Odstranite virus CDCC Ransomware (+DEŠIFRIRAJ datoteke .cdcc)
Virus Cdcc je neke vrste računalniški virus, ki prodre v vaš sistem, šifrira vaše dokumente, in nato zahteva plačilo denarja za dešifriranje datoteke. Poleg teh neprijetnih dejavnosti, zlonamerna programska oprema spremeni tudi nekatere pomembne nastavitve in lahko celo zaustavi vaš program proti zlonamerni programski opremi.
| Ime | Cdcc virus |
| Vrsta | STOP/Djvu Ransomware |
| Datoteke | .cdcc |
| Sporočilo | _readme.txt |
| Odkupnina | $490/$980 |
| Kontakt | podpora@fishmail.top, datarestorehelp@airmail.cc |
| Škoda | Vse datoteke so šifrirane in jih ni mogoče odpreti brez plačila odkupnine. Dodatni trojanci za krajo gesel in okužbe z zlonamerno programsko opremo se lahko namestijo skupaj z okužbo z izsiljevalsko programsko opremo. |
| Cdcc Removal Tool | To use the full-featured product, morate kupiti licenco. 6 dni na voljo brezplačni preizkus. |
Cdcc ransomware – kaj je to?
Cdcc malware can correctly be classified as a STOP/Djvu malware family. That sort of virus is aimed at single users. This feature supposes that Cdcc does not carry any sort of additional viruses, which sometimes helps malware of other families to control your computer. Because most users do not have anything valuable on their PCs, ni razloga za infiltracijo dodatnih virusov, ki povečujejo tveganje za neuspeh celotne injekcije izsiljevalske programske opreme.
The typical sign of Cdcc virus activity is the emersion of .cdcc files in your folders, namesto datotek, ki ste jih imeli. The fotografija.jpg se spremeni v photo.jpg.cdcc, poročilo.xlsx – v report.xlsx.cdcc in tako naprej. You cannot stop this action, and can’t open those files – they are ciphered with quite a strong algorithm.
Vidite lahko tudi različne druge znake aktivnosti virusa. Suddenly blocked Microsoft Defender and inability to open the famous anti-malware forums or websites, where ransomware removal and file decryption guides are posted. Kako poteka, boste videli v spodnjem odstavku. Na voljo sta tudi navodila za odstranjevanje in dešifriranje zlonamerne programske opreme – check below how to wipe out Cdcc ransomware and get the .cdcc files back.
How did Cdcc ransomware encrypt my files?
Po vbrizganju zlonamerne programske opreme, the Cdcc ransomware starts a connection with its command and control server. Ta strežnik nadzorujejo vzdrževalci zlonamerne programske opreme – ljudje, ki upravljajo širjenje te izsiljevalske programske opreme. Druga dejavnost, ki jo izvajajo ti sleparji, je odgovarjanje na e-poštna sporočila žrtev, ki želijo svoje datoteke dobiti nazaj.
The documents are encrypted with one of the strongest encryption algorithms – AES-256. The digit in the name of this also means the power of two – 2^256 za ta primer. 78-števčno število možnih različic gesel za dešifriranje – nerealno ga je na silo prisiliti. Kot pravijo analitiki, potreboval bo več časa, kot lahko približno obstaja naš planet, tudi če uporabljate najmočnejše računalnike. V vsaki mapi, ki vsebuje šifrirano datoteko(s), Cdcc ransomware leaves the _readme.txt file with the following contents:
POZOR! Ne skrbi, lahko vrnete vse svoje datoteke! Vse vaše datoteke kot fotografije, baze podatkov, documents, and other important are encrypted with the strongest encryption and unique key. The only method of recovering files is to purchase a decrypt tool and a unique key for you. Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke. What guarantees do you have? You can send one of your encrypted files from your PC and we decrypt it for free. Lahko pa samo dešifriramo 1 datoteko brezplačno. The file must not contain valuable information. Orodje za dešifriranje lahko dobite in si ogledate video pregled: https://we.tl/t-WJa63R98Ku The price of private key and decrypt software is $980. A discount of 50% is available if you contact us first 72 ure, that price for you is $490. Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila. Preverite vašo e-pošto "Nezaželena pošta" oz "smeti" folder if you don't get an answer for more than 6 ure. To get this software you need to write on our e-mail: support@fishmail.top Reserve an e-mail address to contact us: datarestorehelp@airmail.cc Your ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Vendar, še vedno lahko izvajate nekatere svoje datoteke. The Cdcc malware ciphers only the initial 150 KB vsake datoteke, drugi del te datoteke pa je mogoče odpreti. Predvsem, najbolje deluje z avdio/video datotekami, ki so verjetno večji od 150 kilobajtov. Vsak medijski predvajalnik ne more odpreti teh datotek – WinAmp je najboljša rešitev, saj je brezplačen in dobro preizkušen. The first seconds of each file will be silent – ta del je šifriran – vendar bo preostali video ali glasba dostopna, kot da se ni nič zgodilo.
Is Cdcc ransomware dangerous for my PC?
As was mentioned several paragraphs before, pri izsiljevalski programski opremi ne gre le za šifriranje datotek. Cdcc virus makes the changes in your computer to prevent searching the ransomware removal and file decryption guides. Zlonamerna programska oprema ne ustvarja programske ovire – it just alters the settings, predvsem – omrežne in varnostne konfiguracije.
Med omrežnimi nastavitvami, najbolj spremenjen element je datoteka HOSTS. Ta besedilna datoteka vsebuje navodila za naslov DNS, which are used by the browsers while requesting the website server. If you add a specific DNS address for a certain web page, vaš spletni brskalnik bo naslednjič povezal to stran prek tega DNS-ja. Ransomware ureja to datoteko, dodajanje neobstoječega DNS-ja, so any of the web browsers will show you the “Unable to resolve the DNS address” error.
Druge spremembe, ki jih naredi virus, so namenjene preprečevanju hitrega odkrivanja samega sebe, in tudi preprečitev namestitve večine varnostnih orodij. Cdcc ransomware makes several changes in Group Policies – the system setting interface which gives you the right to change the abilities of each program. Na tak način, ransomware disables the Microsoft Defender and several other anti-malware programs, prav tako blokira zagon protivirusnih namestitvenih datotek.
Kako sem se okužil?
Skozi cel mandat, dokler je STOP/Djvu družina aktivna, uporabljal je vprašljive aplikacije kot glavno metodo vbrizgavanja izsiljevalske programske opreme. Pod izrazom vprašljiva programska oprema mislim na aplikacije, ki jih vzdrževalec že ne nadzoruje in se distribuirajo prek spletnih mest tretjih oseb. Ti programi so morda vlomljeni, da jih lahko uporabite brez nakupa licence. Še en primer takšnega programskega razreda so različna hekerska orodja – goljufivi motorji, keygens, Windows activation tools, in tako naprej.
This sort of application may be distributed in many ways – prek spletne strani, ki ponuja povezavo za prenos, in tudi prek semenskih mrež – ThePirateBay, eMule, in tako naprej. Vsi ti viri so znani kot najbolj priljubljena spletna mesta za računalniško piratstvo. Ljudje uporabljajo te strani, da brezplačno dobijo široko paleto aplikacij ali iger, tudi če je treba te aplikacije kupiti. No one can prevent the users who crack these programs from adding malware of some type to the files of the hacked app. Hacktools, vendar, so ustvarjeni za tarče izobčencev, so their creators can easily insert the ransomware under the guise of some program part.
Te vdrte aplikacije, ne glede na njihov izvor, so eden najpogostejših virov za različno zlonamerno programsko opremo, in 100% the most popular one for Cdcc ransomware. Bolje se je izogibati njegovi uporabi, in ne samo zaradi nevarnosti vbrizga virusa. Avoiding license buying is an illegal action, tako hekerji kot osebe, ki uporabljajo vdrte programe, sodijo pod obtožbo piratstva.
How do I remove Cdcc ransomware?
The Cdcc virus is pretty hard to remove manually. res, zaradi številnih sprememb, ki jih naredi v vašem računalniku, it is almost unreal to spot them all and repair them. The best solution is to make use of antivirus programs. Toda katerega izbrati?
