Цдкв Рансомваре

Рансомвер и даље представља сталну опасност за појединце и организације. Један такав недавни додатак бесконачном пејзажу рансомваре-а је Цдкв Рансомваре. Ова подмукла претња припада озлоглашеној породици СТОП/Дјву Рансомваре , познатој по својим раширеним и штетним нападима на жртве које ништа не сумњају.

Цдкв Рансомваре, потомак СТОП/Дјву варијанте, је врста малвера који шифрује датотеке на систему жртве, чинећи их недоступним. Оно што Цдкв чини посебно опасним је његова потенцијална повезаност са другим малвером за крађу података, као што су РедЛине или Видар . Овај приступ двоструке претње не само да држи досијее жртве као таоце, већ и угрожава поверљивост осетљивих информација.

Шифровање и проширење датотека

Након успешне инфилтрације, Цдкв шифрује датотеке жртве и додаје екстензију датотеке '.цдкв' свакој шифрованој датотеци. Ово јединствено проширење служи као карактеристични маркер, који указује да су датотеке сада под контролом рансомваре-а.

Обавештење о откупнини и захтеви

Да би комуницирао са жртвама и изложио њихове захтеве, Цдкв доставља поруку о откупнини под називом „_реадме.ткт“. Ова текстуална датотека садржи упутства о томе како да платите откупнину за преузимање шифрованих датотека. Починиоци напада на рансомваре захтевају откуп од 1999 долара у криптовалути за кључ за дешифровање.

У покушају да изврши притисак на жртве да се брзо придржавају правила, Цдкв Рансомваре нуди попуст од 50% онима који контактирају нападаче у прва 72 сата након инфекције. Ова временски осетљива стратегија попуста има за циљ да искористи хитност и анксиозност жртава, гурајући их да донесу исхитрену одлуку.

Да би стекао поверење жртава, Цдкв им омогућава да пошаљу једну шифровану датотеку на дешифровање као доказ концепта. Ово је уобичајена тактика коју користе оператери рансомваре-а да покажу да је дешифровање могуће након плаћања.

За потребе комуникације, Цдкв обезбеђује две адресе е-поште: суппорт@фресхингмаил.топ и датаресторехелпиоу@аирмаил.цц. Ове адресе служе као примарно средство за жртве да контактирају нападаче, да се распитају о процесу плаћања откупнине и добију даља упутства о опоравку датотеке.

Цдкв Рансомваре, који припада породици СТОП/Дјву Рансомваре, представља значајну претњу за окружење сајбер безбедности. Његова способност да шифрује датотеке и потенцијално ради у тандему са малвером за крађу података наглашава потребу за снажним мерама сајбер безбедности. Корисницима и организацијама се снажно саветује да дају приоритет превентивним мерама, као што су редовно прављење резервних копија података, робустан софтвер за заштиту од малвера и едукација корисника како би избегли да буду жртве таквих штетних напада. У несрећном случају инфекције, тражење стручне помоћи и уздржавање од плаћања откупнине су кључне мере за ублажавање утицаја Цдкв-а и сличних претњи рансомваре-а.

Испод ћете наћи транскрипцију поруке о откупнини коју је Цдкв Рансомваре дао жртвама:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID'