Cdxx ransomware
Durante el análisis de las amenazas de malware, los investigadores identificaron una nueva cepa de ransomware conocida como Cdxx. Este software dañino se clasifica como ransomware y su objetivo principal es cifrar datos en sistemas infectados. Posteriormente, las víctimas son obligadas a pagar un rescate a cambio del prometido descifrado de sus archivos. Además, Cdxx Ransomware muestra el comportamiento característico de agregar la extensión '.cdxx' a los nombres de archivos durante el proceso de cifrado. Por ejemplo, un archivo originalmente llamado '1.doc' pasaría a llamarse '1.doc.cdxx' y '2.pdf' a '2.pdf.cdxx', y así sucesivamente. Además, el ransomware deja una nota de rescate distintiva llamada '_readme.txt'.
Es fundamental tener en cuenta que Cdxx Ransomware se identifica como una variante dentro de la familia de malware STOP/Djvu . Los investigadores enfatizan que las variantes de ransomware de esta cepa particular se distribuyen frecuentemente junto con ladrones de información como RedLine y Vidar .
Tabla de contenido
El ransomware Cdxx podría causar daños importantes a los sistemas infectados
La nota de rescate de Cdxx Ransomware garantiza a las víctimas la recuperación completa de todos los archivos, incluidas imágenes, bases de datos y documentos cruciales. El cifrado de estos archivos emplea algoritmos robustos y una clave única, lo que hace que la restauración dependa de la obtención de una herramienta y una clave de descifrado especializadas.
Dentro de la nota, hay una oferta de descifrado gratuito para un archivo, siempre que el archivo seleccionado no contenga información valiosa. El pago del rescate indicado por adquirir la clave privada y el software de descifrado es de 1999 dólares. Sin embargo, hay un supuesto descuento del 50% disponible si la víctima inicia el contacto dentro de las primeras 72 horas, reduciendo así el precio a $999.
Al enfatizar la urgencia del pago, la nota advierte que la restauración de datos se considera imposible sin pagar el rescate. Para iniciar el proceso de pago y obtener las herramientas necesarias, las víctimas deben comunicarse con la dirección de correo electrónico support@freshingmail.top (o datarestorehelpyou@airmail.cc).
A pesar de la naturaleza coercitiva de las demandas de rescate, los investigadores de seguridad de la información recomiendan encarecidamente a las víctimas que no realicen ningún pago. La razón detrás de esta precaución es la incertidumbre asociada con el hecho de que los actores de amenazas cumplan su promesa de proporcionar herramientas de descifrado, incluso después del pago.
Además, se insta a las víctimas a tomar medidas inmediatas para eliminar el ransomware de los ordenadores afectados. Esta medida proactiva sirve para evitar posibles cifrados adicionales y detener la propagación de la amenaza dentro de las redes locales. Se considera crucial actuar con rapidez para minimizar el impacto general y frustrar la progresión del ransomware.
No se arriesgue con la seguridad de sus dispositivos y datos
Para proteger los dispositivos contra infecciones de ransomware, los usuarios deben implementar una combinación de medidas de seguridad efectivas. Aquí hay cinco prácticas esenciales:
- Copias de seguridad periódicas : implemente una estrategia de copia de seguridad sólida y periódica para todos los datos importantes. Las copias de seguridad deben almacenarse en una ubicación fuera de línea o en la nube, lo que garantiza que incluso si un dispositivo se ve comprometido, los datos se puedan restaurar sin sucumbir a las demandas del ransomware.
- Utilice software de seguridad confiable : instale software antimalware confiable en todos los dispositivos. Mantenga el software de seguridad actualizado y configurado para realizar escaneos en tiempo real. Esto ayuda a detectar y prevenir amenazas de ransomware antes de que puedan cifrar archivos.
- Mantenga actualizado su software y sistemas operativos : actualice periódicamente el sistema operativo, las aplicaciones de software y las herramientas antimalware. Las actualizaciones de software se utilizan a menudo para ofrecer parches de seguridad que abordan las vulnerabilidades explotadas por el ransomware. Habilitar actualizaciones automáticas puede agilizar este proceso.
- Educar y capacitar a los usuarios : eduque a los usuarios sobre hábitos seguros en línea para minimizar el riesgo de ser víctimas de ataques de ingeniería social y phishing, porque estos son puntos de entrada comunes para el ransomware. Aliente a los usuarios a tener cuidado con los archivos adjuntos de correo electrónico, los enlaces y las descargas de fuentes no confiables.
- Medidas de seguridad de la red : implemente sólidas medidas de seguridad de la red, incluidos firewalls y sistemas de detección de intrusos. Supervise periódicamente el tráfico de la red para detectar actividades inusuales o sospechosas. Emplear una red privada virtual (VPN) para conexiones seguras a Internet puede agregar una capa adicional de protección.
Además, vale la pena mencionar que practicar una buena higiene cibernética implica no solo medidas preventivas sino también contar con un sólido plan de respuesta a incidentes. Este plan debe incluir los pasos a seguir en caso de un ataque de ransomware, protocolos de comunicación y procedimientos para aislar los dispositivos afectados para evitar la propagación de la infección.
Las víctimas del Cdxx Ransomware reciben la siguiente nota de rescate:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Video Cdxx ransomware
Consejo: encienda el sonido y mire el video en modo de pantalla completa .
