הסר CDTT Ransomware Virus (+DECRYPT .cdtt קבצים)
וירוס Cdtt הוא סוג של וירוס מחשב שחודר למחשב שלך, מצפין את הקבצים שלך, ולאחר מכן מבקש לשלם את הכסף עבור פענוח קבצים. חוץ מהפעולות הלא נעימות האלה, תוכנת כופר Mpag היא סוג של וירוס מחשב שמחדיר למחשב האישי שלך.
| שֵׁם | וירוס Cdtt |
| סוּג | STOP/Djvu Ransomware |
| קבצים | .cdtt |
| הוֹדָעָה | _readme.txt |
| כּוֹפֶר | $490/$980 |
| איש קשר | support@fishmail.top, datarestorehelp@airmail.cc |
| נֵזֶק | כל הקבצים מוצפנים ואי אפשר לפתוח אותם בלי לשלם כופר. ניתן להתקין סוסים סוסים טרויאנים וגניבת תוכנות זדוניות נוספים הניתנים יחד עם זיהום כופר. |
| כלי להסרת Cdtt | כדי להשתמש במוצר בעל תכונות מלאות, אתה צריך לרכוש רישיון. 6 ניסיון חינם למשך ימים. |
תוכנת כופר של Cdtt – מה זה?
ניתן לתאר נכון תוכנת כופר Cdtt כמשפחת תוכנות זדוניות STOP/Djvu. סוג זה של וירוס מחשבים מכוון ליחידים. מפרט זה מניח ש-Cdtt לא מביא שום סוג של תוכנות זדוניות נוספות, שלעתים קרובות עוזר לתוכנת כופר של משפחות אחרות להשתלט על המחשב האישי שלך. מכיוון שלרוב המשתמשים אין דבר בעל ערך , אין צורך להוריד וירוסים אחרים שמגדילים את הסיכון לכישלון של כל פעולת תוכנת הכופר.
הסימנים הנפוצים לפעילות זו של תוכנת כופר הם הטלת קבצי .cdtt בתיקיות שלך, במקום את הקבצים שהיו לך בעבר. ה photo.jpg הופך ל photo.jpg.cdtt, report.xlsx – לְתוֹך report.xlsx.cdtt וכולי. אתה לא יכול למנוע את הפעולה הזו, ואיני יכול לפתוח מסמכים אלה – הם מוצפנים עם אלגוריתם חזק למדי.
ניתן גם לצפות בסימנים שונים אחרים של פעילות וירוסים. עצר באופן ספונטני את Microsoft Defender ואת חוסר היכולת לבדוק את הפורומים או דפי האינטרנט הפופולריים נגד תוכנות זדוניות, שבו מתפרסמים המדריכים להסרת תוכנות זדוניות ופענוח קבצים. תוכלו לראות כיצד זה מתנהל בפסקה שלהלן. יש גם מדריך להסרה ופענוח – קרא להלן כיצד למחוק תוכנת כופר Cdtt ולהחזיר את קבצי ה-.cdtt.
כיצד תוכנת כופר Cdtt הצפינה את הקבצים שלי?
לאחר הזריקה, תוכנת הכופר של Cdtt יוצרת חיבור עם שרת הפיקוד והבקרה שלה. שרת זה נשלט על ידי מנהלי תוכנות זדוניות – אנשים שמנהלים את הפצת הנגיף הזה. פעילות נוספת המבוצעת על ידי אותם נוכלים היא מענה למיילים של קורבנות, שרוצים להחזיר את הקבצים שלהם.
