הסר CDCC Ransomware Virus (+DECRYPT .cdcc קבצים)
וירוס Cdcc הוא מעין וירוס מחשב שחודר למערכת שלך, מצפין את המסמכים שלך, ולאחר מכן מבקש לשלם את הכסף עבור פענוח קבצים. חוץ מפעולות לא נעימות אלה, התוכנה הזדונית גם משנה כמה הגדרות חשובות ואף יכולה לעצור את התוכנית שלך נגד תוכנות זדוניות.
| שֵׁם | Cdcc virus |
| סוּג | STOP/Djvu Ransomware |
| קבצים | .cdcc |
| הוֹדָעָה | _readme.txt |
| כּוֹפֶר | $490/$980 |
| איש קשר | support@fishmail.top, datarestorehelp@airmail.cc |
| נֵזֶק | כל הקבצים מוצפנים ואי אפשר לפתוח אותם בלי לשלם כופר. ניתן להתקין סוסים סוסים טרויאנים וגניבת תוכנות זדוניות נוספים הניתנים יחד עם זיהום כופר. |
| Cdcc Removal Tool | To use the full-featured product, אתה צריך לרכוש רישיון. 6 ניסיון חינם למשך ימים. |
Cdcc ransomware – מה זה?
Cdcc malware can correctly be classified as a STOP/Djvu malware family. That sort of virus is aimed at single users. This feature supposes that Cdcc does not carry any sort of additional viruses, תוכנת כופר Pqgs היא סוג של וירוס מחשב שמחדיר למערכת שלך. Because most users do not have anything valuable on their PCs, אין סיבה לחדור וירוסים נוספים שמגדילים את הסיכון לכישלון של כל הזרקת תוכנת הכופר.
The typical sign of Cdcc virus activity is the emersion of .cdcc files in your folders, במקום את הקבצים שהיו לך בעבר. ה photo.jpg הופך ל photo.jpg.cdcc, report.xlsx – לְתוֹך report.xlsx.cdcc וכולי. You cannot stop this action, and can’t open those files – they are ciphered with quite a strong algorithm.
אתה יכול גם לראות סימנים שונים אחרים של פעילות וירוסים. Suddenly blocked Microsoft Defender and inability to open the famous anti-malware forums or websites, where ransomware removal and file decryption guides are posted. תוכלו לראות כיצד זה מתנהל בפסקה שלהלן. יש גם מדריך להסרת תוכנות זדוניות ופענוח – check below how to wipe out Cdcc ransomware and get the .cdcc files back.
How did Cdcc ransomware encrypt my files?
לאחר הזרקת תוכנות זדוניות, the Cdcc ransomware starts a connection with its command and control server. שרת זה נשלט על ידי מנהלי תוכנות זדוניות – אנשים שמנהלים את הפצת תוכנת הכופר הזו. פעילות נוספת אשר נעשית על ידי הנוכלים הללו היא מענה להודעות דואר אלקטרוני של קורבנות, שרוצים להחזיר את הקבצים שלהם.
