Fjarlægðu CDCC Ransomware Virus (+DECRYPT .cdcc skrár)
Cdcc veira er eins konar tölvuvírus sem síast inn í kerfið þitt, dulkóðar skjölin þín, og biður síðan um að borga peningana fyrir skráarafkóðun. Fyrir utan þessar óþægilegu athafnir, spilliforritið breytir einnig nokkrum mikilvægum stillingum og getur jafnvel stöðvað varnarforritið þitt.
| Nafn | Cdcc virus |
| Gerð | STOP/Djvu Ransomware |
| Skrár | .cdcc |
| Skilaboð | _readme.txt |
| Lausnargjald | $490/$980 |
| Hafðu samband | support@fishmail.top, datarestorehelp@airmail.cc |
| Skemmdir | Allar skrár eru dulkóðaðar og ekki er hægt að opna þær án þess að greiða lausnargjald. Hægt er að setja upp fleiri tróverji sem stela lykilorði og sýkingar af spilliforritum ásamt lausnarhugbúnaði. |
| Cdcc Removal Tool | To use the full-featured product, þú þarft að kaupa leyfi. 6 daga ókeypis prufuáskrift í boði. |
Cdcc ransomware – hvað er það?
Cdcc malware can correctly be classified as a STOP/Djvu malware family. That sort of virus is aimed at single users. This feature supposes that Cdcc does not carry any sort of additional viruses, sem stundum hjálpar spilliforritum annarra fjölskyldna að stjórna tölvunni þinni. Because most users do not have anything valuable on their PCs, there is no reason to infiltrate additional viruses that increases the risk of failure of the whole ransomware injection.
The typical sign of Cdcc virus activity is the emersion of .cdcc files in your folders, í staðinn fyrir skrárnar sem þú varst með. The mynd.jpg breytist í photo.jpg.cdcc, skýrsla.xlsx – inn í report.xlsx.cdcc og svo framvegis. You cannot stop this action, and can’t open those files – they are ciphered with quite a strong algorithm.
Þú getur líka séð ýmis önnur merki um vírusvirkni. Suddenly blocked Microsoft Defender and inability to open the famous anti-malware forums or websites, where ransomware removal and file decryption guides are posted. Þú munt sjá hvernig það er framkvæmt í málsgreininni hér að neðan. Leiðbeiningar um að fjarlægja spilliforrit og afkóðun eru einnig fáanlegar – check below how to wipe out Cdcc ransomware and get the .cdcc files back.
How did Cdcc ransomware encrypt my files?
Eftir malware innspýtingu, the Cdcc ransomware starts a connection with its command and control server. Þessum þjóni er stjórnað af umsjónarmönnum spilliforrita – fólk sem stjórnar útbreiðslu þessa lausnarhugbúnaðar. Another activity which is done by these crooks is answering the email messages of victims, sem vilja fá skrárnar sínar aftur.
The documents are encrypted with one of the strongest encryption algorithms – AES-256. The digit in the name of this also means the power of two – 2^256 fyrir þetta mál. 78-tölustafafjölda mögulegra afkóða lykilorðaafbrigða – það er óraunverulegt að þvinga það með grófum hætti. Eins og sérfræðingar segja, það mun þurfa lengri tíma en plánetan okkar getur nokkurn veginn verið til, jafnvel þegar þú notar öflugustu tölvurnar. Í hverri möppu sem hefur dulkóðuðu skrána(s), Cdcc ransomware leaves the _readme.txt file with the following contents:
ATHUGIÐ! Ekki hafa áhyggjur, þú getur skilað öllum skrám þínum! Allar skrárnar þínar eins og myndir, gagnagrunna, documents, and other important are encrypted with the strongest encryption and unique key. The only method of recovering files is to purchase a decrypt tool and a unique key for you. Þessi hugbúnaður mun afkóða allar dulkóðuðu skrárnar þínar. What guarantees do you have? You can send one of your encrypted files from your PC and we decrypt it for free. En við getum aðeins afkóða 1 skrá ókeypis. The file must not contain valuable information. Þú getur fengið og skoðað vídeóyfirlit afkóða tól: https://we.tl/t-WJa63R98Ku The price of private key and decrypt software is $980. A discount of 50% is available if you contact us first 72 klukkustundir, that price for you is $490. Vinsamlegast athugaðu að þú munt aldrei endurheimta gögnin þín án greiðslu. Skoðaðu tölvupóstinn þinn "Ruslpóstur" eða "Drasl" folder if you don't get an answer for more than 6 klukkustundir. To get this software you need to write on our e-mail: support@fishmail.top Reserve an e-mail address to contact us: datarestorehelp@airmail.cc Your ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Hins vegar, þú getur samt keyrt sumar skrárnar þínar. The Cdcc malware ciphers only the initial 150 KB af hverri skrá, en hægt er að opna hinn hluta þessarar skráar. Fyrst og fremst, það virkar best með hljóð-/myndskrám, sem eru líklega stærri en 150 kílóbæta. Ekki getur hver fjölmiðlaspilari opnað þessar skrár – WinAmp er besta lausnin, þar sem það er ókeypis og vel prófað. The first seconds of each file will be silent – þessi hluti er dulkóðaður – en restin af myndbandinu eða tónlistinni verður aðgengilegt eins og ekkert hafi í skorist.