הקבצים מוצפנים באחד מאלגוריתם ההצפנה החזק ביותר – AES-256. הספרה בשם האלגוריתמים הזו פירושה כוחם של שניים – 2^ 256 למקרה זה. 78-מספר ספרות של וריאציות מפתחות פענוח אפשריות – זה לא מציאותי לכפות על זה בכוח. כמו שאומרים אנליסטים, זה ייקח יותר זמן מכוכב הלכת שלנו יכול להתקיים בערך, גם כאשר אתה משתמש במחשבים החזקים ביותר. בכל תיקיה המכילה את המסמכים המוצפנים, תוכנת כופר Cdtt משאירה את הקובץ _readme.txt עם התוכן הבא:
תשומת הלב! אל תדאג, אתה יכול להחזיר את כל הקבצים שלך! כל הקבצים שלך כמו תמונות, מאגרי מידע, מסמכים וחשובים אחרים מוצפנים עם הצפנה חזקה ביותר ומפתח ייחודי. השיטה היחידה לשחזור קבצים היא לרכוש כלי פענוח ומפתח ייחודי עבורך. תוכנה זו תפענח את כל הקבצים המוצפנים שלך. מה מבטיח לך? אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם. אבל אנחנו יכולים לפענח רק 1 קובץ בחינם. הקובץ לא יכול להכיל מידע בעל ערך. אתה יכול להשיג ולראות כלי פענוח סקירה כללית של וידאו: https://we.tl/t-WJa63R98Ku המחיר של תוכנת מפתח פרטי ופענוח הוא $980. הנחה 50% זמין אם תיצור איתנו קשר תחילה 72 שעה (ות, המחיר בשבילך הוא $490. שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום. לבדוק את הדואר האלקטרוני שלך "ספאם" או "פְּסוֹלֶת" תיקייה אם אינך מקבל תשובה יותר מ 6 שעה (ות. כדי להשיג תוכנה זו עליך לכתוב בדואר האלקטרוני שלנו: support@fishmail.top הזמינו כתובת דואר אלקטרוני ליצירת קשר: datarestorehelp@airmail.cc תעודת הזהות האישית שלך: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
בְּכָל זֹאת, אתה עדיין יכול להשתמש בחלק מהקבצים שלך. תוכנת הכופר של Cdtt מצפינה רק את ההתחלה 150 KB של כל קובץ, אך ניתן לפתוח את החלק השני של מסמך זה. בְּרֹאשׁ וּבְרִאשׁוֹנָה, זה עובד הכי טוב עם קבצי שמע / וידאו, שבהחלט גדולים מ 150 קילובייט. לא כל נגן מדיה מסוגל לפתוח קבצים אלה – WinAmp הוא הפיתרון הטוב ביותר, מכיוון שהוא בחינם ובדוק. שניות ראשונות של כל קובץ יהיו שקטות – חלק זה מוצפן – אבל שאר המסמך יהיה נגיש כאילו כלום לא קרה.
האם תוכנת כופר Cdtt מסוכנת עבור המחשב שלי?
כפי שתואר מספר פסקאות קודם לכן, תוכנת כופר אינה עוסקת רק בהצפנת הקבצים. תוכנה זדונית Cdtt מבצעת את השינויים במחשב שלך כדי למנוע חיפוש אחר המדריכים להסרת וירוסים ופענוח קבצים. תוכנה זדונית אינה קובעת את מכשול התוכנה – זה רק משנה את הגדרות המערכת, בְּרֹאשׁ וּבְרִאשׁוֹנָה – תצורות רשת ואבטחה.
באמצעות תצורות הרשת, הפריט שהשתנה ביותר הוא קובץ HOSTS. קובץ טקסט זה כולל את הוראות כתובת ה- DNS, המשמשים את הדפדפנים בעת בקשה לשרת האתר. אם תוסיף כתובת DNS ספציפית לדף האינטרנט המסוים, דפדפן האינטרנט שלך יחבר את האתר הזה באמצעות ה- DNS הזה בפעם הבאה. תוכנת כופר עורכת קובץ זה, הוספת ה- DNS שלא קיים, כך שכל אחד מדפדפני האינטרנט יציג בפניך את השגיאה "לא ניתן לפתור את כתובת ה- DNS".
שינויים אחרים שנעשו על ידי תוכנת הכופר מכוונים למניעת איתור מהיר של עצמה, וגם השבתת ההתקנה של רוב תוכניות האנטי -וירוס. תוכנת כופר Cdtt מיישמת כמה שינויים במדיניות קבוצתית – אפליקציית הגדרות המערכת המאפשרת לשנות את הזכויות של כל אפליקציה. באופן כזה, הווירוס חוסם את Microsoft Defender ועוד כמה תוכניות נגד תוכנות זדוניות, כמו גם משבית את השקת קובצי התקנת אנטי וירוס.
איך נדבקתי?
לאורך כל הקדנציה בזמן ש STOP/משפחת Djvu פעילה, אפליקציית תצורת המערכת המעניקה לך את הזכות לשנות את היכולות של כל אפליקציה. במונח של תוכנה מפוקפקת אני מתכוון לאפליקציות שכבר לא מעודכנות על ידי המפתח ומופצות דרך אתרי שיתוף הקבצים. תוכניות אלה עלולות להיסדק, להפוך אותם לשימושיים מבלי לקנות שום רישיון. דוגמה נוספת לסוג תוכנה כזה היא כלי פריצה שונים – מנועים לרמות, מפתחות, כלי הפעלה של Windows וכן הלאה.