The documents are encrypted with one of the strongest encryption algorithms – AES-256. The digit in the name of this also means the power of two – 2^ 256 למקרה זה. 78-מספר ספרות של וריאציות אפשריות של סיסמת פענוח – זה לא מציאותי לכפות על זה בכוח. כמו שאומרים אנליסטים, הוא ידרוש יותר זמן מכפי שכוכב הלכת שלנו יכול להתקיים בערך, גם כאשר אתה משתמש במחשבים החזקים ביותר. בכל תיקיה שיש בה את הקובץ המוצפן(ס), Cdcc ransomware leaves the _readme.txt file with the following contents:
תשומת הלב! אל תדאג, אתה יכול להחזיר את כל הקבצים שלך! כל הקבצים שלך כמו תמונות, מאגרי מידע, documents, and other important are encrypted with the strongest encryption and unique key. The only method of recovering files is to purchase a decrypt tool and a unique key for you. תוכנה זו תפענח את כל הקבצים המוצפנים שלך. What guarantees do you have? You can send one of your encrypted files from your PC and we decrypt it for free. אבל אנחנו יכולים לפענח רק 1 קובץ בחינם. The file must not contain valuable information. אתה יכול להשיג ולראות כלי פענוח סקירה כללית של וידאו: https://we.tl/t-WJa63R98Ku The price of private key and decrypt software is $980. A discount of 50% is available if you contact us first 72 שעה (ות, that price for you is $490. שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום. לבדוק את הדואר האלקטרוני שלך "ספאם" או "פְּסוֹלֶת" folder if you don't get an answer for more than 6 שעה (ות. To get this software you need to write on our e-mail: support@fishmail.top Reserve an e-mail address to contact us: datarestorehelp@airmail.cc Your ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
למרות זאת, אתה עדיין יכול להריץ כמה מהקבצים שלך. The Cdcc malware ciphers only the initial 150 KB של כל קובץ, אבל ניתן לפתוח את החלק השני של הקובץ הזה. בְּרֹאשׁ וּבְרִאשׁוֹנָה, זה עובד הכי טוב עם קבצי שמע / וידאו, שהם כנראה גדולים מ 150 קילובייט. לא כל נגן מדיה יכול לפתוח קבצים אלה – WinAmp הוא הפיתרון הטוב ביותר, מכיוון שהוא בחינם ובדוק. The first seconds of each file will be silent – חלק זה מוצפן – אבל שאר הסרטונים או המוסיקה יהיו נגישים כאילו שום דבר לא קרה.
Is Cdcc ransomware dangerous for my PC?
As was mentioned several paragraphs before, תוכנת כופר היא לא רק הצפנת הקבצים. Cdcc virus makes the changes in your computer to prevent searching the ransomware removal and file decryption guides. תוכנה זדונית אינה יוצרת את מכשול התוכנה – it just alters the settings, בְּרֹאשׁ וּבְרִאשׁוֹנָה – תצורות רשת ואבטחה.
בין הגדרות הרשת, הפריט שהשתנה ביותר הוא קובץ HOSTS. קובץ טקסט זה מכיל את הוראות כתובת ה- DNS, which are used by the browsers while requesting the website server. If you add a specific DNS address for a certain web page, דפדפן האינטרנט שלך יחבר את הדף הזה באמצעות ה- DNS הזה בפעם הבאה. תוכנת כופר עורכת את הקובץ, הוספת ה- DNS שלא קיים, so any of the web browsers will show you the “Unable to resolve the DNS address” error.
שינויים אחרים שנעשו על ידי הנגיף מכוונים למנוע זיהוי מהיר של עצמו, וגם מניעת התקנת רוב כלי האבטחה. Cdcc ransomware makes several changes in Group Policies – ממשק הגדרות המערכת המעניק לך את הזכות לשנות את היכולות של כל תוכנית. באופן כזה, ransomware disables the Microsoft Defender and several other anti-malware programs, כמו גם חוסם את ההשקה של קבצי התקנת אנטי-וירוס.
איך נדבקתי?
לאורך כל הקדנציה בזמן ש STOP/משפחת Djvu פעילה, הוא השתמש ביישומים מפוקפקים כשיטה העיקרית להזרקת תוכנות כופר. תחת המונח של תוכנה מפוקפקת אני מתכוון לאפליקציות שכבר אינן בשליטת המנהל ומופצות באמצעות אתרי צד שלישי. תוכניות אלה עלולות להיפרץ, להפוך אותם לשימושיים מבלי לקנות שום רישיון. דוגמה נוספת לשיעור תוכניות כזה היא כלי פריצה שונים – מנועים לרמות, מפתחות, Windows activation tools, וכולי.
