Cdxx ransomware é um malware que criptografa arquivos. O ransomware faz parte da família de ransomware Djvu/STOP e pode ser reconhecido pela extensão .cdxx que é adicionada aos arquivos criptografados. É uma infecção muito perigosa que pode resultar em arquivos pessoais permanentemente perdidos.

 

 

Cdxx ransomware visa tomar seus arquivos como reféns, criptografando-os. Ele começa a criptografar arquivos assim que o arquivo malicioso é iniciado. Todos os arquivos pessoais serão direcionados, incluindo fotos, vídeos e documentos. Você saberá imediatamente quais arquivos foram afetados, pois eles não poderão ser abertos e terão .cdxx adicionado a eles. Por exemplo, text.txt se tornaria text.txt.cdxx se criptografado.

O ransomware soltará uma nota de resgate _readme.txt em pastas que tenham arquivos criptografados. A nota explica que os arquivos foram criptografados e como adquirir um decodificador. Infelizmente, o conteúdo da nota é legítimo no sentido de que a descriptografia de arquivos não é possível, a menos que você tenha um decodificador.

Conforme explicado na nota, os operadores de malware estão exigindo US$ 1.999 por um decodificador. Supostamente, há um desconto de 50% para os usuários que fizerem contato nas primeiras 72 horas, tornando o preço para o decodificador $ 999. No entanto, mesmo que a parte do desconto seja verdadeira, o pagamento do resgate não é recomendado. Primeiro de tudo, você não tem como saber que você será enviado um decodificador, você está lidando com cibercriminosos, afinal. Eles podem facilmente pegar seu dinheiro e não lhe enviar nada em troca. Isso aconteceu com muitas vítimas de ransomware no passado. Além disso, seu dinheiro iria para futuras atividades criminosas, das quais você poderia se tornar uma vítima novamente. Enquanto os usuários continuarem pagando o resgate, o ransomware será um problema sério.

O conteúdo da nota de resgate _readme.txt são:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $999.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Se você tiver um backup de todos os seus arquivos, você deve ser capaz de recuperá-los com bastante facilidade. No entanto, antes de acessar o backup, você precisa remover Cdxx ransomware do computador. É altamente recomendável que você use um software antimalware confiável em vez de tentar excluir Cdxx ransomware manualmente. A remoção manual Cdxx ransomware pode levar a mais problemas e até mesmo causar danos ao seu computador.

Se você não tiver um backup, suas opções são muito limitadas. Ou melhor, a única opção é esperar que um decodificador gratuito Cdxx ransomware seja lançado. No entanto, não é garantido que ele estará disponível. Há um livre Djvu/STOP ransomware by Emsisoft que você pode tentar, mas é improvável que funcione. Para que um decodificador gratuito Cdxx ransomware seja desenvolvido, os pesquisadores de malware precisam ter as chaves on-line usadas para criptografia de arquivos. Cada vítima tem uma chave única, o que complica a situação. No entanto, se um desencriptador ficar disponível, será publicado no NoMoreRansom . Se você não pode encontrá-lo em NoMoreRansom, você não vai encontrá-lo em qualquer outro lugar, especialmente não em algum fórum questionável.

Como é que o ransomware entrou no seu computador?

Os cibercriminosos geralmente distribuem malware através de métodos como e-mail, torrents, anúncios maliciosos, etc. Portanto, usuários com maus hábitos de navegação são mais propensos a infectar seus dispositivos com malware. Desenvolver melhores hábitos online é uma das melhores maneiras de prevenir futuras infecções.

Ransomware é frequentemente encontrado em anexos de e-mail. Os cibercriminosos usam endereços de e-mail roubados para lançar campanhas massivas de spam para atingir os usuários com malware. Como os e-mails visam um grande número de usuários ao mesmo tempo, eles são muito genéricos e geralmente fáceis de identificar. Em primeiro lugar, os remetentes afirmam ser de empresas legítimas, mas os e-mails geralmente estão cheios de erros gramaticais/ortográficos. Você raramente verá erros óbvios em e-mails legítimos porque eles parecem pouco profissionais.

Como um endereço de e-mail você também pode ajudá-lo a determinar se ele é legítimo. Se o remetente alegar ser alguém cujos serviços você usa, mas eles se dirigem a você com palavras genéricas como Usuário, Membro, Cliente, etc., é provável que seja spam ou malicioso. E-mails legítimos de empresas cujos serviços você usa irão endereçá-lo pelo nome. Como os agentes mal-intencionados não têm acesso a informações pessoais e têm como alvo muitos usuários ao mesmo tempo, eles precisam usar palavras genéricas.

Alguns e-mails maliciosos podem ser mais sofisticados do que outros, e é por isso que sempre recomendamos verificar todos os anexos de e-mail não solicitados com software antimalware ou VirusTotal antes de abri-los.

O malware também se espalha por meio de torrents. Muitos sites de torrent são mal regulamentados, o que permite que agentes mal-intencionados carreguem torrents com malware neles. O malware é frequentemente encontrado em torrents para conteúdo de entretenimento popular, incluindo filmes, séries de TV e videogames. Usar torrents para obter conteúdo protegido por direitos autorais não é apenas roubo de conteúdo, mas também perigoso para o computador.

Cdxx ransomware remoção

Recomendamos que você use um software antimalware para remover Cdxx ransomware do seu computador. É uma infecção complexa que requer um programa profissional para remover. Uma vez que o ransomware se foi, você pode se conectar ao seu backup e começar a recuperar seus arquivos.

Se você não tiver um backup, faça backup de seus arquivos criptografados e, ocasionalmente, verifique NoMoreRansom para um decodificador gratuito Cdxx ransomware .

Cdxx ransomware é detectado como:

  • Win32:TrojanX-gen [Trj] por AVG/Avast
  • Uma variante do Win32/Kryptik.HWDB pela ESET
  • HEUR:Trojan-Ransom.Win32.Stop.gen por Kaspersky
  • Trojan.MalPack.GS por Malwarebytes
  • Cavalo de Tróia: Win32/SmokeLoader.W! MTB pela Microsoft
  • Gen:Variant.Midie.142801 por BitDefender

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • Detalhes de revisão de WiperSoft WiperSoft é uma ferramenta de segurança que oferece segurança em tempo real contra ameaças potenciais. Hoje em dia, muitos usuários tendem a baixar software liv ...

    Baixar|mais
  • É MacKeeper um vírus?MacKeeper não é um vírus, nem é uma fraude. Enquanto existem várias opiniões sobre o programa na Internet, muitas pessoas que odeiam tão notoriamente o programa nunca tê ...

    Baixar|mais
  • Enquanto os criadores de MalwareBytes anti-malware não foram neste negócio por longo tempo, eles compensam isso com sua abordagem entusiástica. Estatística de tais sites como CNET mostra que esta ...

    Baixar|mais

Deixar uma resposta