Cdqw ransomware
Il ransomware continua a rappresentare un pericolo persistente e in evoluzione per individui e organizzazioni. Una di queste aggiunte recenti al panorama infinito dei ransomware è Cdqw Ransomware. Questa minaccia insidiosa appartiene alla famigerata famiglia STOP/Djvu Ransomware , nota per i suoi attacchi diffusi e dannosi contro vittime ignare.
Il Cdqw Ransomware, figlio della variante STOP/Djvu, è un tipo di malware che crittografa i file sul sistema della vittima, rendendoli inaccessibili. Ciò che rende Cdqw particolarmente minaccioso è la sua potenziale associazione con altri malware che rubano dati, come RedLine o Vidar . Questo approccio a doppia minaccia non solo tiene in ostaggio i file della vittima, ma mette anche a repentaglio la riservatezza delle informazioni sensibili.
Crittografia ed estensione dei file
Dopo l'infiltrazione riuscita, Cdqw crittografa i file della vittima e aggiunge l'estensione ".cdqw" a ciascun file crittografato. Questa estensione unica funge da indicatore distintivo, indicando che i file sono ora sotto il controllo del ransomware.
Nota di riscatto e richieste
Per comunicare con le vittime e delineare le loro richieste, Cdqw invia una richiesta di riscatto denominata "_readme.txt". Questo file di testo contiene le istruzioni su come pagare il riscatto per recuperare i file crittografati. Gli autori dell'attacco ransomware richiedono un riscatto di 1999 dollari in criptovaluta per la chiave di decrittazione.
Nel tentativo di spingere le vittime a conformarsi rapidamente, il ransomware Cdqw offre uno sconto del 50% a coloro che contattano gli aggressori entro le prime 72 ore dall'infezione. Questa strategia di sconto sensibile al fattore tempo mira a sfruttare l’urgenza e l’ansia delle vittime, spingendole a prendere una decisione affrettata.
Per guadagnare la fiducia delle vittime, Cdqw consente loro di inviare un file crittografato per la decrittazione come prova di concetto. Questa è una tattica comune utilizzata dagli operatori di ransomware per dimostrare che la decrittazione è possibile a pagamento.
A fini di comunicazione, Cdqw fornisce due indirizzi e-mail: support@freshingmail.top e datarestorehelpyou@airmail.cc. Questi indirizzi fungono da mezzo principale con cui le vittime possono contattare gli aggressori, informarsi sul processo di pagamento del riscatto e ricevere ulteriori istruzioni sul recupero dei file.
Il ransomware Cdqw, appartenente alla famiglia STOP/Djvu Ransomware, rappresenta una minaccia significativa per il panorama della sicurezza informatica. La sua capacità di crittografare i file e potenzialmente di lavorare in tandem con malware che rubano dati sottolinea la necessità di solide misure di sicurezza informatica. Si consiglia vivamente agli utenti e alle organizzazioni di dare priorità alle misure preventive, come backup regolari dei dati, software anti-malware affidabili e formazione degli utenti per evitare di cadere vittime di attacchi così dannosi. Nello sfortunato caso di un’infezione, cercare assistenza professionale e astenersi dal pagare il riscatto sono misure essenziali per mitigare l’impatto di Cdqw e minacce ransomware simili.
Di seguito troverai una trascrizione del messaggio di riscatto presentato dal Cdqw Ransomware alle sue vittime:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID'
