Cdqw Ransomware
Les ransomwares continuent de constituer un danger persistant et évolutif pour les individus et les organisations. L’un de ces ajouts récents au paysage sans fin des ransomwares est le Cdqw Ransomware. Cette menace insidieuse appartient à la célèbre famille des ransomwares STOP/Djvu , connue pour ses attaques généralisées et dommageables contre des victimes sans méfiance.
Le Cdqw Ransomware, descendant de la variante STOP/Djvu, est un type de malware qui crypte les fichiers sur le système de la victime, les rendant inaccessibles. Ce qui rend Cdqw particulièrement menaçant est son association potentielle avec d'autres logiciels malveillants voleurs de données, tels que RedLine ou Vidar . Cette approche à double menace non seulement prend en otage les dossiers de la victime, mais met également en péril la confidentialité des informations sensibles.
Cryptage et extension de fichiers
Une fois l'infiltration réussie, Cdqw crypte les fichiers de la victime et ajoute l'extension de fichier « .cdqw » à chaque fichier crypté. Cette extension unique sert de marqueur distinctif, indiquant que les fichiers sont désormais sous le contrôle du ransomware.
Note de rançon et demandes
Pour communiquer avec les victimes et exposer leurs demandes, Cdqw délivre une demande de rançon nommée « _readme.txt ». Ce fichier texte contient des instructions sur la façon de payer la rançon pour récupérer les fichiers cryptés. Les auteurs de l’attaque par ransomware exigent une rançon de 1 999 $ en crypto-monnaie pour la clé de décryptage.
Dans le but de faire pression sur les victimes pour qu'elles se conforment rapidement, Cdqw Ransomware offre une réduction de 50 % à ceux qui contactent les attaquants dans les 72 heures suivant l'infection. Cette stratégie de rabais urgente vise à exploiter l’urgence et l’anxiété des victimes, les poussant à prendre une décision hâtive.
Pour gagner la confiance des victimes, Cdqw leur permet d'envoyer un fichier crypté pour décryptage comme preuve de concept. Il s’agit d’une tactique courante utilisée par les opérateurs de ransomwares pour démontrer que le décryptage est possible moyennant paiement.
À des fins de communication, Cdqw fournit deux adresses e-mail : support@freshingmail.top et datarestorehelpyou@airmail.cc. Ces adresses constituent le principal moyen permettant aux victimes de contacter les attaquants, de se renseigner sur le processus de paiement de la rançon et de recevoir des instructions supplémentaires sur la récupération des fichiers.
Le Cdqw Ransomware, appartenant à la famille STOP/Djvu Ransomware, constitue une menace importante pour le paysage de la cybersécurité. Sa capacité à chiffrer des fichiers et potentiellement à fonctionner en tandem avec des logiciels malveillants voleurs de données souligne la nécessité de mesures de cybersécurité robustes. Il est fortement conseillé aux utilisateurs et aux organisations de donner la priorité aux mesures préventives, telles que des sauvegardes régulières des données, un logiciel anti-malware robuste et l'éducation des utilisateurs, pour éviter d'être victimes d'attaques aussi dommageables. Dans le cas malheureux d’une infection, demander l’aide d’un professionnel et s’abstenir de payer la rançon sont des mesures essentielles pour atténuer l’impact de Cdqw et des menaces de ransomware similaires.
Vous trouverez ci-dessous une transcription du message de rançon présenté par le Cdqw Ransomware à ses victimes :
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID'
