Cdxx ransomware est un logiciel malveillant qui crypte les fichiers. Le rançongiciel fait partie de la famille des rançongiciels Djvu/STOP et peut être reconnu par l’extension .cdxx qui est ajoutée aux fichiers cryptés. Il s’agit d’une infection très dangereuse qui pourrait entraîner la perte permanente de fichiers personnels.

 

 

Cdxx ransomware vise à prendre vos fichiers en otage en les chiffrant. Il commence à crypter les fichiers dès que le fichier malveillant est lancé. Tous les fichiers personnels seront ciblés, y compris les photos, les vidéos et les documents. Vous saurez immédiatement quels fichiers ont été affectés car ils ne pourront pas être ouverts et .cdxx leur sera ajouté. Par exemple, text.txt deviendrait text.txt.cdxx s’il était chiffré.

Le rançongiciel déposera une _readme.txt demande de rançon dans les dossiers contenant des fichiers cryptés. La note explique que les fichiers ont été cryptés et comment acquérir un décrypteur. Malheureusement, le contenu de la note est légitime dans le sens où le décryptage des fichiers n’est pas possible à moins que vous ne disposiez d’un décrypteur.

Comme expliqué dans la note, les opérateurs de logiciels malveillants exigent 1 999 $ pour un décrypteur. Soi-disant, il y a une réduction de 50% pour les utilisateurs qui prennent contact dans les 72 premières heures, ce qui fait que le prix du décrypteur est de 999 $. Cependant, même si la partie remise est vraie, le paiement de la rançon n’est pas recommandé. Tout d’abord, vous n’avez aucun moyen de savoir que vous allez recevoir un décrypteur, vous avez affaire à des cybercriminels après tout. Ils peuvent facilement prendre votre argent et ne rien vous envoyer en retour. C’est arrivé à de nombreuses victimes de ransomware dans le passé. De plus, votre argent servirait à financer de futures activités criminelles, dont vous pourriez être à nouveau victime. Tant que les utilisateurs continueront à payer la rançon, les rançongiciels seront un problème sérieux.

Le contenu de la demande de rançon _readme.txt est le suivant :

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $999.
Please note that you’ll never restore your data without payment.
Check your e-mail « Spam » or « Junk » folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Si vous avez une sauvegarde de tous vos fichiers, vous devriez pouvoir les récupérer assez facilement. Cependant, avant d’accéder à votre sauvegarde, vous devez la supprimer Cdxx ransomware de votre ordinateur. Nous vous recommandons vivement d’utiliser un logiciel anti-malware fiable au lieu d’essayer de le supprimer Cdxx ransomware manuellement. La suppression manuelle Cdxx ransomware peut entraîner d’autres problèmes et même endommager votre ordinateur.

Si vous n’avez pas de sauvegarde, vos options sont très limitées. Ou plutôt, la seule option est d’attendre qu’un décrypteur gratuit Cdxx ransomware soit publié. Cependant, il n’est pas garanti qu’il sera un jour disponible. Il existe un logiciel gratuit Djvu/STOP ransomware by Emsisoft que vous pouvez essayer, mais il est peu probable qu’il fonctionne. Pour qu’un décrypteur gratuit Cdxx ransomware puisse être développé, les chercheurs de logiciels malveillants doivent disposer des clés en ligne utilisées pour le cryptage des fichiers. Chaque victime dispose d’une clé unique, ce qui complique la situation. Toutefois, si un décrypteur devient disponible, il sera publié sur NoMoreRansom . Si vous ne le trouvez pas sur NoMoreRansom, vous ne le trouverez nulle part ailleurs, surtout pas sur un forum douteux.

Comment un rançongiciel a-t-il pénétré dans votre ordinateur ?

Les cybercriminels distribuent généralement des logiciels malveillants via des méthodes telles que les e-mails, les torrents, les publicités malveillantes, etc. Par conséquent, les utilisateurs ayant de mauvaises habitudes de navigation sont plus susceptibles d’infecter leurs appareils avec des logiciels malveillants. Développer de meilleures habitudes en ligne est l’un des meilleurs moyens de prévenir de futures infections.