This sort of application may be distributed in many ways – דרך דף האינטרנט המציע קישור להורדה, וגם דרך רשתות הזריעה – ThePirateBay, eMule, וכולי. כל המקורות הללו ידועים בתור אתרי הפיראטיות למחשבים הפופולריים ביותר. אנשים משתמשים בדפים אלה כדי לקבל מגוון רחב של אפליקציות או משחקים בחינם, גם אם יש לרכוש אפליקציות אלה. אף אחד לא יכול למנוע מהמשתמשים שמפצחים את התוכנות הללו להוסיף תוכנות זדוניות מסוג כלשהו לקבצים של האפליקציה שנפרצה. כלים אקטיביים, למרות זאת, נוצרים למטרות מחוץ לחוק, כך שהיוצרים שלהם יכולים בקלות להכניס את תוכנת הכופר במסווה של חלק מהתוכנית.
האפליקציות הפרוצות האלה, ללא קשר למקורם, הם אחד המקורות הנפוצים ביותר עבור תוכנות זדוניות שונות, ו 100% the most popular one for Cdcc ransomware. עדיף להימנע משימוש בו, ולא רק בגלל הסיכונים להזרקת וירוסים. Avoiding license buying is an illegal action, במונח של תוכניות מפוקפקות אני מתכוון לתוכניות שכבר לא מעודכנות על ידי המתחזק ומופצות דרך אתרי שיתוף הקבצים.
How do I remove Cdcc ransomware?
The Cdcc virus is pretty hard to remove manually. בֶּאֱמֶת, בגלל מספר השינויים שהוא מבצע במחשב שלך, it is almost unreal to spot them all and repair them. הפתרון הטוב ביותר הוא שימוש בתוכנות אנטי וירוס. אבל באיזה מהם לבחור?
אתה יכול לצפות בהצעות השימוש ב- Microsoft Defender, שכבר נמצא בתוך המחשב שלך. למרות זאת, כפי שהוזכר קודם לכן, רוב הדוגמאות של וירוס STOP/Djvu עוצרות את זה עוד לפני הליך ההצפנה. Making use of the third-party program is the only solution – and I can advise you on the GridinSoft Anti-Malware as a solution for this case. יש לו יכולות איתור מושלמות, so the Cdcc ransomware will not be missed. הוא גם מסוגל להתאושש מהמערכת, which is heavily demanded after the Cdcc virus attack.
To remove Cdcc malware infections, סרוק את המחשב שלך עם תוכנת אנטי וירוס לגיטימית.
לאחר הסרת תוכנות הכופר, אתה יכול ללכת לפענוח קבצים. יש להסיר תוכנת כופר כדי למנוע הצפנה חוזרת של הקבצים שלך: while Cdcc ransomware is active, it will not miss any unencrypted files.
How to decrypt the .cdcc files?
There are two ways to recover your files after a Cdcc virus attack. The first one and the most obvious is file decryption. הוא מתבצע בעזרת כלי מיוחד, תוכנן על ידי Emsisoft, ונקרא Emsisoft Decryptor עבור STOP/Djvu. תוכנית זו היא בחינם. Analysts update their decryption keys databases as often as possible, אז אתה בוודאי תקבל את הקבצים שלך בחזרה, במוקדם או במאוחר.
אפשרות נוספת להחזיר את הקבצים שלך היא לנסות לשחזר אותם מכונני הדיסק שלך. Since the Cdcc virus deletes them and substitutes them with a ciphered copy, the residue of the documents is still kept on the disk. לאחר המחיקה, המידע אודותם נמחק ממערכת הקבצים, אבל לא מדיסק. כלים מיוחדים, כמו PhotoRec, can recover these files. זה בחינם, מדי, והוא עשוי לשמש גם לשחזור קבצים במקרה שמחקת כמה קבצים שלא בכוונה.
Decrypting the .cdcc files with Emsisoft Decrypter for STOP/Djvu
הורד והתקן כלי Decrypter של Emsisoft. מסכים עם ה- EULA שלו וממשיך לממשק.
