Multi-License Discount Quote
Threat Database Ransomware Ransomware CDMX

Ransomware CDMX

Por GoldSparrow en Ransomware
Traducir a:
Español

Ha surgido una nueva variante de ransomware que causa angustia y estragos entre los usuarios de todo el mundo. Apodado CDMX Ransomware, este software amenazante es miembro de la famosa familia STOP/Djvu Ransomware . Conocido por sus complejos algoritmos de cifrado y tácticas de extorsión, el CDMX Ransomware amenaza gravemente a personas y organizaciones.

Orígenes y distribución del ransomware CDMX

El CDMX Ransomware a menudo se distribuye junto con malware que roba datos, como RedLine y Vidar , intensificando aún más el impacto en las víctimas. Estas cargas dañinas pueden infiltrarse en los sistemas a través de varios vectores, incluidos correos electrónicos de phishing, sitios web fraudulentos y vulnerabilidades de software. Una vez dentro de un sistema, el ransomware cifra los archivos, haciéndolos inaccesibles para el usuario.

Extensión del archivo de firma y nota de rescate

Una característica distintiva del CDMX Ransomware es la extensión de archivo que agrega a los archivos cifrados. Las víctimas notarán que sus archivos ahora tienen la extensión '.cdmx', lo que indica que han sido víctimas de esta variante en particular. Junto a los archivos cifrados, se entrega al usuario afectado una nota de rescate denominada '_readme.txt'.

El CDMX Ransomware no sólo es despiadado en su cifrado sino también en sus demandas de extorsión. Los atacantes solicitan un rescate de 1999 dólares en criptomonedas, normalmente Bitcoin, por la clave de descifrado. Sin embargo, ofrecen un incentivo retorcido para el pronto pago, ofreciendo un descuento del 50% a las víctimas que se comuniquen con ellos dentro de las primeras 72 horas posteriores al ataque.

En un intento de agregar un elemento de falsa generosidad, CDMX Ransomware permite a las víctimas enviar un archivo cifrado a las direcciones de correo electrónico proporcionadas para descifrarlo de forma gratuita. Esta suele ser una táctica empleada por los operadores de ransomware para generar confianza con las víctimas y fomentar el cumplimiento de sus demandas.

La nota de rescate pide a las víctimas que se comuniquen con los atacantes por correo electrónico a support@freshingmail.top y datarestorehelpyou@airmail.cc. Estas direcciones de correo electrónico sirven como canales de comunicación principales para negociaciones e instrucciones de pago.

Medidas Preventivas y Mitigación

Como ocurre con cualquier amenaza de ransomware, la prevención y la mitigación son cruciales para proteger contra posibles ataques. Actualizar el software periódicamente, emplear soluciones sólidas de ciberseguridad e informar a los usuarios sobre el phishing y otras tácticas de ingeniería social puede ayudar a mitigar el riesgo de infección. Además, mantener copias de seguridad seguras de los datos esenciales es esencial para garantizar una recuperación rápida en caso de un ataque.

El CDMX Ransomware, miembro de la familia STOP/Djvu, representa un avance preocupante en el mundo de las amenazas cibernéticas. Con sus técnicas avanzadas de cifrado, junto con capacidades de robo de datos, este ransomware plantea un grave riesgo tanto para personas como para organizaciones. Mantenerse alerta, implementar las mejores prácticas de ciberseguridad y adoptar medidas preventivas son clave para protegerse contra la creciente amenaza de los ataques de ransomware.

La nota que contiene la demanda de rescate y brinda instrucciones a las víctimas del CDMX Ransomware dice:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-99MNqXMrdS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID'

Tendencias

Mas Visto

Cargando...