Is Cdcc ransomware dangerous for my PC?
As was mentioned several paragraphs before, ransomware snýst ekki aðeins um að dulkóða skrárnar. Cdcc virus makes the changes in your computer to prevent searching the ransomware removal and file decryption guides. Spilliforrit skapar ekki hugbúnaðarhindrunina – it just alters the settings, fyrst og fremst – netkerfi og öryggisstillingar.
Meðal netstillinga, hluturinn sem er mest breyttur er HOSTS skráin. Þessi textaskrá inniheldur leiðbeiningar um DNS-vistfang, which are used by the browsers while requesting the website server. If you add a specific DNS address for a certain web page, Vafrinn þinn mun tengja þá síðu í gegnum þetta DNS næst. Ransomware breytir þeirri skrá, að bæta við DNS sem ekki er til, so any of the web browsers will show you the “Unable to resolve the DNS address” error.
Other changes done by the virus are aimed at prevention of fast detection of itself, og kemur einnig í veg fyrir uppsetningu á meirihluta öryggisverkfæra. Cdcc ransomware makes several changes in Group Policies – the system setting interface which gives you the right to change the abilities of each program. Á þann hátt, ransomware disables the Microsoft Defender and several other anti-malware programs, auk þess að hindra ræsingu vírusvarnaruppsetningarskráa.
Hvernig smitaðist ég?
Allt kjörtímabilið á meðan STOP/Djvu fjölskyldan er virk, it was using questionable applications as the main method of ransomware injection. Undir hugtakinu vafasamur hugbúnaður á ég við forrit sem þegar er ekki stjórnað af umsjónarmanni og dreift í gegnum vefsíður þriðja aðila. Þessi forrit gætu verið hakkað, að gera þær nothæfar án þess að kaupa leyfi. Enn eitt dæmið um slíkan forritaflokk eru mismunandi reiðhestur – svindl vélar, keygens, Windows activation tools, og svo framvegis.
This sort of application may be distributed in many ways – í gegnum vefsíðuna sem býður upp á niðurhalstengil, og einnig í gegnum sáningarnetin – ThePirateBay, eMule, og svo framvegis. Allar þessar heimildir eru vel þekktar sem vinsælustu tölvusjóræningjavefsíðurnar. Fólk notar þessar síður til að fá mikið úrval af forritum eða leikjum ókeypis, jafnvel þó að þessi öpp verði að kaupa. No one can prevent the users who crack these programs from adding malware of some type to the files of the hacked app. Hacktools, þó, eru búnar til fyrir útlaga skotmörk, so their creators can easily insert the ransomware under the guise of some program part.
Þessi hakkuðu öpp, óháð uppruna þeirra, eru ein algengasta uppspretta ýmissa spilliforrita, og 100% the most popular one for Cdcc ransomware. Það er betra að forðast að nota það, og ekki aðeins vegna hættu á vírussprautun. Avoiding license buying is an illegal action, og bæði tölvuþrjótar og einstaklingar sem nota tölvusnápur eru ákærðir fyrir sjóræningjastarfsemi.
How do I remove Cdcc ransomware?
The Cdcc virus is pretty hard to remove manually. Í alvöru, vegna fjölda breytinga sem það gerir á tölvunni þinni, it is almost unreal to spot them all and repair them. Besta lausnin er að nota vírusvarnarforrit. En hvern á að velja?
You can spectate the offers to use Microsoft Defender, sem er nú þegar inni í tölvunni þinni. Hins vegar, eins og áður var nefnt, meirihluti STOP/Djvu vírusdæma stöðva það jafnvel áður en dulmálsferlið er farið. Making use of the third-party program is the only solution – and I can advise you on the GridinSoft Anti-Malware as a solution for this case. Það hefur fullkomna greiningarhæfileika, so the Cdcc ransomware will not be missed. Það er einnig fær um að endurheimta kerfi, which is heavily demanded after the Cdcc virus attack.
