Cdxx ransomware to złośliwe oprogramowanie, które szyfruje pliki. Ransomware jest częścią rodziny ransomware Djvu/STOP i można je rozpoznać po rozszerzeniu .cdxx, które jest dodawane do zaszyfrowanych plików. Jest to bardzo niebezpieczna infekcja, która może spowodować trwałą utratę plików osobistych.

 

 

Cdxx ransomware ma na celu wzięcie twoich plików jako zakładników poprzez ich zaszyfrowanie. Rozpoczyna szyfrowanie plików, gdy tylko złośliwy plik zostanie zainicjowany. Na celowniku znajdą się wszystkie pliki osobiste, w tym zdjęcia, filmy i dokumenty. Od razu dowiesz się, których plików dotyczy problem, ponieważ nie będzie można ich otworzyć i zostaną do nich dodane pliki .cdxx. Na przykład text.txt zmieni się w text.txt.cdxx, jeśli zostanie zaszyfrowany.

Ransomware upuści notatkę z żądaniem okupu _readme.txt w folderach, które mają zaszyfrowane pliki. Notatka wyjaśnia, że pliki zostały zaszyfrowane i jak uzyskać deszyfrator. Niestety, treść notatki jest uzasadniona w tym sensie, że odszyfrowanie plików nie jest możliwe, chyba że masz deszyfrator.

Jak wyjaśniono w notatce, operatorzy złośliwego oprogramowania żądają 1,999 USD za deszyfrator. Podobno istnieje 50% zniżki dla użytkowników, którzy skontaktują się w ciągu pierwszych 72 godzin, co sprawia, że cena deszyfratora wynosi 999 USD. Jednak nawet jeśli część rabatowa jest prawdziwa, płacenie okupu nie jest zalecane. Przede wszystkim nie masz możliwości dowiedzenia się, że otrzymasz deszyfrator, w końcu masz do czynienia z cyberprzestępcami. Mogą po prostu zabrać Twoje pieniądze i nie wysłać Ci nic w zamian. W przeszłości zdarzyło się to wielu ofiarom oprogramowania ransomware. Co więcej, Twoje pieniądze zostaną przeznaczone na przyszłą działalność przestępczą, której możesz ponownie stać się ofiarą. Tak długo, jak użytkownicy będą płacić okup, ransomware będzie poważnym problemem.

Zawartość _readme.txt żądania okupu jest następująca:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $999.
Please note that you’ll never restore your data without payment.
Check your e-mail „Spam” or „Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Jeśli masz kopię zapasową wszystkich swoich plików, powinieneś być w stanie je dość łatwo odzyskać. Zanim jednak uzyskasz dostęp do kopii zapasowej, musisz usunąć Cdxx ransomware ją z komputera. Zdecydowanie zalecamy korzystanie z niezawodnego oprogramowania chroniącego przed złośliwym oprogramowaniem zamiast próby ręcznego usunięcia Cdxx ransomware . Ręczne Cdxx ransomware usunięcie może prowadzić do dalszych problemów, a nawet spowodować uszkodzenie komputera.

Jeśli nie masz kopii zapasowej, Twoje możliwości są bardzo ograniczone. A raczej jedyną opcją jest poczekanie na wydanie darmowego Cdxx ransomware deszyfratora. Nie ma jednak gwarancji, że kiedykolwiek stanie się dostępny. Istnieje darmowy Djvu/STOP ransomware by Emsisoft , który możesz wypróbować, ale jest mało prawdopodobne, aby zadziałał. Aby można było opracować darmowy Cdxx ransomware deszyfrator, badacze złośliwego oprogramowania muszą mieć klucze online używane do szyfrowania plików. Każda ofiara ma unikalny klucz, co komplikuje sytuację. Jeśli jednak deszyfrator stanie się dostępny, zostanie opublikowany na NoMoreRansom . Jeśli nie możesz go znaleźć na NoMoreRansom, nie znajdziesz go nigdzie indziej, a już na pewno nie na jakimś wątpliwym forum.

Jak ransomware dostało się do twojego komputera?

Cyberprzestępcy zwykle rozsyłają złośliwe oprogramowanie za pośrednictwem takich metod, jak poczta e-mail, torrenty, złośliwe reklamy itp. Dlatego użytkownicy o złych nawykach przeglądania są bardziej narażeni na zainfekowanie swoich urządzeń złośliwym oprogramowaniem. Rozwijanie lepszych nawyków online jest jednym z najlepszych sposobów zapobiegania przyszłym infekcjom.