הממשק של תוכנית זו קל ביותר. All you have to do is select the folder where the encrypted files are stored and wait. אם בתוכנית יש מפתח פענוח המתאים למקרה הכופר שלך – זה יפענח אותו.
במהלך השימוש ב- Emsisoft Decrypter ל- STOP / Djvu, אתה יכול לראות הודעות שגיאה שונות. אל תדאג, זה לא אומר שעשית משהו לא בסדר או שתוכנית לא עובדת כמו שצריך. Each of these errors refers to a specific case. הנה ההסבר:
שגיאה: Unable to decrypt a file with ID: [תעודת הזהות שלך]
לתוכנית אין מפתח מתאים למקרה שלך. עליך להמתין זמן מה עד לעדכון מסד הנתונים המרכזי.
אין מפתח למזהה מקוון חדש של גרסה: [תעודת הזהות שלך]
הודעה: נראה שמזהה זה מזהה מקוון, פענוח אינו אפשרי.
משמעות שגיאה זו היא שהקבצים שלך מוצפנים באמצעות מפתח מקוון. במקרה כזה, מפתח הפענוח הוא ייחודי ומאוחסן בשרת המרוחק, בשליטת נוכלים. לצערי, הפענוח אינו אפשרי.
תוֹצָאָה: אין מפתח למזהה גרסה לא מקוון חדש: [מזהה לדוגמא]
נראה שמזהה זה הוא מזהה לא מקוון. פענוח עשוי להיות אפשרי בעתיד.
Ransomware משתמש במקש לא מקוון כדי להצפין את הקבצים שלך. מפתח זה אינו ייחודי, אז סביר להניח שיש לך את זה במשותף עם קורבן אחר. מכיוון שיש לאסוף מפתחות לא מקוונים, מדי, it is important to keep calm and wait until the analyst’s team finds one that will fit your case.
לא ניתן היה לפתור את השם המרוחק
שגיאה זו מצביעה על כך שלתוכנית יש בעיות ב- DNS במחשב שלך. זה סימן ברור לשינויים זדוניים בקובץ ה- HOSTS שלך. אפס אותו באמצעות מדריך רשמי של מיקרוסופט.
Recovering the .cdcc files with PhotoRec tool
PhotoRec הוא כלי קוד פתוח, that is created to recover deleted or lost files from the disk drive. It checks each disk sector for the residues of deleted files and then attempts to recover them. That app can recover the files in more than 400 פורמטים שונים. Because of the described feature of the ransomware encryption mechanism, אפשר להשתמש בכלי זה כדי לקבל את המקור, קבצים לא מוצפנים בחזרה.
הורד את PhotoRec מהאתר הרשמי. זה בחינם, למרות זאת, המפתח שלה מזהיר שהוא לא מתחייב שהתוכנית הזו תהיה 100% יעיל למטרות שחזור קבצים. יתר על כך, אפילו אפליקציות בתשלום בקושי יכולות להעניק לך אחריות כזו, בגלל שרשרת הגורמים האקראיים שיכולים להקשות על שחזור הקובץ.
פתח את הארכיון שהורדת לתיקיה שאתה אוהב. אל תדאג בגלל שמו – TestDisk – זהו שם כלי השירות שפותח על ידי אותה חברה. הם החליטו להפיץ אותו יחד מכיוון ש- PhotoRec ו- TestDisk משמשים לעתים קרובות יחד. בין הקבצים הלא מרוכזים, search for the qphotorec_win.exe file. הפעל קובץ הפעלה זה.
לפני שתוכל להתחיל בתהליך ההתאוששות, עליך לציין מספר הגדרות. ברשימה הנפתחת, בחר את דיסק ההיגיון בו אוחסנו הקבצים לפני ההצפנה.
