Rimuovere il virus CDCC ransomware (+DECRITTO file .cdcc)
Il virus Cdcc è una sorta di virus informatico che si infiltra nel tuo sistema, crittografa i tuoi documenti, e poi chiede di pagare i soldi per la decrittazione dei file. Oltre a queste spiacevoli attività, il malware modifica anche alcune impostazioni importanti e può persino bloccare il tuo programma antimalware.
| Nome | Cdcc virus |
| Tipo | STOP/Djvu ransomware |
| File | .cdcc |
| Messaggio | _readme.txt |
| Riscatto | $490/$980 |
| Contatto | support@fishmail.top, datarestorehelp@airmail.cc |
| Danno | Tutti i file sono crittografati e non possono essere aperti senza pagare un riscatto. Insieme a un'infezione ransomware è possibile installare ulteriori trojan che rubano password e infezioni da malware. |
| Cdcc Removal Tool | Per utilizzare il prodotto completo, devi acquistare una licenza. 6 giorni di prova gratuita disponibili. |
Cdcc ransomware – che cos'è?
Cdcc malware can correctly be classified as a STOP/Djvu malware family. Questo tipo di virus è rivolto a singoli utenti. This feature supposes that Cdcc does not carry any sort of additional viruses, che a volte aiuta malware di altre famiglie a controllare il tuo computer. Perché la maggior parte degli utenti non ha nulla di prezioso sul proprio PC, non vi è alcun motivo per infiltrare virus aggiuntivi che aumentano il rischio di fallimento dell'intera iniezione di ransomware.
The typical sign of Cdcc virus activity is the emersion of .cdcc files in your folders, invece dei file che avevi prima. Il foto.jpg diventa photo.jpg.cdcc, report.xlsx – in report.xlsx.cdcc e così via. You cannot stop this action, and can’t open those files – they are ciphered with quite a strong algorithm.
Puoi anche vedere vari altri segni di attività del virus. Improvvisamente bloccato Microsoft Defender e impossibilità di aprire i famosi forum o siti web anti-malware, where ransomware removal and file decryption guides are posted. Vedrai come viene condotto nel paragrafo seguente. È disponibile anche la guida alla rimozione e alla decrittazione del malware – check below how to wipe out Cdcc ransomware and get the .cdcc files back.
How did Cdcc ransomware encrypt my files?
Dopo l'iniezione di malware, the Cdcc ransomware starts a connection with its command and control server. Questo server è controllato da manutentori di malware – persone che gestiscono la diffusione di questo ransomware. controlla di seguito come eliminare il malware Fopa e recuperare i file .fopa, che desiderano riavere i propri file.
The documents are encrypted with one of the strongest encryption algorithms – AES-256. The digit in the name of this also means the power of two – 2^256 per questo caso. 78-numero di cifre delle possibili variazioni della password di decrittazione – è irreale forzare brute it. Come dicono gli analisti, ci vorrà più tempo di quanto il nostro pianeta possa approssimativamente esistere, anche quando utilizzi i computer più potenti. In ogni cartella che ha il file crittografato(S), Cdcc ransomware leaves the _readme.txt file with the following contents:
ATTENZIONE! Non preoccuparti, puoi restituire tutti i tuoi file! Tutti i tuoi file come foto, banche dati, documents, and other important are encrypted with the strongest encryption and unique key. The only method of recovering files is to purchase a decrypt tool and a unique key for you. Questo software decrittograferà tutti i tuoi file crittografati. What guarantees do you have? You can send one of your encrypted files from your PC and we decrypt it for free. Ma possiamo solo decifrare 1 file gratis. The file must not contain valuable information. Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video: https://we.tl/t-WJa63R98Ku The price of private key and decrypt software is $980. A discount of 50% is available if you contact us first 72 ore, that price for you is $490. Tieni presente che non ripristinerai mai i tuoi dati senza pagamento. Controlla la tua e-mail "Spam" o "Rifiuto" folder if you don't get an answer for more than 6 ore. To get this software you need to write on our e-mail: support@fishmail.top Reserve an e-mail address to contact us: datarestorehelp@airmail.cc Your ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
però, puoi ancora eseguire alcuni dei tuoi file. The Cdcc malware ciphers only the initial 150 KB di ogni file, ma l'altra parte di questo file può essere aperta. In primis, funziona meglio con file audio/video, che sono probabilmente più grandi di 150 kilobyte. Non tutti i lettori multimediali possono aprire questi file – WinAmp è la soluzione migliore, poiché è gratuito e ben testato. The first seconds of each file will be silent – questa parte è criptata – ma il resto del video o della musica sarà accessibile come se niente fosse.
Is Cdcc ransomware dangerous for my PC?
As was mentioned several paragraphs before, ransomware non riguarda solo la crittografia dei file. Cdcc virus makes the changes in your computer to prevent searching the ransomware removal and file decryption guides. Il malware non crea l'ostacolo del software – it just alters the settings, in primis – configurazioni di rete e sicurezza.
Tra le impostazioni di rete, l'elemento più modificato è il file HOSTS. Questo file di testo contiene le istruzioni per l'indirizzo DNS, which are used by the browsers while requesting the website server. If you add a specific DNS address for a certain web page, il tuo browser web collegherà quella pagina tramite questo DNS la prossima volta. Il ransomware modifica quel file, aggiungendo il DNS inesistente, so any of the web browsers will show you the “Unable to resolve the DNS address” error.
Altre modifiche apportate dal virus sono finalizzate alla prevenzione del rilevamento rapido di se stesso, e anche impedendo l'installazione della maggior parte degli strumenti di sicurezza. Cdcc ransomware makes several changes in Group Policies – l'interfaccia di impostazione del sistema che ti dà il diritto di modificare le capacità di ciascun programma. Così, il ransomware disabilita Microsoft Defender e molti altri programmi anti-malware, oltre a bloccare l'avvio dei file di installazione dell'antivirus.
Come sono stato infettato??
Per tutto il periodo mentre la famiglia STOP/Djvu è attiva, utilizzava applicazioni discutibili come metodo principale per l'iniezione di ransomware. Con il termine software discutibile intendo app che non sono già controllate dal manutentore e distribuite attraverso i siti Web di terze parti. Questi programmi potrebbero essere violati, per renderli utilizzabili senza acquistare alcuna licenza. Un altro esempio di una tale classe di programma sono diversi strumenti di hacking – motori di imbroglio, keygen, Windows activation tools, e così via.
This sort of application may be distributed in many ways – attraverso la pagina web che offre un collegamento per il download, e anche attraverso le reti di semina – ThePirateBay, eMule, e così via. Tutte queste fonti sono note come i siti Web di pirateria informatica più popolari. Le persone usano queste pagine per ottenere gratuitamente una vasta gamma di app o giochi, anche se queste app devono essere acquistate. Nessuno può impedire agli utenti che crackano questi programmi di aggiungere malware di qualche tipo ai file dell'app hackerata. Hacktools, però, sono creati per obiettivi fuorilegge, così i loro creatori possono facilmente inserire il ransomware sotto le spoglie di qualche parte del programma.
Queste app hackerate, indipendentemente dalla loro fonte, sono una delle fonti più frequenti di vari malware, e 100% the most popular one for Cdcc ransomware. È meglio evitare di farne uso, e non solo per i rischi di iniezione di virus. Avoiding license buying is an illegal action, e sia gli hacker che le persone che fanno uso di programmi hackerati sono accusati di pirateria.
How do I remove Cdcc ransomware?
The Cdcc virus is pretty hard to remove manually. Veramente, Questo tipo di software può essere distribuito in molti metodi, it is almost unreal to spot them all and repair them. Questo tipo di software può essere distribuito in molti metodi. Ma quale scegliere?
Puoi guardare le offerte per usare Microsoft Defender, che è già all'interno del tuo computer. però, come è stato detto prima, la maggior parte degli esempi di virus STOP/Djvu lo interrompe anche prima della procedura di cifratura. Making use of the third-party program is the only solution – and I can advise you on the GridinSoft Anti-Malware as a solution for this case. Ha capacità di rilevamento perfette, so the Cdcc ransomware will not be missed. È anche in grado di ripristinare il sistema, which is heavily demanded after the Cdcc virus attack.
To remove Cdcc malware infections, scansiona il tuo computer con un software antivirus legittimo.
Dopo la rimozione del ransomware, puoi andare alla decrittazione dei file. La rimozione del ransomware è necessaria per impedire la cifratura ripetuta dei file: while Cdcc ransomware is active, it will not miss any unencrypted files.
How to decrypt the .cdcc files?
There are two ways to recover your files after a Cdcc virus attack. The first one and the most obvious is file decryption. Viene eseguito con uno strumento speciale, progettato da Emsisoft, e chiamato Emsisoft Decryptor per STOP/Djvu. Questo programma è gratuito. Analysts update their decryption keys databases as often as possible, quindi otterrai sicuramente i tuoi file indietro, presto o tardi.
Un'altra opzione per recuperare i file è provare a recuperarli dalle unità disco. Since the Cdcc virus deletes them and substitutes them with a ciphered copy, the residue of the documents is still kept on the disk. Dopo la cancellazione, le informazioni su di loro vengono cancellate dal file system, ma non da un disco. Utensili speciali, come PhotoRec, can recover these files. È gratis, pure, e può essere utilizzato anche per il recupero dei file nel caso in cui si siano eliminati alcuni file involontariamente.
Decrypting the .cdcc files with Emsisoft Decrypter for STOP/Djvu
Scarica e installa Strumento Emsisoft Decrypter. Accetta il suo EULA e passa all'interfaccia.
L'interfaccia di questo programma è estremamente semplice. All you have to do is select the folder where the encrypted files are stored and wait. Se il programma ha la chiave di decrittazione che corrisponde al tuo caso di ransomware – lo decrittograferà.
Durante l'uso di Emsisoft Decrypter per STOP/Djvu, potresti osservare vari messaggi di errore. Non preoccuparti, ciò non significa che hai fatto qualcosa di sbagliato o che un programma non funziona correttamente. Each of these errors refers to a specific case. Ecco la spiegazione:
Errore: Unable to decrypt a file with ID: [la tua carta d'identità]
Il programma non ha una chiave corrispondente per il tuo caso. È necessario attendere un po' di tempo prima che il database delle chiavi venga aggiornato.
Nessuna chiave per la nuova variante ID online: [la tua carta d'identità]
Avviso: questo ID sembra essere un ID online, la decrittazione è impossibile.
Questo errore significa che i tuoi file sono crittografati con una chiave online. In tal caso, la chiave di decrittazione è unica e memorizzata sul server remoto, controllato da truffatori. Sfortunatamente, la decrittazione è impossibile.
Risultato: Nessuna chiave per l'ID offline della nuova variante: [esempio ID]
Questo ID sembra essere un ID offline. La decrittazione potrebbe essere possibile in futuro.
Il ransomware utilizza la chiave offline per crittografare i tuoi file. Questa chiave non è unica, quindi probabilmente lo hai in comune con un'altra vittima. Poiché le chiavi offline devono essere raccolte, pure, it is important to keep calm and wait until the analyst’s team finds one that will fit your case.
Impossibile risolvere il nome remoto
Questo errore indica che il programma ha problemi con il DNS sul tuo computer. Questo è un chiaro segno di alterazioni dannose nel tuo file HOSTS. Reimpostalo usando il guida ufficiale Microsoft.
Recovering the .cdcc files with PhotoRec tool
PhotoRec è uno strumento open source, that is created to recover deleted or lost files from the disk drive. It checks each disk sector for the residues of deleted files and then attempts to recover them. That app can recover the files in more than 400 diversi formati. Because of the described feature of the ransomware encryption mechanism, è possibile utilizzare questo strumento per ottenere l'originale, file non crittografati indietro.
Scarica PhotoRec dal sito ufficiale. È gratis, però, il suo sviluppatore avverte che non garantisce che questo programma sarà 100% efficace ai fini del recupero dei file. inoltre, anche le app a pagamento possono a malapena darti una tale garanzia, a causa della catena di fattori casuali che possono rendere più difficile il recupero dei file.
Decomprimi l'archivio scaricato nella cartella che preferisci. Non preoccuparti per il suo nome – TestDisk – questo è il nome dell'utility sviluppata dalla stessa azienda. Hanno deciso di diffonderlo insieme poiché PhotoRec e TestDisk sono spesso usati insieme. Tra i file decompressi, search for the qphotorec_win.exe file. Esegui questo file eseguibile.
Prima di poter avviare il processo di recupero, è necessario specificare diverse impostazioni. Nell'elenco a discesa, scegli il disco logico in cui sono stati archiviati i file prima della crittografia.
Poi, devi specificare i formati di file che devi recuperare. Potrebbe essere difficile scorrere tutto 400+ formati, fortunatamente, sono ordinati per ordine alfabetico.
Finalmente, assegna un nome alla cartella che desideri utilizzare come contenitore per i file recuperati. Il programma probabilmente eliminerà molti file inutili, che sono stati cancellati intenzionalmente, so the desktop is a bad solution. The best option is to use the USB drive.
Dopo queste facili manipolazioni, puoi semplicemente premere il pulsante "Cerca" (it turns active if you specify all required parameters). Il processo di ripristino potrebbe richiedere diverse ore, quindi abbi pazienza. Si raccomanda di non utilizzare il computer durante questo periodo, poiché potresti sovrascrivere alcuni file che intendi recuperare.
Domande frequenti
✔️Are the files encrypted by Cdcc virus dangerous?
No. Cdcc files is not a virus, non è in grado di iniettare il suo codice nei file e forzarli ad eseguirlo. The.EXT files are just the same as regular ones, ma crittografato e non può essere aperto nel solito modo. You may store it together with normal files without any fear.
✔️È possibile che il software antivirus elimini i file crittografati?
Come ho accennato in un paragrafo precedente, i file crittografati non sono pericolosi. Quindi, buoni programmi anti-malware come GridinSoft Anti-Malware non si attiverà su di loro. Nel frattempo, some of the “disk cleaning tools” may be removed, stating that they belong to an unknown format and are likely broken.
✔️Lo strumento Emsisoft dice che i miei file sono crittografati con la chiave online e non possono essere decifrati. Cosa devo fare?
È molto spiacevole sentire che i file che hai sono probabilmente persi. Ransomware creators lie a lot to scare their victims, ma dicono la verità nelle affermazioni sulla forza della crittografia. La tua chiave di decrittazione è memorizzata sui loro server, ed è impossibile selezionarlo a causa della forza del meccanismo di crittografia.
Prova altri metodi di recupero – attraverso il PhotoRec, o utilizzando i backup creati in precedenza. Cerca le versioni precedenti di questi file – Recuperare una parte della tua tesi, per esempio, è meglio che perdersi tutto.
The last option is just waiting. When the cyber police catch the crooks who create and distribute ransomware, prima prendi le chiavi di decrittazione e pubblicalo. Gli analisti di Emsisoft prenderanno sicuramente queste chiavi e le aggiungeranno ai database di Decryptor. In alcuni casi, i creatori di malware possono pubblicare il resto delle chiavi quando interrompono la loro attività.
✔️Not all of my .cdcc files are decrypted. Cosa devo fare?
The situation when the Emsisoft Decryptor fails to decrypt several files usually happens when you have not added the correct file pair for a certain file format. Another case when this problem may appear is when some problem occurs during the decryption process – per esempio, the RAM limit is reached. Prova a eseguire di nuovo il processo di decrittazione.
Un'altra situazione in cui l'app Decryptor potrebbe lasciare i tuoi file non crittografati è quando il ransomware utilizza chiavi diverse per determinati file. Per esempio, it may use offline keys for a short period when it has connection issues. Lo strumento Emsisoft non è in grado di controllare entrambi i tipi di chiavi contemporaneamente, quindi è necessario avviare nuovamente la decrittazione, to repeat the process.