To remove Cdcc malware infections, skannaðu tölvuna þína með lögmætum vírusvarnarforriti.
Eftir að lausnarhugbúnaðurinn var fjarlægður, þú getur farið í skráaafkóðun. Nauðsynlegt er að fjarlægja lausnarhugbúnað til að koma í veg fyrir endurtekna dulritun á skrám þínum: while Cdcc ransomware is active, it will not miss any unencrypted files.
How to decrypt the .cdcc files?
There are two ways to recover your files after a Cdcc virus attack. The first one and the most obvious is file decryption. Það er framkvæmt með sérstöku verkfæri, hannað af Emsisoft, og nefndi Emsisoft Decryptor fyrir STOP/Djvu. Þetta forrit er ókeypis. Analysts update their decryption keys databases as often as possible, svo þú munt örugglega fá skrárnar þínar aftur, fyrr eða síðar.
Annar valkostur til að fá skrárnar þínar aftur er að reyna að endurheimta þær af diskadrifunum þínum. Since the Cdcc virus deletes them and substitutes them with a ciphered copy, the residue of the documents is still kept on the disk. Eftir eyðinguna, upplýsingarnar um þá þurrkast út úr skráarkerfinu, en ekki af diski. Sérstök verkfæri, eins og PhotoRec, can recover these files. Það er ókeypis, líka, og gæti einnig verið notað til að endurheimta skrár ef þú hefur eytt einhverjum skrám óviljandi.
Decrypting the .cdcc files with Emsisoft Decrypter for STOP/Djvu
Sækja og setja upp Emsisoft Decrypter tól. Sammála ESBLA þess og haltu áfram að viðmótinu.
Viðmót þessa forrits er mjög auðvelt. All you have to do is select the folder where the encrypted files are stored and wait. Ef forritið hefur afkóðunarlykilinn sem samsvarar lausnarhugbúnaðarmálinu þínu – það mun afkóða það.
Meðan á notkun Emsisoft Decrypter fyrir STOP/Djvu stendur, þú gætir fylgst með ýmsum villuboðum. Ekki hafa áhyggjur, það þýðir ekki að þú hafir gert eitthvað rangt eða að forrit virki ekki rétt. Each of these errors refers to a specific case. Hér er skýringin:
Villa: Unable to decrypt a file with ID: [auðkenni þitt]
Forritið hefur ekki samsvarandi lykil fyrir þitt tilvik. Þú þarft að bíða í nokkurn tíma þar til lykilgagnagrunnurinn verður uppfærður.
Enginn lykill fyrir nýtt afbrigði á netinu auðkenni: [auðkenni þitt]
Takið eftir: þetta auðkenni virðist vera netauðkenni, afkóðun er ómöguleg.
Þessi villa þýðir að skrárnar þínar eru dulkóðaðar með netlykli. Í slíku tilviki, afkóðunarlykillinn er einstakur og geymdur á ytri þjóninum, stjórnað af skúrkum. Því miður, afkóðunin er ómöguleg.
Niðurstaða: Enginn lykill fyrir nýtt afbrigði án nettengingar: [dæmi auðkenni]
Þetta auðkenni virðist vera ónettengd auðkenni. Afkóðun gæti verið möguleg í framtíðinni.
Ransomware notar offline lykilinn til að dulkóða skrárnar þínar. Þessi lykill er ekki einsdæmi, svo þú átt það líklega sameiginlegt með öðru fórnarlambinu. Þar sem ótengdur lyklum verður að safna, líka, it is important to keep calm and wait until the analyst’s team finds one that will fit your case.
Ekki var hægt að leysa fjarnafn
Þessi villa gefur til kynna að forritið eigi í vandræðum með DNS á tölvunni þinni. Það er skýrt merki um illgjarnar breytingar á HOSTS skránni þinni. Endurstilltu það með því að nota opinber Microsoft handbók.
Recovering the .cdcc files with PhotoRec tool
PhotoRec er opinn hugbúnaður, that is created to recover deleted or lost files from the disk drive. It checks each disk sector for the residues of deleted files and then attempts to recover them. That app can recover the files in more than 400 mismunandi snið. Because of the described feature of the ransomware encryption mechanism, það er hægt að nota þetta tól til að fá frumritið, ódulkóðaðar skrár til baka.
Sækja PhotoRec frá opinberu vefsíðunni. Það er ókeypis, þó, Framkvæmdaraðili þess varar við því að hann ábyrgist ekki að þetta forrit verði það 100% virkar í tilgangi að endurheimta skrár. Þar að auki, jafnvel greidd forrit geta varla veitt þér slíka tryggingu, vegna keðju handahófsþátta sem geta gert endurheimt skráarinnar erfiðari.
