Cdxx ランサムウェア
マルウェアの脅威の分析中に、研究者は Cdxx として知られる新しいランサムウェア株を特定しました。この有害なソフトウェアはランサムウェアとして分類されており、その主な目的は感染したシステム上のデータの暗号化です。その後、被害者は約束されたファイルの復号化と引き換えに身代金の支払いを強要されます。さらに、Cdxx ランサムウェアは、暗号化プロセス中にファイル名に「.cdxx」拡張子を追加するという特徴的な動作を示します。たとえば、元々「1.doc」という名前だったファイルは「1.doc.cdxx」に、「2.pdf」は「2.pdf.cdxx」というように名前が変更されます。さらに、ランサムウェアは「_readme.txt」という名前の独特の身代金メモを残します。
Cdxx Ransomware はSTOP/Djvuマルウェア ファミリ内の亜種として識別されることに注意することが重要です。研究者らは、この特定の株によるランサムウェアの亜種は、 RedLineやVidarなどの情報窃取者と連携して配布されることが多いと強調しています。
目次
Cdxx ランサムウェアは感染したシステムに重大な損害を引き起こす可能性があります
Cdxx ランサムウェアの身代金メモは、写真、データベース、重要な文書を含むすべてのファイルの完全な回復を被害者に保証します。これらのファイルの暗号化には堅牢なアルゴリズムと一意のキーが採用されており、復元するには専用の復号化ツールとキーを入手する必要があります。
このメモには、選択したファイルに貴重な情報が含まれていない場合に限り、1 つのファイルを無料で復号化できるという内容が記載されています。秘密キーと復号化ソフトウェアの取得に対する身代金の支払い額は 1999 ドルです。ただし、被害者が最初の 72 時間以内に連絡を開始した場合は、50% の割引が適用されるため、価格は 999 ドルに下がります。
このメモは、支払いの緊急性を強調し、身代金を支払わなければデータの復元は不可能であるとみなしていると警告している。支払いプロセスを開始し、必要なツールを入手するには、被害者は電子メール アドレス support@freshingmail.top (または datarestorehelpyou@airmail.cc) に連絡するよう案内されます。
身代金要求の強制的な性質にもかかわらず、情報セキュリティ研究者は被害者に対し、いかなる支払いも行わないよう強く忠告しています。この警告の背後にある理論的根拠は、攻撃者がたとえ支払い後であっても復号化ツールを提供するという約束を履行することに伴う不確実性です。
さらに、被害者は、影響を受けたコンピュータからランサムウェアを削除するために直ちに行動を起こすことが求められます。この事前対策は、潜在的な追加暗号化を防止し、ローカル ネットワーク内での脅威の拡散を阻止するのに役立ちます。全体的な影響を最小限に抑え、ランサムウェアの進行を阻止するには、迅速な行動が重要であると考えられています。
デバイスとデータのセキュリティを危険にさらさないでください
ランサムウェア感染からデバイスを保護するには、ユーザーは効果的なセキュリティ対策を組み合わせて実装する必要があります。以下に 5 つの重要な実践方法を示します。
- 定期的なバックアップ: すべての重要なデータに対して、堅牢かつ定期的なバックアップ戦略を導入します。バックアップはオフラインまたはクラウドベースの場所に保存する必要があり、デバイスが侵害された場合でも、ランサムウェアの要求に屈することなくデータを復元できるようにする必要があります。
- 信頼できるセキュリティ ソフトウェアを使用する: すべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールします。セキュリティ ソフトウェアを最新の状態に保ち、リアルタイム スキャンを実行するように構成してください。これは、ランサムウェアの脅威がファイルを暗号化する前に検出して防止するのに役立ちます。
- ソフトウェアとオペレーティング システムを最新の状態に維持する: オペレーティング システム、ソフトウェア アプリケーション、マルウェア対策ツールを定期的に更新します。ソフトウェア アップデートは、ランサムウェアによって悪用された脆弱性に対処するセキュリティ パッチを配信するためによく利用されます。自動更新を有効にすると、このプロセスを効率化できます。
- ユーザーの教育とトレーニング: ソーシャル エンジニアリングやフィッシング攻撃はランサムウェアの一般的な侵入ポイントであるため、安全なオンライン習慣についてユーザーを教育し、ソーシャル エンジニアリングやフィッシング攻撃の被害に遭うリスクを最小限に抑えます。電子メールの添付ファイル、リンク、信頼できないソースからのダウンロードには注意するようユーザーに促します。
- ネットワーク セキュリティ対策: ファイアウォールや侵入検知システムなど、強力なネットワーク セキュリティ対策を導入します。異常または不審なアクティビティがないかネットワーク トラフィックを定期的に監視します。安全なインターネット接続に仮想プライベート ネットワーク (VPN) を採用すると、保護層をさらに追加できます。
さらに、適切なサイバー衛生を実践するには、予防策だけでなく、しっかりとしたインシデント対応計画を立てることも必要であることは言及する価値があります。この計画には、ランサムウェア攻撃が発生した場合に取るべき手順、通信プロトコル、感染の拡大を防ぐために影響を受けるデバイスを隔離する手順を含める必要があります。
Cdxx ランサムウェアの被害者には、次のような身代金メモが残されます。
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Cdxx ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