תוכניות אלה עשויות להיות מופצות בשיטות שונות – דרך האתר המציע קישור להורדה, וגם דרך רשתות הזריעה – ThePirateBay, eMule וכן הלאה. כל המקורות הללו ידועים כמשאבי הפיראטיות המחשב הפופולריים ביותר. אנשים משתמשים באתרים אלה כדי לקבל אפליקציות או משחקים שונים בחינם, גם אם יש לרכוש אותם. אף אחד לא יכול למנוע מהמשתמשים שמפצחים את התוכנות הללו מלהוסיף וירוסים מסוג כלשהו לקבצים של האפליקציה שנפרצה. כלים אקטיביים, בינתיים, נוצרים למטרות פורעות חוק, במונח של יישומים מפוקפקים אני מתכוון לתוכניות שכבר לא מעודכנות על ידי המפתח ומופצות דרך אתרי צד שלישי.
האפליקציות הפצוחות האלה, ללא קשר למקורם, הם אחד המקורות הנפוצים ביותר לנגיפים שונים, ו 100% הנפוצה ביותר עבור וירוס Cdtt. עדיף להימנע משימוש בו, ולא רק בגלל סיכוני התקנת תוכנות כופר. הימנעות מרכישת הרישיון היא פעולה בלתי חוקית, וגם האקרים וגם אנשים שעושים שימוש באפליקציות פרוצים נופלים תחת האשמה של פיראטיות.
כיצד אוכל להסיר תוכנת כופר Cdtt?
קשה מאוד להסיר את וירוס Cdtt באופן ידני. למעשה, בגלל כמות השינויים שהוא עושה ב-Windows שלך, זה כמעט לא אמיתי לזהות את כולם ולתקן. ההחלטה הטובה ביותר היא להשתמש בתוכנות נגד תוכנות זדוניות. אבל באיזה מהם לבחור?
תוכל לצפות בעצות לשימוש ב- Microsoft Defender, זה כבר נמצא ב- Windows שלך. אך כפי שהוזכר קודם, רוב הדוגמאות של תוכנות הכופר STOP/Djvu משביתות אותה עוד לפני הליך ההצפנה. השימוש בתוכנית צד שלישי הוא הפתרון היחיד – ואני יכול לייעץ לך בנושא GridinSoft Anti-Malware כפתרון למקרה זה. יש לו יכולות איתור מושלמות, כך שתוכנת הכופר של Cdtt לא תתפספס. הוא גם מסוגל לתקן את המערכת, זה נדרש מאוד לאחר מתקפת וירוס Cdtt.
כדי להסיר זיהומים בתוכנה זדונית של Cdtt, סרוק את המחשב שלך עם תוכנת אנטי וירוס לגיטימית.
לאחר הסרת תוכנות הכופר, אתה יכול ללכת לפענוח קבצים. נדרשת הסרת וירוסים כדי למנוע הצפנה חוזרת של הקבצים שלך: בזמן ש-Cdtt כופר פעיל, זה לא יעביר שום קובץ לא מוצפן.
כיצד לפענח את קבצי ה-.cdtt?
ישנן שתי דרכים לשחזר את הקבצים שלך לאחר התקפת תוכנה זדונית של Cdtt. הראשון והבולט ביותר הוא פענוח קבצים. הוא מתנהל בכלי מיוחד, תוכנן על ידי Emsisoft, ונקרא Emsisoft Decryptor עבור STOP/Djvu. תוכנית זו היא בחינם. אנליסטים מעדכנים את מסדי הנתונים של מפתחות הפענוח בתדירות האפשרית, אז אתה בהחלט תקבל את הקבצים שלך בחזרה, במוקדם או במאוחר.
לחץ על הלחצן נקה עכשיו כדי למחוק את תוכנת הכופר של Voom וכל תוכנות זדוניות אחרות שזוהו על ידי תוכנית. מאז Cdtt וירוס מוחק אותם ומחליף עם עותק מוצפן, שאריות הקבצים עדיין מאוחסנות בדיסק. לאחר ההסרה, המידע עליהם מוסר ממערכת הקבצים, אבל לא מדיסק. כלים מיוחדים, כמו PhotoRec, מסוגלים לשחזר קבצים אלה. זה בחינם, מדי, והוא עשוי לשמש גם לשחזור קבצים במקרה שמחקת כמה קבצים שלא בכוונה.
פענוח קבצי ה-.cdtt עם Emsisoft Decrypter עבור STOP/Djvu
הורד והתקן כלי Decrypter של Emsisoft. מסכים עם ה- EULA שלו וממשיך לממשק.