Ransomware często znajduje się w załącznikach do wiadomości e-mail. Cyberprzestępcy wykorzystują skradzione adresy e-mail do uruchamiania masowych kampanii spamowych skierowanych do użytkowników za pomocą złośliwego oprogramowania. Ponieważ e-maile są skierowane do dużej liczby użytkowników w tym samym czasie, są bardzo ogólne i zwykle łatwe do zidentyfikowania. Przede wszystkim nadawcy twierdzą, że pochodzą z legalnych firm, ale e-maile są często pełne błędów gramatycznych/ortograficznych. Rzadko zobaczysz oczywiste błędy w legalnych e-mailach, ponieważ wyglądają nieprofesjonalnie.

Sposób, w jaki adres e-mail może pomóc w ustaleniu, czy jest on wiarygodny. Jeśli nadawca twierdzi, że jest osobą, z której usług korzystasz, ale zwraca się do Ciebie ogólnymi słowami, takimi jak Użytkownik, Członek, Klient itp., prawdopodobnie jest to spam lub złośliwość. Legalne wiadomości e-mail od firm, z których usług korzystasz, będą zwracać się do Ciebie po imieniu. Ponieważ złośliwi aktorzy nie mają dostępu do danych osobowych i atakują wielu użytkowników jednocześnie, muszą używać ogólnych słów.

Niektóre złośliwe wiadomości e-mail mogą być bardziej wyrafinowane niż inne, dlatego zawsze zalecamy skanowanie wszystkich niechcianych załączników do wiadomości e-mail za pomocą oprogramowania chroniącego przed złośliwym oprogramowaniem lub VirusTotal przed ich otwarciem.

Złośliwe oprogramowanie rozprzestrzenia się również za pośrednictwem torrentów. Wiele witryn z torrentami jest słabo uregulowanych, co pozwala złośliwym aktorom przesyłać torrenty ze złośliwym oprogramowaniem. Złośliwe oprogramowanie często znajduje się w torrentach popularnych treści rozrywkowych, w tym filmów, seriali telewizyjnych i gier wideo. Korzystanie z torrentów w celu uzyskania treści chronionych prawem autorskim jest nie tylko kradzieżą treści, ale także niebezpieczne dla komputera.

Cdxx ransomware usunięcie

Zalecamy użycie oprogramowania chroniącego przed złośliwym oprogramowaniem do usunięcia Cdxx ransomware z komputera. Jest to złożona infekcja, której usunięcie wymaga profesjonalnego programu. Gdy ransomware zniknie, możesz połączyć się z kopią zapasową i rozpocząć odzyskiwanie plików.

Jeśli nie masz kopii zapasowej, wykonaj kopię zapasową zaszyfrowanych plików i od czasu do czasu sprawdzaj, czy NoMoreRansom nie ma darmowego Cdxx ransomware deszyfratora.

Cdxx ransomware jest wykrywany jako:

  • Win32:TrojanX-gen [Trj] firmy AVG/Avast
  • Wariant Win32/Kryptik.HWDB firmy ESET
  • HEUR:Trojan-Ransom.Win32.Stop.gen przez Kaspersky
  • Trojan.MalPack.GS przez Malwarebytes
  • Trojan:Win32/SmokeLoader.W! MTB firmy Microsoft
  • Gen:Variant.Midie.142801 przez BitDefender

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft zapoznać się ze szczegółami WiperSoft jest narzędziem zabezpieczeń, które zapewnia ochronę w czasie rzeczywistym przed potencjalnymi zagrożeniami. W dzisiejszych czasach wielu uży ...

    Pobierz|Więcej
  • Jest MacKeeper wirus?MacKeeper nie jest wirusem, ani nie jest to oszustwo. Chociaż istnieją różne opinie na temat programu w Internecie, mnóstwo ludzi, którzy tak bardzo nienawidzą program nigd ...

    Pobierz|Więcej
  • Choć twórcy MalwareBytes anty malware nie było w tym biznesie przez długi czas, oni się za to z ich entuzjastyczne podejście. Statystyka z takich witryn jak CNET pokazuje, że to narzędzie bezp ...

    Pobierz|Więcej

Dodaj komentarz