie Benutzer über sichere Online-Gewohnheiten, um das Risiko zu minimieren, Opfer von Social-Engineering- und Phishing-Angriffen zu werden, da diese häufige Eintrittspunkte für Ransomware sind. Ermutigen Sie Benutzer, bei E-Mail-Anhängen, Links und Downloads von nicht vertrauenswürdigen Quellen vorsichtig zu sein.
- Netzwerksicherheitsmaßnahmen : Implementieren Sie strenge Netzwerksicherheitsmaßnahmen, einschließlich Firewalls und Intrusion-Detection-Systemen. Überwachen Sie den Netzwerkverkehr regelmäßig auf ungewöhnliche oder verdächtige Aktivitäten. Der Einsatz eines Virtual Private Network (VPN) für sichere Internetverbindungen kann eine zusätzliche Schutzebene bieten.
Darüber hinaus ist es erwähnenswert, dass eine gute Cyber-Hygiene nicht nur vorbeugende Maßnahmen erfordert, sondern auch einen soliden Plan zur Reaktion auf Vorfälle. Dieser Plan sollte Maßnahmen für den Fall eines Ransomware-Angriffs, Kommunikationsprotokolle und Verfahren zur Isolierung betroffener Geräte umfassen, um die Ausbreitung der Infektion zu verhindern.
Opfer der Cdxx-Ransomware erhalten den folgenden Lösegeldschein:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx-Ransomware Video
Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .
