ویروس CDCC Ransomware را حذف کنید (+فایلهای cdcc. DECRYPT)
ویروس Cdcc نوعی ویروس کامپیوتری است که به سیستم شما نفوذ می کند, اسناد شما را رمزگذاری می کند, و سپس درخواست می کند که پول را برای رمزگشایی فایل بپردازد. در کنار این فعالیت های ناخوشایند, این بدافزار همچنین برخی از تنظیمات مهم را تغییر می دهد و حتی می تواند برنامه ضد بدافزار شما را متوقف کند.
نام | ویروس Cdcc |
تایپ کنید | باج افزار STOP/Djvu |
فایل ها | .cdcc |
پیام | _readme.txt |
فدیه | $490/$980 |
مخاطب | support@fishmail.top, datarestorehelp@airmail.cc |
خسارت | همه فایلها رمزگذاری شدهاند و بدون پرداخت باج باز نمیشوند. تروجانهای سرقت رمز عبور اضافی و عفونتهای بدافزار را میتوان همراه با یک عفونت باجافزار نصب کرد.. |
ابزار حذف سی دی سی | برای استفاده از محصول با امکانات کامل, شما باید مجوز بخرید. 6 روز آزمایشی رایگان در دسترس است. |
باج افزار Cdcc – چیست؟?
بدافزار Cdcc را می توان به درستی به عنوان خانواده بدافزار STOP/Djvu طبقه بندی کرد. That sort of virus is aimed at single users. این ویژگی فرض می کند که Cdcc هیچ نوع ویروس اضافی را حمل نمی کند, که گاهی به بدافزار خانواده های دیگر کمک می کند تا کامپیوتر شما را کنترل کنند. Because most users do not have anything valuable on their PCs, هیچ دلیلی برای نفوذ ویروس های اضافی وجود ندارد که خطر شکست کل تزریق باج افزار را افزایش دهد..
The typical sign of Cdcc virus activity is the emersion of .cdcc files in your folders, به جای فایل هایی که قبلا داشتید. را photo.jpg تبدیل می شود به photo.jpg.cdcc, گزارش.xlsx – به report.xlsx.cdcc و غیره. You cannot stop this action, and can’t open those files – they are ciphered with quite a strong algorithm.
شما همچنین می توانید علائم مختلف دیگری از فعالیت ویروس را مشاهده کنید. به طور ناگهانی مایکروسافت دیفندر را مسدود کرده و قادر به باز کردن انجمن ها یا وب سایت های معروف ضد بدافزار نیست, where ransomware removal and file decryption guides are posted. نحوه انجام آن را در پاراگراف زیر خواهید دید. راهنمای حذف و رمزگشایی بدافزار نیز موجود است – نحوه پاک کردن باج افزار Cdcc و بازگرداندن فایل های cdcc. را در زیر بررسی کنید.
چگونه باج افزار Cdcc فایل های من را رمزگذاری کرد؟?
پس از تزریق بدافزار, باج افزار Cdcc با سرور فرمان و کنترل خود ارتباط برقرار می کند. این سرور توسط نگهبانان بدافزار کنترل می شود – افرادی که انتشار این باج افزار را مدیریت می کنند. یکی دیگر از فعالیت هایی که توسط این کلاهبرداران انجام می شود، پاسخگویی به پیام های ایمیل قربانیان است, کسانی که می خواهند پرونده های خود را پس بگیرند.
The documents are encrypted with one of the strongest encryption algorithms – AES-256. The digit in the name of this also means the power of two – 2^ 256 برای این مورد. 78-تعداد رقمی تغییرات رمزگشایی رمزگشایی ممکن – اجبار بی رحمانه غیر واقعی است. همانطور که تحلیلگران می گویند, به زمان بیشتری از آنچه سیاره ما تقریباً می تواند وجود داشته باشد نیاز دارد, حتی زمانی که از قوی ترین رایانه ها استفاده می کنید. در هر پوشه ای که فایل رمزگذاری شده دارد(س), باج افزار Cdcc فایل _readme.txt را با محتویات زیر می گذارد:
توجه! نگران نباشید, شما می توانید تمام فایل های خود را برگردانید! همه فایلهای شما عکسها را دوست دارند, پایگاه های داده, documents, and other important are encrypted with the strongest encryption and unique key. The only method of recovering files is to purchase a decrypt tool and a unique key for you. این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند. What guarantees do you have? You can send one of your encrypted files from your PC and we decrypt it for free. اما ما فقط می توانیم رمزگشایی کنیم 1 به صورت رایگان فایل کنید. The file must not contain valuable information. می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید: https://we.tl/t-WJa63R98Ku The price of private key and decrypt software is $980. A discount of 50% is available if you contact us first 72 ساعت ها, that price for you is $490. لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید. ایمیلتان را چک کنید "هرزنامه ها" یا "جنس اوراق و شکسته" folder if you don't get an answer for more than 6 ساعت ها. To get this software you need to write on our e-mail: support@fishmail.top Reserve an e-mail address to contact us: datarestorehelp@airmail.cc Your ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
با این حال, هنوز هم می توانید برخی از فایل های خود را اجرا کنید. بدافزار Cdcc فقط رمز اولیه را رمزگذاری می کند 150 کیلوبایت هر فایل, اما قسمت دیگر این فایل قابل باز شدن است. در درجه اول, با فایل های صوتی/تصویری بهترین کار را می کند, که به احتمال زیاد بزرگتر از 150 کیلوبایت. هر پخش کننده رسانه ای نمی تواند این فایل ها را باز کند – WinAmp بهترین راه حل است, از آنجایی که رایگان و به خوبی تست شده است. The first seconds of each file will be silent – این قسمت رمزگذاری شده است – اما بقیه ویدیو یا موسیقی مانند هیچ اتفاقی در دسترس خواهد بود.
آیا باج افزار Cdcc برای رایانه شخصی من خطرناک است؟?
As was mentioned several paragraphs before, باج افزار فقط رمزگذاری فایل ها نیست. Cdcc virus makes the changes in your computer to prevent searching the ransomware removal and file decryption guides. بدافزار مانع نرم افزاری ایجاد نمی کند – it just alters the settings, در درجه اول – تنظیمات شبکه و امنیت.
از جمله تنظیمات شبکه, بیشترین تغییر در فایل HOSTS است. این فایل متنی حاوی دستورالعمل های آدرس DNS است, which are used by the browsers while requesting the website server. If you add a specific DNS address for a certain web page, مرورگر وب شما دفعه بعد آن صفحه را از طریق این DNS متصل می کند. باج افزار آن فایل را ویرایش می کند, افزودن DNS موجود, so any of the web browsers will show you the “Unable to resolve the DNS address” error.
سایر تغییرات انجام شده توسط ویروس با هدف جلوگیری از تشخیص سریع خود است, و همچنین جلوگیری از نصب اکثر ابزارهای امنیتی. باج افزار Cdcc چندین تغییر در سیاست های گروه ایجاد می کند – رابط تنظیمات سیستم که به شما این حق را می دهد که توانایی های هر برنامه را تغییر دهید. در چنین راهی, باج افزار Microsoft Defender و چندین برنامه ضد بدافزار دیگر را غیرفعال می کند, و همچنین راه اندازی فایل های نصب آنتی ویروس را مسدود می کند.
چطور آلوده شدم?
در تمام مدت در حالی که خانواده STOP/Djvu فعال است, از برنامه های مشکوک به عنوان روش اصلی تزریق باج افزار استفاده می کرد. در اصطلاح نرم افزار مشکوک، منظور برنامه هایی است که قبلاً توسط نگهدارنده کنترل نشده و از طریق وب سایت های شخص ثالث توزیع شده اند.. این برنامه ها ممکن است هک شوند, تا بدون خرید مجوز قابل استفاده باشند. یک مثال دیگر از چنین کلاس برنامه ای ابزارهای مختلف هک است – موتورهای تقلب, keygens, Windows activation tools, و غیره.
This sort of application may be distributed in many ways – از طریق صفحه وب که لینک دانلود را ارائه می دهد, و همچنین از طریق شبکه های بذر – The PirateBay, eMule, و غیره. همه این منابع به عنوان محبوب ترین وب سایت های دزدی رایانه ای شناخته شده اند. مردم از این صفحات برای دریافت رایگان طیف گسترده ای از برنامه ها یا بازی ها استفاده می کنند, حتی اگر این برنامه ها باید خریداری شوند. هیچ کس نمی تواند مانع از اضافه کردن نرم افزارهای مخرب به فایل های برنامه هک شده توسط کاربرانی شود که این برنامه ها را کرک می کنند.. هک تولز, با این حال, برای اهداف غیرقانونی ایجاد شده اند, بنابراین سازندگان آنها می توانند به راحتی باج افزار را تحت عنوان بخشی از برنامه وارد کنند.
این برنامه های هک شده, صرف نظر از منبع آنها, یکی از رایج ترین منابع برای بدافزارهای مختلف هستند, و 100% محبوب ترین برای باج افزار Cdcc. بهتر است از استفاده از آن خودداری کنید, و نه تنها به دلیل خطرات تزریق ویروس. Avoiding license buying is an illegal action, و هم هکرها و هم افرادی که از برنامه های هک شده استفاده می کنند تحت اتهام دزدی دریایی قرار می گیرند.
چگونه باج افزار Cdcc را حذف کنم؟?
حذف دستی ویروس Cdcc بسیار سخت است. واقعا, به دلیل تعداد تغییراتی که در رایانه شما ایجاد می کند, it is almost unreal to spot them all and repair them. بهترین راه حل استفاده از برنامه های آنتی ویروس است. اما کدام را انتخاب کنیم?
می توانید پیشنهادات را برای استفاده از Microsoft Defender مشاهده کنید, که از قبل در داخل کامپیوتر شما قرار دارد. با این حال, همانطور که قبلا ذکر شد, اکثر نمونه های ویروس STOP/Djvu آن را حتی قبل از فرآیند رمزگذاری متوقف می کنند. Making use of the third-party program is the only solution – and I can advise you on the GridinSoft Anti-Malware as a solution for this case. توانایی تشخیص کامل دارد, بنابراین باج افزار Cdcc از دست نخواهد رفت. همچنین قابلیت بازیابی سیستم را دارد, which is heavily demanded after the Cdcc virus attack.
برای حذف عفونت های بدافزار Cdcc, کامپیوتر خود را با نرم افزار آنتی ویروس قانونی اسکن کنید.
پس از حذف باج افزار, می توانید به رمزگشایی فایل بروید. حذف باج افزار برای جلوگیری از رمزگذاری مکرر فایل های شما مورد نیاز است: در حالی که باج افزار Cdcc فعال است, it will not miss any unencrypted files.
نحوه رمزگشایی فایل های cdcc?
دو راه برای بازیابی فایل های خود پس از حمله ویروس Cdcc وجود دارد. The first one and the most obvious is file decryption. با ابزار خاصی انجام می شود, طراحی شده توسط Emsisoft, و Emsisoft Decryptor را برای STOP/Djvu نامید. این برنامه رایگان است. Analysts update their decryption keys databases as often as possible, بنابراین مطمئناً فایل های خود را پس خواهید گرفت, زودتر یا دیرتر.
گزینه دیگر برای بازگرداندن فایل های خود این است که سعی کنید آنها را از درایوهای دیسک خود بازیابی کنید. Since the Cdcc virus deletes them and substitutes them with a ciphered copy, the residue of the documents is still kept on the disk. بعد از حذف, اطلاعات مربوط به آنها از سیستم فایل پاک می شود, اما نه از دیسک. ابزار مخصوص, مانند PhotoRec, can recover these files. رایگان است, هم, و همچنین ممکن است برای بازیابی فایل ها در مواردی که برخی از فایل ها را ناخواسته حذف کرده اید استفاده شود.
رمزگشایی فایلهای cdcc. با Emsisoft Decrypter برای STOP/Djvu
دانلود و نصب ابزار رمزگشای Emsisoft. با EULA آن موافقت کنید و به رابط ادامه دهید.
رابط کاربری این برنامه فوق العاده آسان است. All you have to do is select the folder where the encrypted files are stored and wait. اگر برنامه دارای کلید رمزگشایی است که با کیس باج افزار شما مطابقت دارد – آن را رمزگشایی خواهد کرد.
در طول استفاده از رمزگشای Emsisoft برای STOP/Djvu, ممکن است پیام های خطای مختلفی را مشاهده کنید. نگران نباش, این بدان معنا نیست که شما کار اشتباهی انجام داده اید یا یک برنامه به درستی کار نمی کند. Each of these errors refers to a specific case. در اینجا توضیح است:
خطا: Unable to decrypt a file with ID: [آی دی شما]
این برنامه یک کلید مربوط به مورد شما ندارد. باید مدتی صبر کنید تا پایگاه داده کلید به روز شود.
کلیدی برای شناسه آنلاین نوع جدید وجود ندارد: [آی دی شما]
اطلاع: به نظر می رسد این شناسه یک شناسه آنلاین باشد, رمزگشایی غیرممکن است.
این خطا به این معنی است که فایل های شما با یک کلید آنلاین رمزگذاری شده اند. در چنین موردی, کلید رمزگشایی منحصر به فرد است و در سرور راه دور ذخیره می شود, توسط کلاهبرداران کنترل می شود. متاسفانه, رمزگشایی غیرممکن است.
نتیجه: کلیدی برای شناسه آفلاین نوع جدید وجود ندارد: [ID مثال]
به نظر می رسد این شناسه یک شناسه آفلاین باشد. رمزگشایی ممکن است در آینده امکان پذیر باشد.
باج افزار از کلید آفلاین برای رمزگذاری فایل های شما استفاده می کند. این کلید منحصر به فرد نیست, بنابراین احتمالاً آن را با قربانی دیگری مشترک دارید. از آنجایی که کلیدهای آفلاین باید جمع آوری شوند, هم, it is important to keep calm and wait until the analyst’s team finds one that will fit your case.
نام راه دور قابل حل نیست
این خطا نشان می دهد که برنامه با DNS کامپیوتر شما مشکل دارد. این نشانه واضحی از تغییرات مخرب در فایل HOSTS شما است. با استفاده از راهنمای رسمی مایکروسافت.
بازیابی فایل های cdcc. با ابزار PhotoRec
PhotoRec یک ابزار متن باز است, that is created to recover deleted or lost files from the disk drive. It checks each disk sector for the residues of deleted files and then attempts to recover them. That app can recover the files in more than 400 فرمت های مختلف. Because of the described feature of the ransomware encryption mechanism, استفاده از این ابزار برای دریافت نسخه اصلی امکان پذیر است, فایل های رمزگذاری نشده برمی گردند.
دانلود PhotoRec از وب سایت رسمی. رایگان است, با این حال, توسعه دهنده آن هشدار می دهد که تضمین نمی کند که این برنامه خواهد بود 100% برای اهداف بازیابی فایل موثر است. علاوه بر این, حتی برنامه های پولی به سختی می توانند چنین تضمینی را به شما بدهند, به دلیل زنجیره ای از عوامل تصادفی که می تواند بازیابی فایل را سخت تر کند.
آرشیو دانلود شده را در پوشه ای که دوست دارید از حالت فشرده خارج کنید. به خاطر اسمش نگران نباشید – TestDisk – این نام ابزار توسعه یافته توسط همان شرکت است. آنها تصمیم گرفتند آن را با هم پخش کنند زیرا PhotoRec و TestDisk اغلب با هم استفاده می شوند. از جمله فایل های زیپ نشده, search for the qphotorec_win.exe file. این فایل اجرایی را اجرا کنید.
قبل از اینکه بتوانید فرآیند بازیابی را شروع کنید, شما باید چندین تنظیمات را مشخص کنید. در لیست کشویی, دیسک منطقی که فایل ها قبل از رمزگذاری در آن ذخیره شده اند را انتخاب کنید.
