Multi-License Discount Quote
Données concernant les menaces Ransomware Cdxx Ransomware

Cdxx Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

Lors de l'analyse des menaces de logiciels malveillants, les chercheurs ont identifié une nouvelle souche de ransomware connue sous le nom de Cdxx. Ce logiciel nuisible est classé dans la catégorie des ransomwares, dont l'objectif principal est le cryptage des données sur les systèmes infectés. Par la suite, les victimes sont contraintes de payer une rançon en échange du décryptage promis de leurs fichiers. De plus, le Cdxx Ransomware présente le comportement caractéristique consistant à ajouter l'extension « .cdxx » aux noms de fichiers pendant le processus de cryptage. Par exemple, un fichier initialement nommé « 1.doc » serait renommé « 1.doc.cdxx » et « 2.pdf » en « 2.pdf.cdxx », et ainsi de suite. Le ransomware laisse en outre une note de rançon distincte nommée « _readme.txt ».

Il est essentiel de noter que Cdxx Ransomware est identifié comme une variante de la famille des logiciels malveillants STOP/Djvu . Les chercheurs soulignent que les variantes de ransomware de cette souche particulière sont fréquemment distribuées en conjonction avec des voleurs d'informations tels que RedLine et Vidar .

Le ransomware Cdxx pourrait causer des dommages importants aux systèmes infectés

La demande de rançon de Cdxx Ransomware assure aux victimes la récupération complète de tous les fichiers, y compris les images, les bases de données et les documents cruciaux. Le cryptage de ces fichiers utilise des algorithmes robustes et une clé unique, ce qui rend la restauration subordonnée à l'obtention d'un outil et d'une clé de décryptage spécialisés.

Dans la note, il existe une offre de décryptage gratuit pour un fichier, à condition que le fichier sélectionné ne contienne pas d'informations précieuses. Le paiement de la rançon indiqué pour l'acquisition de la clé privée et du logiciel de décryptage est de 1 999 $. Cependant, une réduction supposée de 50 % est disponible si la victime prend contact dans les 72 premières heures, réduisant ainsi le prix à 999 $.

Soulignant l'urgence du paiement, la note prévient que la restauration des données est jugée impossible sans le paiement de la rançon. Pour lancer le processus de paiement et obtenir les outils nécessaires, les victimes sont invitées à contacter l'adresse e-mail support@freshingmail.top (ou datarestorehelpyou@airmail.cc).

Malgré la nature coercitive des demandes de rançon, les chercheurs en sécurité de l’information déconseillent fortement aux victimes d’effectuer tout paiement. La raison derrière cette prudence est l’incertitude associée au fait que les acteurs malveillants tiennent leur promesse de fournir des outils de décryptage, même après paiement.

De plus, les victimes sont invitées à prendre des mesures immédiates pour supprimer le ransomware des ordinateurs concernés. Cette mesure proactive sert à empêcher d’éventuels cryptages supplémentaires et à stopper la propagation de la menace au sein des réseaux locaux. Une action rapide est jugée cruciale pour minimiser l’impact global et contrecarrer la progression du ransomware.

Ne prenez pas de risques avec la sécurité de vos appareils et de vos données

Pour protéger les appareils contre les infections par ransomware, les utilisateurs doivent mettre en œuvre une combinaison de mesures de sécurité efficaces. Voici cinq pratiques essentielles :

  • Sauvegardes régulières : mettez en œuvre une stratégie de sauvegarde robuste et régulière pour toutes les données importantes. Les sauvegardes doivent être stockées dans un emplacement hors ligne ou basé sur le cloud, garantissant que même si un appareil est compromis, les données peuvent être restaurées sans succomber aux demandes de ransomware.
  • Utilisez un logiciel de sécurité fiable : installez un logiciel anti-malware réputé sur tous les appareils. Gardez le logiciel de sécurité à jour et configuré pour effectuer une analyse en temps réel. Cela permet de détecter et de prévenir les menaces de ransomware avant qu'elles ne puissent chiffrer les fichiers.
  • Maintenez à jour vos logiciels et vos systèmes d'exploitation : mettez régulièrement à jour le système d'exploitation, les applications logicielles et les outils anti-malware. Les mises à jour logicielles sont souvent utilisées pour fournir des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les ransomwares. L'activation des mises à jour automatiques peut rationaliser ce processus.
  • Éduquer et former les utilisateurs : éduquez les utilisateurs sur les habitudes en ligne sécurisées afin de minimiser le risque d'être victime d'attaques d'ingénierie sociale et de phishing, car ce sont des points d'entrée courants pour les ransomwares. Encouragez les utilisateurs à être prudents avec les pièces jointes, les liens et les téléchargements provenant de sources non fiables.
  • Mesures de sécurité du réseau : mettez en œuvre des mesures de sécurité du réseau strictes, notamment des pare-feu et des systèmes de détection d'intrusion. Surveillez régulièrement le trafic réseau pour détecter toute activité inhabituelle ou suspecte. L'utilisation d'un réseau privé virtuel (VPN) pour des connexions Internet sécurisées peut ajouter une couche de protection supplémentaire.

De plus, il convient de mentionner que pratiquer une bonne cyber-hygiène implique non seulement des mesures préventives, mais également la mise en place d'un solide plan de réponse aux incidents. Ce plan doit inclure les mesures à prendre en cas d'attaque de ransomware, les protocoles de communication et les procédures d'isolement des appareils concernés afin d'éviter la propagation de l'infection.

Les victimes du Cdxx Ransomware se retrouvent avec la note de rançon suivante :

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Cdxx Ransomware Vidéo

Astuce: Activez votre son et regarder la vidéo en mode plein écran.

Tendance

Le plus regardé

Chargement...