לאחר מכן, עליך לציין את תבניות הקבצים שאתה צריך לשחזר. יכול להיות שקשה לגלול הכל 400+ פורמטים, לְמַרְבֶּה הַמַזָל, הם ממוינים לפי סדר אלפביתי.
סוף סוף, תן שם לתיקייה שבה ברצונך להשתמש כמכולה עבור קבצים ששוחזרו. התוכנית צפויה לחפור הרבה קבצים חסרי תועלת, שנמחקו בכוונה, so the desktop is a bad solution. The best option is to use the USB drive.
אחרי המניפולציות הקלות האלה, אתה פשוט יכול ללחוץ על כפתור "חיפוש" (it turns active if you specify all required parameters). תהליך ההתאוששות עשוי לארוך מספר שעות, אז שמור על סבלנות. מומלץ שלא להשתמש במחשב במהלך תקופת כהונה זו, מכיוון שאתה עלול להחליף קבצים מסוימים שאתה מתכוון לשחזר.
שאלות נפוצות
✔️Are the files encrypted by Cdcc virus dangerous?
לא. Cdcc files is not a virus, היא לא מסוגלת להזרים את הקוד שלה לקבצים ולאלץ אותם לבצע אותו. The.EXT files are just the same as regular ones, אך מוצפן ולא ניתן לפתוח אותו בדרך הרגילה. You may store it together with normal files without any fear.
✔️ האם ייתכן שתוכנת אנטי וירוס תמחק את הקבצים המוצפנים?
כפי שציינתי בפסקה קודמת, קבצים מוצפנים אינם מסוכנים. לָכֵן, תוכנות טובות נגד תוכנות זדוניות כמו GridinSoft Anti-Malware לא יפעיל עליהם. בינתיים, some of the “disk cleaning tools” may be removed, stating that they belong to an unknown format and are likely broken.
✔️ הכלי Emsisoft אומר שהקבצים שלי מוצפנים באמצעות המפתח המקוון ואינם ניתנים לפענוח. מה אני צריך לעשות?
זה מאוד לא נעים לשמוע שהקבצים שיש לך אבדו ככל הנראה. Ransomware creators lie a lot to scare their victims, אבל הם אומרים את האמת בטענות על חוזק ההצפנה. מפתח הפענוח שלך מאוחסן בשרתים שלהם, ואי אפשר לבחור בו בגלל כוחו של מנגנון ההצפנה.
נסה שיטות התאוששות אחרות – דרך ה- PhotoRec, או באמצעות הגיבויים שנוצרו בעבר. חפש את הגרסאות הקודמות של קבצים אלה – להחזיר חלק מהעבודה שלך, לדוגמה, עדיף מאשר להחמיץ את כל זה.
The last option is just waiting. When the cyber police catch the crooks who create and distribute ransomware, ראשית קבל את מפתחות הפענוח ופרסם אותו. אנליסטים של Emsisoft בוודאי ייקחו את המפתחות הללו ויוסיפו אותם למאגרי ה- Decryptor. במקרים מסוימים, יוצרי תוכנות זדוניות עשויים לפרסם את שאר המפתחות כאשר הם מפסיקים את פעילותם.
✔️Not all of my .cdcc files are decrypted. מה אני צריך לעשות?
The situation when the Emsisoft Decryptor fails to decrypt several files usually happens when you have not added the correct file pair for a certain file format. Another case when this problem may appear is when some problem occurs during the decryption process – לדוגמה, the RAM limit is reached. נסה לבצע את תהליך הפענוח פעם נוספת.
מצב נוסף בו אפליקציית Decryptor עשויה להשאיר את הקבצים שלכם ללא הצפנה היא כאשר תוכנות כופר משתמשות במפתחות שונים עבור קבצים מסוימים. לדוגמה, it may use offline keys for a short period when it has connection issues. הכלי Emsisoft אינו מסוגל לבדוק את שני סוגי המפתחות בו זמנית, אז אתה צריך להפעיל את הפענוח שוב, to repeat the process.