Cdqw Ransomware
El ransomware continua sent un perill persistent i en evolució per a persones i organitzacions. Una d'aquestes incorporacions recents al panorama interminable de ransomware és el Cdqw Ransomware. Aquesta amenaça insidiosa pertany a la coneguda família STOP/Djvu Ransomware , coneguda pels seus atacs generalitzats i perjudicials a víctimes insospitades.
El Cdqw Ransomware, una descendència de la variant STOP/Djvu, és un tipus de programari maliciós que xifra els fitxers del sistema de la víctima, fent-los inaccessibles. El que fa que Cdqw sigui especialment amenaçador és la seva possible associació amb altres programes maliciosos que roban dades, com ara RedLine o Vidar . Aquest enfocament de doble amenaça no només manté els arxius de la víctima com a ostatges, sinó que també posa en perill la confidencialitat de la informació sensible.
Xifratge i extensió de fitxers
Després d'una infiltració correcta, Cdqw xifra els fitxers de la víctima i afegeix l'extensió de fitxer ".cdqw" a cada fitxer xifrat. Aquesta extensió única serveix com a marcador distintiu, que indica que els fitxers estan ara sota el control del ransomware.
Nota de rescat i demandes
Per comunicar-se amb les víctimes i descriure les seves demandes, Cdqw lliura una nota de rescat anomenada "_readme.txt". Aquest fitxer de text conté instruccions sobre com pagar el rescat per recuperar els fitxers xifrats. Els autors de l'atac de ransomware exigeixen un rescat de 1999 dòlars en criptomoneda per a la clau de desxifrat.
En un intent de pressionar les víctimes perquè compleixin ràpidament, el Cdqw Ransomware ofereix un descompte del 50% a aquells que contactin amb els atacants durant les primeres 72 hores després de la infecció. Aquesta estratègia de descompte sensible al temps pretén explotar la urgència i l'ansietat de les víctimes, empenyent-les a prendre una decisió precipitada.
Per guanyar-se la confiança de les víctimes, Cdqw els permet enviar un fitxer xifrat per desxifrar-lo com a prova de concepte. Aquesta és una tàctica habitual emprada pels operadors de ransomware per demostrar que el desxifrat és possible amb el pagament.
A efectes de comunicació, Cdqw proporciona dues adreces de correu electrònic: support@freshingmail.top i datarestorehelpyou@airmail.cc. Aquestes adreces serveixen com a mitjà principal perquè les víctimes contactin amb els atacants, preguntin sobre el procés de pagament del rescat i rebin més instruccions sobre la recuperació de fitxers.
El Cdqw Ransomware, que pertany a la família STOP/Djvu Ransomware, suposa una amenaça important per al panorama de la ciberseguretat. La seva capacitat per xifrar fitxers i, potencialment, treballar conjuntament amb programari maliciós que roba dades, emfatitza la necessitat de mesures sòlides de ciberseguretat. Es recomana als usuaris i organitzacions que prioritzin les mesures preventives, com ara còpies de seguretat de dades periòdiques, programari anti-malware robust i educació dels usuaris per evitar ser víctimes d'aquests atacs perjudicials. En el desafortunat cas d'una infecció, buscar assistència professional i abstenir-se de pagar el rescat són mesures essencials per mitigar l'impacte de Cdqw i amenaces de ransomware similars.
A continuació trobareu una transcripció del missatge de rescat presentat des del Cdqw Ransomware a les seves víctimes:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID'