Taktu niður hlaðið skjalasafn í möppuna sem þú vilt. Ekki hafa áhyggjur vegna nafnsins – TestDisk – þetta er nafnið á veitunni sem þróað er af sama fyrirtæki. Þeir ákváðu að dreifa því saman þar sem PhotoRec og TestDisk eru oft notuð saman. Meðal óþjappaðra skráa, search for the qphotorec_win.exe file. Keyrðu þessa keyrsluskrá.
Áður en þú getur hafið bataferlið, þú þarft að tilgreina nokkrar stillingar. Í fellilistanum, veldu rökfræðidiskinn þar sem skrárnar voru geymdar fyrir dulkóðunina.
Þá, þú þarft að tilgreina skráarsniðin sem þú þarft til að endurheimta. Það getur verið erfitt að fletta öllu 400+ sniðum, sem betur fer, þeim er raðað eftir stafrófsröð.
Loksins, nefndu möppuna sem þú vilt nota sem ílát fyrir endurheimtar skrár. Forritið mun líklega grafa upp mikið af gagnslausum skrám, sem var eytt viljandi, so the desktop is a bad solution. The best option is to use the USB drive.
Eftir þessar auðveldu aðgerðir, þú getur bara ýtt á "Leita" hnappinn (it turns active if you specify all required parameters). Bataferlið getur tekið nokkrar klukkustundir, svo vertu þolinmóður. Mælt er með því að nota tölvuna ekki á þessu tímabili, þar sem þú gætir skrifað yfir sumar skrár sem þú ætlar að endurheimta.
Algengar spurningar
✔️Are the files encrypted by Cdcc virus dangerous?
Nei. Cdcc files is not a virus, það er ekki fær um að sprauta kóða sínum inn í skrárnar og þvinga þær til að keyra hann. The.EXT files are just the same as regular ones, en dulkóðuð og ekki hægt að opna á venjulegan hátt. You may store it together with normal files without any fear.
✔️Er mögulegt að vírusvarnarhugbúnaður eyði dulkóðuðu skránum?
Eins og ég hef nefnt í fyrri málsgrein, dulkóðaðar skrár eru ekki hættulegar. Þess vegna, góð gegn spilliforrit eins og GridinSoft Anti-Malware mun ekki kveikja á þeim. Á meðan, some of the “disk cleaning tools” may be removed, stating that they belong to an unknown format and are likely broken.
✔️Emsisoft tólið segir að skrárnar mínar séu dulkóðaðar með netlyklinum og ekki er hægt að afkóða þær. Hvað þarf ég að gera?
Það er mjög óþægilegt að heyra að skrárnar sem þú átt eru líklega glataðar. Ransomware creators lie a lot to scare their victims, en þeir segja sannleikann í fullyrðingum um styrk dulkóðunar. Afkóðunarlykillinn þinn er geymdur á netþjónum þeirra, og það er ómögulegt að velja það vegna styrks dulkóðunarkerfisins.
Prófaðu aðrar endurheimtaraðferðir – í gegnum PhotoRec, eða nota áður búið til afrit. Leitaðu að fyrri útgáfum af þessum skrám – að fá til baka hluta af ritgerðinni þinni, til dæmis, er betra en að missa af öllu.
The last option is just waiting. When the cyber police catch the crooks who create and distribute ransomware, fáðu fyrst afkóðunarlyklana og birtu það. Sérfræðingar Emsisoft munu örugglega taka þessa lykla og bæta þeim við Decryptor gagnagrunnana. Í sumum tilfellum, höfundar spilliforrita geta birt restina af lyklunum þegar þeir hætta virkni sinni.
✔️Not all of my .cdcc files are decrypted. Hvað þarf ég að gera?
The situation when the Emsisoft Decryptor fails to decrypt several files usually happens when you have not added the correct file pair for a certain file format. Another case when this problem may appear is when some problem occurs during the decryption process – til dæmis, the RAM limit is reached. Reyndu að framkvæma afkóðunarferlið aftur.
Önnur staða þar sem Decryptor appið gæti skilið skrárnar þínar eftir ódulkóðaðar er þegar lausnarhugbúnaður notar mismunandi lykla fyrir ákveðnar skrár. Til dæmis, it may use offline keys for a short period when it has connection issues. Emsisoft tólið getur ekki athugað báðar lyklagerðirnar samtímis, svo þú þarft að ræsa afkóðunina aftur, to repeat the process.