הממשק של תוכנית זו קל ביותר. כל שעליך לעשות הוא לבחור את התיקיה בה מאוחסנים הקבצים המוצפנים, ותחכה. אם בתוכנית יש מפתח פענוח המתאים למקרה הכופר שלך – זה יפענח אותו.
במהלך השימוש ב- Emsisoft Decrypter ל- STOP / Djvu, אתה יכול לראות הודעות שגיאה שונות. אל תדאג, זה לא אומר שעשית משהו לא בסדר או שתוכנית לא עובדת כמו שצריך. כל אחת מהשגיאות הללו מתייחסת למקרה ספציפי. הנה ההסבר:
שגיאה: לא ניתן לפענח קובץ עם מזהה: [תעודת הזהות שלך]
לתוכנית אין מפתח מתאים למקרה שלך. עליך להמתין זמן מה עד לעדכון מסד הנתונים המרכזי.
אין מפתח למזהה מקוון חדש של גרסה: [תעודת הזהות שלך]
הודעה: נראה שמזהה זה מזהה מקוון, פענוח אינו אפשרי.
משמעות שגיאה זו היא שהקבצים שלך מוצפנים באמצעות מפתח מקוון. במקרה כזה, מפתח הפענוח הוא ייחודי ומאוחסן בשרת המרוחק, בשליטת נוכלים. לצערי, הפענוח אינו אפשרי.
תוֹצָאָה: אין מפתח למזהה גרסה לא מקוון חדש: [מזהה לדוגמא]
נראה שמזהה זה הוא מזהה לא מקוון. פענוח עשוי להיות אפשרי בעתיד.
Ransomware משתמש במקש לא מקוון כדי להצפין את הקבצים שלך. מפתח זה אינו ייחודי, אז סביר להניח שיש לך את זה במשותף עם קורבן אחר. מכיוון שיש לאסוף מפתחות לא מקוונים, מדי, חשוב לשמור על קור רוח ולהמתין עד שצוות האנליסטים ימצא אחד שיתאים למקרה שלך.
לא ניתן היה לפתור את השם המרוחק
שגיאה זו מצביעה על כך שלתוכנית יש בעיות ב- DNS במחשב שלך. זה סימן ברור לשינויים זדוניים בקובץ ה- HOSTS שלך. אפס אותו באמצעות מדריך רשמי של מיקרוסופט.
שחזור קבצי ה-.cdtt עם הכלי PhotoRec
PhotoRec הוא כלי קוד פתוח, אשר נוצר כדי לשחזר את הקבצים שנמחקו או אבדו מהדיסק. הוא בודק כל מגזר דיסקים לאיתור שאריות קבצים שנמחקו, ולאחר מכן מנסה לשחזר אותם. יישום זה מסוגל לשחזר קבצים של יותר מ 400 פורמטים שונים. בגלל התכונה המתוארת של מנגנון הצפנת כופר, אפשר להשתמש בכלי זה כדי לקבל את המקור, קבצים לא מוצפנים בחזרה.
הורד את PhotoRec מהאתר הרשמי. זה לגמרי בחינם, למרות זאת, המפתח שלה מזהיר שהוא לא מתחייב שהתוכנית הזו תהיה 100% יעיל למטרות שחזור קבצים. יתר על כך, אפילו אפליקציות בתשלום בקושי יכולות להעניק לך אחריות כזו, בגלל שרשרת הגורמים האקראיים שיכולים להקשות על שחזור הקובץ.
פתח את הארכיון שהורדת לתיקיה שאתה אוהב. אל תדאג בגלל שמו – TestDisk – זהו שם כלי השירות שפותח על ידי אותה חברה. הם החליטו להפיץ אותו יחד מכיוון ש- PhotoRec ו- TestDisk משמשים לעתים קרובות יחד. בין הקבצים הלא מרוכזים, חפש קובץ qphotorec_win.exe. הפעל קובץ הפעלה זה.
לפני שתוכל להתחיל בתהליך ההתאוששות, עליך לציין מספר הגדרות. ברשימה הנפתחת, בחר את דיסק ההיגיון בו אוחסנו הקבצים לפני ההצפנה.
לאחר מכן, עליך לציין את תבניות הקבצים שאתה צריך לשחזר. יכול להיות שקשה לגלול הכל 400+ פורמטים, לְמַרְבֶּה הַמַזָל, הם ממוינים לפי סדר אלפביתי.
סוף סוף, תן שם לתיקייה שבה ברצונך להשתמש כמכולה עבור קבצים ששוחזרו. התוכנית צפויה לחפור הרבה קבצים חסרי תועלת, שנמחקו בכוונה, אז שולחן העבודה הוא פיתרון רע. האפשרות הטובה ביותר היא להשתמש בכונן ה- USB.
אחרי המניפולציות הקלות האלה, אתה פשוט יכול ללחוץ על כפתור "חיפוש" (הוא הופך פעיל אם ציינת את כל הפרמטרים הנדרשים). תהליך ההתאוששות עשוי לארוך מספר שעות, אז שמור על סבלנות. מומלץ שלא להשתמש במחשב במהלך תקופת כהונה זו, מכיוון שאתה עלול להחליף קבצים מסוימים שאתה מתכוון לשחזר.
שאלות נפוצות
✔️האם הקבצים המוצפנים על ידי תוכנת כופר Cdtt מסוכנים?
לא. קבצי Cdtt הם לא וירוס, היא לא מסוגלת להזרים את הקוד שלה לקבצים ולאלץ אותם לבצע אותו. קבצי ה- EXT זהים לקבצים הרגילים, אך מוצפן ולא ניתן לפתוח אותו בדרך הרגילה. אתה יכול לאחסן אותו יחד עם קבצים רגילים ללא כל חשש.
✔️ האם ייתכן שתוכנת אנטי וירוס תמחק את הקבצים המוצפנים?
כפי שציינתי בפסקה קודמת, קבצים מוצפנים אינם מסוכנים. לָכֵן, תוכנות טובות נגד תוכנות זדוניות כמו GridinSoft Anti-Malware לא יפעיל עליהם. בינתיים, חלק מ"כלי ניקוי הדיסקים "עשויים להסיר אותם, בקביעה כי הם שייכים לפורמט הלא ידוע והם ככל הנראה שבורים.
✔️ הכלי Emsisoft אומר שהקבצים שלי מוצפנים באמצעות המפתח המקוון ואינם ניתנים לפענוח. מה אני צריך לעשות?
זה מאוד לא נעים לשמוע שהקבצים שיש לך אבדו ככל הנראה. יוצרי כופר משקרים הרבה על מנת להפחיד את קורבנותיהם, אבל הם אומרים את האמת בטענות על חוזק ההצפנה. מפתח הפענוח שלך מאוחסן בשרתים שלהם, ואי אפשר לבחור בו בגלל כוחו של מנגנון ההצפנה.
נסה שיטות התאוששות אחרות – דרך ה- PhotoRec, או באמצעות הגיבויים שנוצרו בעבר. חפש את הגרסאות הקודמות של קבצים אלה – להחזיר חלק מהעבודה שלך, לדוגמה, עדיף מאשר להחמיץ את כל זה.
אפשרות אחרונה היא רק לחכות. כשמשטרת הסייבר צוחקת את הנוכלים שיוצרים ומפיצים תוכנות כופר, ראשית קבל את מפתחות הפענוח ופרסם אותו. אנליסטים של Emsisoft בוודאי ייקחו את המפתחות הללו ויוסיפו אותם למאגרי ה- Decryptor. במקרים מסוימים, יוצרי כופר עשויים לפרסם את שאר המקשים כאשר הם מפסיקים את פעילותם.
✔️לא כל קובצי ה-cdtt שלי מפוענחים. מה אני צריך לעשות?
המצב בו ה- Emsisoft Decryptor לא הצליח לפענח מספר קבצים קורה בדרך כלל כאשר לא הוספתם את זוג הקבצים הנכון לפורמט הקובץ המסוים.. מקרה נוסף בו בעיה זו עשויה להופיע הוא כאשר אירעה בעיה כלשהי במהלך תהליך הפענוח – לדוגמה, מגבלת RAM הושגה. נסה לבצע את תהליך הפענוח פעם נוספת.
מצב נוסף בו אפליקציית Decryptor עשויה להשאיר את הקבצים שלכם ללא הצפנה היא כאשר תוכנות כופר משתמשות במפתחות שונים עבור קבצים מסוימים. לדוגמה, היא עשויה להשתמש במקשים לא מקוונים לפרק זמן קצר כאשר יש לה בעיות חיבור. הכלי Emsisoft אינו מסוגל לבדוק את שני סוגי המפתחות בו זמנית, אז אתה צריך להפעיל את הפענוח שוב, על מנת לחזור על התהליך.
hola, a mi me estan pidiendo $1980