Buang Virus Ransomware CDCC (+DECRYPT .cdcc Fail)
Virus Cdcc ialah sejenis virus komputer yang menyusup ke sistem anda, menyulitkan dokumen anda, dan kemudian meminta untuk membayar wang untuk penyahsulitan fail. Selain aktiviti yang tidak menyenangkan ini, perisian hasad juga mengubah beberapa tetapan penting dan malah boleh menghentikan program anti-perisian hasad anda.
| Nama | Cdcc virus |
| taip | STOP/Djvu Ransomware |
| Fail | .cdcc |
| Mesej | _readme.txt |
| Tebusan | $490/$980 |
| Kenalan | support@fishmail.top, datarestorehelp@airmail.cc |
| kerosakan | Semua fail disulitkan dan tidak boleh dibuka tanpa membayar wang tebusan. Trojan pencuri kata laluan tambahan dan jangkitan perisian hasad boleh dipasang bersama dengan jangkitan ransomware. |
| Cdcc Removal Tool | To use the full-featured product, anda perlu membeli lesen. 6 hari percubaan percuma tersedia. |
Cdcc ransomware – apa itu?
Cdcc malware can correctly be classified as a STOP/Djvu malware family. That sort of virus is aimed at single users. This feature supposes that Cdcc does not carry any sort of additional viruses, yang kadangkala membantu perisian hasad keluarga lain mengawal komputer anda. Because most users do not have anything valuable on their PCs, tiada sebab untuk menyusup virus tambahan yang meningkatkan risiko kegagalan keseluruhan suntikan perisian tebusan.
The typical sign of Cdcc virus activity is the emersion of .cdcc files in your folders, bukannya fail yang anda pernah ada. The photo.jpg menjadi photo.jpg.cdcc, laporan.xlsx – ke dalam report.xlsx.cdcc dan sebagainya. You cannot stop this action, and can’t open those files – they are ciphered with quite a strong algorithm.
Anda juga boleh melihat pelbagai tanda aktiviti virus lain. Tiba-tiba menyekat Microsoft Defender dan ketidakupayaan untuk membuka forum atau tapak web anti-malware yang terkenal, where ransomware removal and file decryption guides are posted. Anda akan melihat bagaimana ia dijalankan dalam perenggan di bawah. Panduan penyingkiran dan penyahsulitan perisian hasad juga tersedia – check below how to wipe out Cdcc ransomware and get the .cdcc files back.
How did Cdcc ransomware encrypt my files?
Selepas suntikan malware, the Cdcc ransomware starts a connection with its command and control server. Pelayan ini dikawal oleh penyelenggara perisian hasad – orang yang menguruskan penyebaran perisian tebusan ini. Satu lagi aktiviti yang dilakukan oleh penyangak ini ialah menjawab mesej e-mel mangsa, yang ingin mendapatkan semula fail mereka.
The documents are encrypted with one of the strongest encryption algorithms – AES-256. The digit in the name of this also means the power of two – 2^256 untuk kes ini. 78-nombor digit kemungkinan variasi kata laluan penyahsulitan – adalah tidak benar untuk memaksanya. Bak kata penganalisis, ia akan memerlukan lebih banyak masa daripada planet kita boleh wujud, walaupun anda menggunakan komputer yang paling berkuasa. Dalam setiap folder yang mempunyai fail yang disulitkan(s), Cdcc ransomware leaves the _readme.txt file with the following contents:
PERHATIAN! jangan risau, anda boleh memulangkan semua fail anda! Semua fail anda seperti foto, pangkalan data, documents, and other important are encrypted with the strongest encryption and unique key. The only method of recovering files is to purchase a decrypt tool and a unique key for you. Perisian ini akan menyahsulit semua fail yang disulitkan anda. What guarantees do you have? You can send one of your encrypted files from your PC and we decrypt it for free. Tetapi kita boleh menyahsulit sahaja 1 fail secara percuma. The file must not contain valuable information. Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video: https://we.tl/t-WJa63R98Ku The price of private key and decrypt software is $980. A discount of 50% is available if you contact us first 72 Jam, that price for you is $490. Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran. Semak e-mel anda "Spam" atau "sampah" folder if you don't get an answer for more than 6 Jam. To get this software you need to write on our e-mail: support@fishmail.top Reserve an e-mail address to contact us: datarestorehelp@airmail.cc Your ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Namun begitu, anda masih boleh menjalankan beberapa fail anda. The Cdcc malware ciphers only the initial 150 KB setiap fail, tetapi bahagian lain fail ini boleh dibuka. terutamanya, ia berfungsi paling baik dengan fail audio/video, yang mungkin lebih besar daripada 150 kilobait. Tidak setiap pemain media boleh membuka fail ini – WinAmp adalah penyelesaian terbaik, kerana ia percuma dan diuji dengan baik. The first seconds of each file will be silent – bahagian ini disulitkan – tetapi selebihnya video atau muzik akan boleh diakses seperti tiada apa yang berlaku.
Is Cdcc ransomware dangerous for my PC?
As was mentioned several paragraphs before, ransomware bukan sahaja tentang menyulitkan fail. Cdcc virus makes the changes in your computer to prevent searching the ransomware removal and file decryption guides. Perisian hasad tidak mencipta halangan perisian – it just alters the settings, terutamanya – rangkaian dan konfigurasi keselamatan.
Antara tetapan rangkaian, item yang paling diubah ialah fail HOSTS. Fail teks ini mengandungi arahan alamat DNS, which are used by the browsers while requesting the website server. If you add a specific DNS address for a certain web page, pelayar web anda akan menyambungkan halaman itu melalui DNS ini pada masa akan datang. Ransomware mengedit fail itu, menambah DNS yang tidak wujud, so any of the web browsers will show you the “Unable to resolve the DNS address” error.
Perubahan lain yang dilakukan oleh virus itu bertujuan untuk mencegah pengesanan pantas dirinya, dan juga menghalang pemasangan sebahagian besar alat keselamatan. Cdcc ransomware makes several changes in Group Policies – the system setting interface which gives you the right to change the abilities of each program. Dengan cara sedemikian, ransomware disables the Microsoft Defender and several other anti-malware programs, serta menyekat pelancaran fail pemasangan antivirus.
Bagaimana saya dijangkiti?
Sepanjang tempoh semasa STOP/Djvu keluarga aktif, ia menggunakan aplikasi yang boleh dipersoalkan sebagai kaedah utama suntikan perisian tebusan. Di bawah istilah perisian yang boleh dipersoalkan, saya maksudkan apl yang sudah tidak dikawal oleh penyelenggara dan diedarkan melalui tapak web pihak ketiga. Program ini mungkin digodam, untuk menjadikannya boleh digunakan tanpa membeli sebarang lesen. Satu lagi contoh kelas program sedemikian ialah alat penggodaman yang berbeza – enjin menipu, keygens, Windows activation tools, dan sebagainya.
This sort of application may be distributed in many ways – melalui halaman web yang menawarkan pautan muat turun, dan juga melalui rangkaian pembenihan – ThePirateBay, eMule, dan sebagainya. Semua sumber ini terkenal sebagai laman web cetak rompak komputer yang paling popular. Orang ramai menggunakan halaman ini untuk mendapatkan pelbagai apl atau permainan secara percuma, walaupun apl ini mesti dibeli. No one can prevent the users who crack these programs from adding malware of some type to the files of the hacked app. Hacktools, walau bagaimanapun, dicipta untuk sasaran penjenayah, so their creators can easily insert the ransomware under the guise of some program part.
Apl yang digodam ini, tanpa mengira sumber mereka, adalah salah satu sumber yang paling kerap untuk pelbagai perisian hasad, dan 100% the most popular one for Cdcc ransomware. Adalah lebih baik untuk mengelak daripada menggunakannya, dan bukan sahaja kerana risiko suntikan virus. Avoiding license buying is an illegal action, dan kedua-dua penggodam dan orang yang menggunakan program yang digodam berada di bawah tuduhan cetak rompak.
How do I remove Cdcc ransomware?
The Cdcc virus is pretty hard to remove manually. sungguh, kerana bilangan perubahan yang dibuat dalam komputer anda, it is almost unreal to spot them all and repair them. Penyelesaian terbaik ialah menggunakan program antivirus. Tapi nak pilih yang mana?
Anda boleh melihat tawaran untuk menggunakan Microsoft Defender, yang sudah ada di dalam komputer anda. Namun begitu, seperti yang telah disebutkan sebelum ini, the majority of STOP/Djvu virus examples stop it even before the ciphering procedure. Making use of the third-party program is the only solution – and I can advise you on the GridinSoft Anti-Malware as a solution for this case. Ia mempunyai kebolehan pengesanan yang sempurna, so the Cdcc ransomware will not be missed. Ia juga mampu memulihkan sistem, which is heavily demanded after the Cdcc virus attack.
To remove Cdcc malware infections, imbas komputer anda dengan perisian antivirus yang sah.
Selepas penyingkiran ransomware, anda boleh pergi ke penyahsulitan fail. Pembuangan perisian tebusan diperlukan untuk mengelakkan pensiferan berulang bagi fail anda: while Cdcc ransomware is active, it will not miss any unencrypted files.
How to decrypt the .cdcc files?
There are two ways to recover your files after a Cdcc virus attack. The first one and the most obvious is file decryption. Ia dilakukan dengan alat khas, direka oleh Emsisoft, dan dinamakan Emsisoft Decryptor untuk STOP/Djvu. Program ini adalah percuma. Analysts update their decryption keys databases as often as possible, jadi anda pasti akan mendapatkan semula fail anda, lambat laun.
Pilihan lain untuk mendapatkan semula fail anda ialah cuba memulihkannya daripada pemacu cakera anda. Since the Cdcc virus deletes them and substitutes them with a ciphered copy, the residue of the documents is still kept on the disk. Selepas pemadaman, maklumat tentang mereka dipadamkan daripada sistem fail, tetapi bukan dari cakera. Alat khas, seperti PhotoRec, can recover these files. Ia adalah percuma, juga, dan juga boleh digunakan untuk pemulihan fail sekiranya anda telah memadamkan beberapa fail secara tidak sengaja.
Decrypting the .cdcc files with Emsisoft Decrypter for STOP/Djvu
muat turun dan pasang Alat Emsisoft Decrypter. Setuju dengan EULAnya dan teruskan ke antara muka.
Antara muka program ini sangat mudah. All you have to do is select the folder where the encrypted files are stored and wait. Jika program mempunyai kunci penyahsulitan yang sepadan dengan kes ransomware anda – ia akan menyahsulitnya.
Semasa penggunaan Emsisoft Decrypter untuk STOP/Djvu, anda mungkin melihat pelbagai mesej ralat. jangan risau, itu tidak bermakna anda melakukan sesuatu yang salah atau program tidak berfungsi dengan betul. Each of these errors refers to a specific case. Berikut adalah penjelasannya:
ralat: Unable to decrypt a file with ID: [ID anda]
Program ini tidak mempunyai kunci yang sepadan untuk kes anda. Anda perlu menunggu beberapa lama sehingga pangkalan data kunci akan dikemas kini.
Tiada kunci untuk ID dalam talian varian baharu: [ID anda]
Notis: ID ini nampaknya adalah ID dalam talian, penyahsulitan adalah mustahil.
Ralat ini bermakna bahawa fail anda disulitkan dengan kunci dalam talian. Dalam kes sedemikian, kunci penyahsulitan adalah unik dan disimpan pada pelayan jauh, dikawal oleh penyangak. Malangnya, penyahsulitan adalah mustahil.
Hasilnya: Tiada kunci untuk ID luar talian varian baharu: [contoh ID]
ID ini nampaknya adalah ID luar talian. Penyahsulitan mungkin boleh dilakukan pada masa hadapan.
Ransomware menggunakan kunci luar talian untuk menyulitkan fail anda. Kunci ini tidak unik, jadi anda mungkin mempunyai persamaan dengan mangsa lain. Memandangkan kunci luar talian mesti dikumpulkan, juga, it is important to keep calm and wait until the analyst’s team finds one that will fit your case.
Nama jauh tidak dapat diselesaikan
Ralat ini menunjukkan bahawa program mempunyai masalah dengan DNS pada komputer anda. Itu adalah tanda jelas perubahan berniat jahat dalam fail HOSTS anda. Tetapkan semula menggunakan panduan rasmi Microsoft.
Recovering the .cdcc files with PhotoRec tool
PhotoRec ialah alat sumber terbuka, that is created to recover deleted or lost files from the disk drive. It checks each disk sector for the residues of deleted files and then attempts to recover them. That app can recover the files in more than 400 format yang berbeza. Because of the described feature of the ransomware encryption mechanism, adalah mungkin untuk menggunakan alat ini untuk mendapatkan yang asal, fail yang tidak disulitkan kembali.
Muat turun PhotoRec daripada laman web rasmi. Ia adalah percuma, walau bagaimanapun, pembangunnya memberi amaran bahawa dia tidak menjamin bahawa program ini akan berlaku 100% berkesan untuk tujuan pemulihan fail. Lebih-lebih lagi, malah apl berbayar hampir tidak dapat memberi anda jaminan sedemikian, kerana rantaian faktor rawak yang boleh membuat pemulihan fail lebih sukar.
Nyahzip arkib yang dimuat turun ke folder yang anda suka. Jangan risau kerana namanya – TestDisk – ini adalah nama utiliti yang dibangunkan oleh syarikat yang sama. Mereka memutuskan untuk menyebarkannya bersama kerana PhotoRec dan TestDisk sering digunakan bersama. Antara fail yang di unzip, search for the qphotorec_win.exe file. Jalankan fail boleh laku ini.
Sebelum anda boleh memulakan proses pemulihan, anda perlu menentukan beberapa tetapan. Dalam senarai juntai bawah, pilih cakera logik tempat fail disimpan sebelum penyulitan.
Kemudian, anda perlu menentukan format fail yang anda perlukan untuk pulihkan. Mungkin sukar untuk menatal semua 400+ format, nasib baik, mereka disusun mengikut susunan abjad.
Akhirnya, namakan folder yang anda ingin gunakan sebagai bekas untuk fail yang dipulihkan. Program ini mungkin akan mencungkil banyak fail yang tidak berguna, yang dipadam dengan sengaja, so the desktop is a bad solution. The best option is to use the USB drive.
Selepas manipulasi mudah ini, anda hanya boleh menekan butang "Cari". (it turns active if you specify all required parameters). Proses pemulihan mungkin mengambil masa beberapa jam, jadi bersabarlah. Adalah disyorkan untuk tidak menggunakan komputer dalam tempoh ini, kerana anda mungkin menulis ganti beberapa fail yang anda ingin pulihkan.
Soalan Lazim
✔️Are the files encrypted by Cdcc virus dangerous?
Tidak. Cdcc files is not a virus, ia tidak dapat menyuntik kodnya ke dalam fail dan memaksa mereka untuk melaksanakannya. The.EXT files are just the same as regular ones, tetapi disulitkan dan tidak boleh dibuka dengan cara biasa. You may store it together with normal files without any fear.
✔️Adakah mungkin perisian antivirus akan memadamkan fail yang disulitkan?
Seperti yang telah saya nyatakan dalam perenggan sebelum ini, fail yang disulitkan tidak berbahaya. Oleh itu, program anti-malware yang baik seperti GridinSoft Anti-Malware tidak akan mencetuskan kepada mereka. Sementara itu, some of the “disk cleaning tools” may be removed, stating that they belong to an unknown format and are likely broken.
✔️Alat Emsisoft mengatakan fail saya disulitkan dengan kunci dalam talian dan tidak boleh dinyahsulit. Apa yang perlu saya buat?
Adalah sangat tidak menyenangkan untuk mendengar bahawa fail yang anda miliki mungkin hilang. Ransomware creators lie a lot to scare their victims, tetapi mereka memberitahu kebenaran dalam dakwaan tentang kekuatan penyulitan. Kunci penyahsulitan anda disimpan pada pelayan mereka, dan adalah mustahil untuk memilihnya kerana kekuatan mekanisme penyulitan.
Cuba kaedah pemulihan lain – melalui PhotoRec, atau menggunakan sandaran yang dibuat sebelum ini. Cari versi sebelumnya bagi fail ini – mendapatkan kembali sebahagian daripada disertasi anda, sebagai contoh, adalah lebih baik daripada terlepas semuanya.
The last option is just waiting. When the cyber police catch the crooks who create and distribute ransomware, mula-mula dapatkan kunci penyahsulitan dan terbitkannya. Penganalisis Emsisoft pasti akan mengambil kunci ini dan menambahkannya ke pangkalan data Decryptor. Dalam beberapa kes, pencipta perisian hasad boleh menerbitkan selebihnya kunci apabila mereka menghentikan aktiviti mereka.
✔️Not all of my .cdcc files are decrypted. Apa yang perlu saya buat?
The situation when the Emsisoft Decryptor fails to decrypt several files usually happens when you have not added the correct file pair for a certain file format. Another case when this problem may appear is when some problem occurs during the decryption process – sebagai contoh, the RAM limit is reached. Cuba lakukan proses penyahsulitan sekali lagi.
Situasi lain apabila apl Decryptor boleh membiarkan fail anda tidak disulitkan ialah apabila perisian tebusan menggunakan kunci yang berbeza untuk fail tertentu. Sebagai contoh, it may use offline keys for a short period when it has connection issues. Alat Emsisoft tidak dapat menyemak kedua-dua jenis kunci secara serentak, jadi anda perlu melancarkan penyahsulitan sekali lagi, to repeat the process.