Multi-License Discount Quote
Threat Database Ransomware Phần mềm tống tiền Cdqw

Phần mềm tống tiền Cdqw

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Ransomware tiếp tục là mối nguy hiểm dai dẳng và ngày càng gia tăng đối với các cá nhân và tổ chức. Một sự bổ sung gần đây cho bối cảnh ransomware không bao giờ kết thúc là Cdqw Ransomware. Mối đe dọa quỷ quyệt này thuộc về gia đình STOP/Djvu Ransomware khét tiếng, được biết đến với các cuộc tấn công lan rộng và gây thiệt hại cho những nạn nhân không hề nghi ngờ.

Cdqw Ransomware, một phiên bản con của biến thể STOP/Djvu, là một loại phần mềm độc hại mã hóa các tệp trên hệ thống của nạn nhân, khiến chúng không thể truy cập được. Điều khiến Cdqw trở nên đặc biệt nguy hiểm là khả năng liên kết của nó với các phần mềm độc hại đánh cắp dữ liệu khác, chẳng hạn như RedLine hoặc Vidar . Cách tiếp cận mối đe dọa kép này không chỉ giữ các tập tin của nạn nhân làm con tin mà còn gây nguy hiểm cho tính bảo mật của thông tin nhạy cảm.

Mã hóa và mở rộng tệp

Sau khi xâm nhập thành công, Cdqw sẽ mã hóa các tệp của nạn nhân và gắn thêm phần mở rộng tệp '.cdqw' vào mỗi tệp được mã hóa. Tiện ích mở rộng độc đáo này đóng vai trò như một điểm đánh dấu đặc biệt, cho biết các tệp hiện nằm dưới sự kiểm soát của phần mềm ransomware.

Thông báo và yêu cầu tiền chuộc

Để liên lạc với các nạn nhân và nêu ra yêu cầu của họ, Cdqw gửi một thông báo đòi tiền chuộc có tên '_readme.txt.' Tệp văn bản này chứa hướng dẫn về cách trả tiền chuộc để lấy lại các tệp được mã hóa. Thủ phạm tấn công bằng ransomware yêu cầu khoản tiền chuộc là 1999 USD bằng tiền điện tử cho khóa giải mã.

Trong nỗ lực gây áp lực buộc nạn nhân phải nhanh chóng tuân thủ, Cdqw Ransomware giảm giá 50% cho những ai liên hệ với kẻ tấn công trong vòng 72 giờ đầu tiên sau khi bị lây nhiễm. Chiến lược giảm giá nhạy cảm với thời gian này nhằm mục đích khai thác sự cấp bách và lo lắng của nạn nhân, thúc đẩy họ đưa ra quyết định vội vàng.

Để có được sự tin tưởng của nạn nhân, Cdqw cho phép họ gửi một tệp được mã hóa để giải mã như một bằng chứng về khái niệm. Đây là một chiến thuật phổ biến được các nhà khai thác ransomware sử dụng để chứng minh rằng có thể giải mã khi thanh toán.

Vì mục đích liên lạc, Cdqw cung cấp hai địa chỉ email: support@freshingmail.top và datarestorehelpyou@airmail.cc. Những địa chỉ này đóng vai trò là phương tiện chính để nạn nhân liên hệ với những kẻ tấn công, hỏi về quy trình thanh toán tiền chuộc và nhận thêm hướng dẫn về cách khôi phục tệp.

Cdqw Ransomware, thuộc họ STOP/Djvu Ransomware, gây ra mối đe dọa đáng kể cho bối cảnh an ninh mạng. Khả năng mã hóa tập tin và có khả năng hoạt động song song với phần mềm độc hại đánh cắp dữ liệu nhấn mạnh sự cần thiết của các biện pháp an ninh mạng mạnh mẽ. Người dùng và tổ chức nên ưu tiên các biện pháp phòng ngừa, chẳng hạn như sao lưu dữ liệu thường xuyên, phần mềm chống phần mềm độc hại mạnh mẽ và giáo dục người dùng để tránh trở thành nạn nhân của các cuộc tấn công gây thiệt hại như vậy. Trong trường hợp không may bị lây nhiễm, tìm kiếm sự hỗ trợ chuyên nghiệp và không trả tiền chuộc là những biện pháp thiết yếu nhằm giảm thiểu tác động của Cdqw và các mối đe dọa ransomware tương tự.

Dưới đây bạn sẽ tìm thấy bản ghi lại thông báo đòi tiền chuộc từ Cdqw Ransomware gửi tới nạn nhân của nó:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID'

xu hướng

Temu - Lừa đảo gửi gói hàng đang chờ xử lý

Phishing, Spam
Khi phân tích các email 'Temu - Đang chờ giao gói hàng', các chuyên gia an ninh mạng đã kết luận một cách rõ ràng rằng những cảnh báo này không đáng tin cậy chút nào. Các nhà nghiên cứu cảnh báo rằng các tin nhắn này là một phần của chiến thuật lừa đảo và chúng được tạo ra một cách tỉ mỉ để thu hút những nạn nhân không nghi ngờ. Được ngụy trang dưới dạng thông báo từ Temu, một thị...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
26,931
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...