Cdqw рансъмуер
Рансъмуерът продължава да бъде постоянна и развиваща се опасност за отделни лица и организации. Едно такова скорошно допълнение към безкрайния рансъмуер е Cdqw Ransomware. Тази коварна заплаха принадлежи към прословутата фамилия STOP/Djvu Ransomware , известна със своите широко разпространени и вредни атаки срещу нищо неподозиращи жертви.
Cdqw Ransomware, потомък на варианта STOP/Djvu, е вид злонамерен софтуер, който криптира файлове в системата на жертвата, като ги прави недостъпни. Това, което прави Cdqw особено заплашителен, е потенциалната му връзка с друг зловреден софтуер за кражба на данни, като RedLine или Vidar . Този подход с двойна заплаха не само държи файловете на жертвата като заложници, но също така застрашава поверителността на чувствителната информация.
Файлово шифроване и разширение
При успешно проникване Cdqw криптира файловете на жертвата и добавя файловото разширение „.cdqw“ към всеки криптиран файл. Това уникално разширение служи като отличителен маркер, показващ, че файловете вече са под контрола на ransomware.
Бележка за откуп и искания
За да комуникира с жертвите и да очертае техните искания, Cdqw доставя бележка за откуп, наречена „_readme.txt“. Този текстов файл съдържа инструкции как да платите откупа за извличане на шифрованите файлове. Извършителите на атаките с ransomware искат откуп от $1999 в криптовалута за ключа за дешифриране.
В опит да притисне жертвите да се съобразят бързо, Cdqw Ransomware предлага 50% отстъпка за тези, които се свържат с нападателите в рамките на първите 72 часа след заразяването. Тази чувствителна към времето стратегия за отстъпка има за цел да използва спешността и безпокойството на жертвите, като ги подтиква да вземат прибързано решение.
За да спечели доверието на жертвите, Cdqw им позволява да изпратят един шифрован файл за дешифриране като доказателство за концепцията. Това е обичайна тактика, използвана от операторите на ransomware, за да демонстрират, че дешифрирането е възможно при плащане.
За комуникационни цели Cdqw предоставя два имейл адреса: support@freshingmail.top и datarestorehelpyou@airmail.cc. Тези адреси служат като основно средство за жертвите да се свържат с нападателите, да се запитат за процеса на плащане на откупа и да получат допълнителни инструкции за възстановяване на файлове.
Рансъмуерът Cdqw, принадлежащ към фамилията STOP/Djvu рансъмуер, представлява значителна заплаха за пейзажа на киберсигурността. Способността му да криптира файлове и потенциално да работи в тандем със злонамерен софтуер, който краде данни, подчертава необходимостта от стабилни мерки за киберсигурност. На потребителите и организациите се препоръчва да дадат приоритет на превантивните мерки, като редовно архивиране на данни, стабилен анти-зловреден софтуер и обучение на потребителите, за да избегнат да станат жертва на такива вредни атаки. В нещастен случай на инфекция, търсенето на професионална помощ и въздържането от плащане на откупа са основни мерки за смекчаване на въздействието на Cdqw и подобни заплахи от ransomware.
По-долу ще намерите препис на съобщението за откуп, представено от Cdqw Ransomware на неговите жертви:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID'