سپس, شما باید فرمت فایل مورد نیاز برای بازیابی را مشخص کنید. ممکن است پیمایش همه سخت باشد 400+ فرمت ها, خوشبختانه, آنها به ترتیب حروف الفبا مرتب شده اند.
سرانجام, پوشه ای را که می خواهید به عنوان محفظه برای فایل های بازیابی شده استفاده کنید، نام ببرید. این برنامه به احتمال زیاد فایل های بی فایده زیادی را از بین می برد, که عمدا حذف شدند, so the desktop is a bad solution. The best option is to use the USB drive.
بعد از این دستکاری های آسان, شما فقط می توانید دکمه "جستجو" را فشار دهید (it turns active if you specify all required parameters). روند بهبودی ممکن است چندین ساعت طول بکشد, پس صبور باش. توصیه می شود در این مدت از کامپیوتر استفاده نکنید, از آنجایی که ممکن است برخی از فایلهایی را که میخواهید بازیابی کنید، بازنویسی کنید.
سوالات متداول
✔️آیا فایل های رمزگذاری شده توسط ویروس Cdcc خطرناک هستند؟?
خیر. فایل های cdcc ویروس نیستند, نمی تواند کد خود را به فایل ها تزریق کند و آنها را مجبور به اجرای آن کند. The.EXT files are just the same as regular ones, اما رمزگذاری شده است و به روش معمول باز نمی شود. You may store it together with normal files without any fear.
✔️آیا ممکن است آنتی ویروس فایل های رمزگذاری شده را پاک کند?
همانطور که در پاراگراف قبلی اشاره کردم, فایل های رمزگذاری شده خطرناک نیستند. از این رو, برنامه های ضد بدافزار خوب مانند GridinSoft Anti-Malware روی آنها تحریک نخواهد شد. در همین حال, some of the “disk cleaning tools” may be removed, stating that they belong to an unknown format and are likely broken.
✔️ابزار Emsisoft می گوید فایل های من با کلید آنلاین رمزگذاری شده اند و قابل رمزگشایی نیستند. چه کاری باید انجام دهم?
بسیار ناخوشایند است که می شنوید فایل هایی که دارید گم شده اند. Ransomware creators lie a lot to scare their victims, اما آنها در ادعاهای مربوط به قدرت رمزگذاری حقیقت را می گویند. کلید رمزگشایی شما در سرورهای آنها ذخیره می شود, و انتخاب آن به دلیل قدرت مکانیزم رمزگذاری غیرممکن است.
سایر روش های بازیابی را امتحان کنید – از طریق PhotoRec, یا با استفاده از پشتیبانهای ایجاد شده قبلی. نسخه های قبلی این فایل ها را جستجو کنید – پس گرفتن بخشی از پایان نامه, مثلا, بهتر از از دست دادن همه آن است.
The last option is just waiting. When the cyber police catch the crooks who create and distribute ransomware, ابتدا کلیدهای رمزگشایی را دریافت کرده و آن را منتشر کنید. تحلیلگران Emsisoft مطمئناً این کلیدها را گرفته و به پایگاه داده Decryptor اضافه خواهند کرد. در بعضی موارد, سازندگان بدافزار ممکن است وقتی فعالیت خود را متوقف کنند بقیه کلیدها را منتشر کنند.
✔️همه فایلهای cdcc من رمزگشایی نشدهاند. چه کاری باید انجام دهم?
The situation when the Emsisoft Decryptor fails to decrypt several files usually happens when you have not added the correct file pair for a certain file format. Another case when this problem may appear is when some problem occurs during the decryption process – مثلا, the RAM limit is reached. سعی کنید یک بار دیگر فرآیند رمزگشایی را انجام دهید.
موقعیت دیگری که برنامه Decryptor ممکن است فایل های شما را رمزگذاری نشده رها کند، زمانی است که باج افزار از کلیدهای مختلف برای فایل های خاص استفاده می کند.. مثلا, it may use offline keys for a short period when it has connection issues. ابزار Emsisoft قادر به بررسی هر دو نوع کلید به طور همزمان نیست, بنابراین باید رمزگشایی را دوباره راه اندازی کنید, to repeat the process.