Les rançongiciels se trouvent souvent dans les pièces jointes des e-mails. Les cybercriminels utilisent des adresses e-mail volées pour lancer des campagnes de spam massives afin de cibler les utilisateurs avec des logiciels malveillants. Parce que les e-mails ciblent un grand nombre d’utilisateurs en même temps, ils sont très génériques et généralement faciles à identifier. Tout d’abord, les expéditeurs prétendent provenir d’entreprises légitimes, mais les e-mails sont souvent remplis de fautes de grammaire/orthographe. Vous verrez rarement des erreurs évidentes dans les e-mails légitimes, car ils n’ont pas l’air professionnels.

Comment une adresse e-mail vous peut également vous aider à déterminer si elle est légitime. Si l’expéditeur prétend être quelqu’un dont vous utilisez les services, mais qu’il s’adresse à vous avec des mots génériques tels que Utilisateur, Membre, Client, etc., il s’agit probablement d’un spam ou d’un malveillant. Les e-mails légitimes provenant d’entreprises dont vous utilisez les services s’adressent à vous par votre nom. Étant donné que les acteurs malveillants n’ont pas accès aux renseignements personnels et qu’ils ciblent de nombreux utilisateurs en même temps, ils doivent utiliser des mots génériques.

Certains e-mails malveillants peuvent être plus sophistiqués que d’autres, c’est pourquoi nous vous recommandons toujours d’analyser toutes les pièces jointes non sollicitées avec un logiciel anti-malware ou VirusTotal avant de les ouvrir.

Les logiciels malveillants se propagent également via des torrents. De nombreux sites de torrents sont mal réglementés, ce qui permet aux acteurs malveillants de télécharger des torrents contenant des logiciels malveillants. Les logiciels malveillants se trouvent souvent dans les torrents de contenu de divertissement populaire, notamment les films, les séries télévisées et les jeux vidéo. L’utilisation de torrents pour obtenir du contenu protégé par le droit d’auteur n’est pas seulement un vol de contenu, mais aussi un danger pour l’ordinateur.

Cdxx ransomware enlèvement

Nous vous recommandons d’utiliser un logiciel anti-malware pour supprimer Cdxx ransomware de votre ordinateur. Il s’agit d’une infection complexe qui nécessite un programme professionnel pour être éliminée. Une fois le ransomware disparu, vous pouvez vous connecter à votre sauvegarde et commencer à récupérer vos fichiers.

Si vous n’avez pas de sauvegarde, sauvegardez vos fichiers cryptés et vérifiez de temps en temps NoMoreRansom pour un décrypteur gratuit Cdxx ransomware .

Cdxx ransomware est détecté comme suit :

  • Win32 :TrojanX-gen [Trj] par AVG/Avast
  • Une variante de Win32/Kryptik.HWDB par ESET
  • HEUR :Trojan-Ransom.Win32.Stop.gen par Kaspersky
  • Trojan.MalPack.GS par Malwarebytes
  • Trojan :Win32/SmokeLoader.W ! VTT par Microsoft
  • Gen :Variant.Midie.142801 par BitDefender

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft examen détails WiperSoft est un outil de sécurité qui offre une sécurité en temps réel contre les menaces potentielles. De nos jours, beaucoup d’utilisateurs ont tendance à téléc ...

    Télécharger|plus
  • Est MacKeeper un virus ?MacKeeper n’est pas un virus, ni est-ce une arnaque. Bien qu’il existe différentes opinions sur le programme sur Internet, beaucoup de ceux qui déteste tellement notoire ...

    Télécharger|plus
  • Alors que les créateurs de MalwareBytes anti-malware n'ont pas été dans ce métier depuis longtemps, ils constituent pour elle avec leur approche enthousiaste. Statistique de ces sites comme CNET m ...

    Télécharger|plus

Laisser un commentaire