Ogledate si lahko ponudbe za uporabo programa Microsoft Defender, ki je že v vašem računalniku. Vendar, kot je bilo prej omenjeno, večina primerov virusa STOP/Djvu ga zaustavi še pred postopkom šifriranja. Making use of the third-party program is the only solution – and I can advise you on the GridinSoft Anti-Malware as a solution for this case. Ima popolne sposobnosti zaznavanja, so the Cdcc ransomware will not be missed. Prav tako je sposoben obnoviti sistem, which is heavily demanded after the Cdcc virus attack.
To remove Cdcc malware infections, skenirajte svoj računalnik z zakonito protivirusno programsko opremo.
Po odstranitvi izsiljevalske programske opreme, lahko greš na dešifriranje datoteke. Odstranitev izsiljevalske programske opreme je potrebna, da preprečite ponavljajoče se šifriranje vaših datotek: while Cdcc ransomware is active, it will not miss any unencrypted files.
How to decrypt the .cdcc files?
There are two ways to recover your files after a Cdcc virus attack. The first one and the most obvious is file decryption. Izvaja se s posebnim orodjem, oblikoval Emsisoft, in imenovan Emsisoft Decryptor za STOP/Djvu. Ta program je brezplačen. Analysts update their decryption keys databases as often as possible, tako da boste zagotovo dobili svoje datoteke nazaj, prej ali slej.
Druga možnost za vrnitev datotek je, da jih poskusite obnoviti z diskovnih pogonov. Since the Cdcc virus deletes them and substitutes them with a ciphered copy, the residue of the documents is still kept on the disk. Po izbrisu, podatki o njih so izbrisani iz datotečnega sistema, ampak ne z diska. Posebna orodja, kot PhotoRec, can recover these files. Brezplačno je, preveč, in se lahko uporablja tudi za obnovitev datotek v primeru, da ste nekatere datoteke nenamerno izbrisali.
Decrypting the .cdcc files with Emsisoft Decrypter for STOP/Djvu
Prenesite in namestite Orodje Emsisoft Decrypter. Strinjajte se z EULA in nadaljujte do vmesnika.
Vmesnik tega programa je izjemno enostaven. All you have to do is select the folder where the encrypted files are stored and wait. Če ima program ključ za dešifriranje, ki ustreza vašemu primeru izsiljevalske programske opreme – dešifriral ga bo.
Med uporabo programa Emsisoft Decrypter za STOP/Djvu, lahko opazite različna sporočila o napakah. ne skrbi, to ne pomeni, da ste naredili kaj narobe ali program ne deluje pravilno. Each of these errors refers to a specific case. Tukaj je razlaga:
Napaka: Unable to decrypt a file with ID: [vaš ID]
Program nima ustreznega ključa za vaš primer. Počakati morate nekaj časa, da se baza ključev posodobi.
Ni ključa za novo različico spletnega ID-ja: [vaš ID]
Opaziti: zdi se, da je ta ID spletni ID, dešifriranje je nemogoče.
Ta napaka pomeni, da so vaše datoteke šifrirane s spletnim ključem. V takem primeru, ključ za dešifriranje je edinstven in shranjen na oddaljenem strežniku, nadzorujejo prevaranti. Na žalost, dešifriranje je nemogoče.
Rezultat: Ni ključa za ID nove različice brez povezave: [ID primera]
Videti je, da je ID brez povezave. Dešifriranje bo morda mogoče v prihodnosti.
Ransomware uporablja ključ brez povezave za šifriranje vaših datotek. Ta ključ ni edinstven, tako da imate verjetno skupno z drugo žrtvijo. Ker je treba zbrati ključe brez povezave, preveč, it is important to keep calm and wait until the analyst’s team finds one that will fit your case.
Oddaljenega imena ni bilo mogoče razrešiti
Ta napaka pomeni, da ima program težave z DNS v vašem računalniku. To je jasen znak zlonamernih sprememb v datoteki HOSTS. Ponastavite ga z uporabo uradni Microsoftov vodnik.
Recovering the .cdcc files with PhotoRec tool
PhotoRec je odprtokodno orodje, that is created to recover deleted or lost files from the disk drive. It checks each disk sector for the residues of deleted files and then attempts to recover them. That app can recover the files in more than 400 različne formate. Because of the described feature of the ransomware encryption mechanism, to orodje je mogoče uporabiti za pridobitev izvirnika, nešifrirane datoteke nazaj.
Prenesite PhotoRec z uradne spletne strani. Brezplačno je, vendar, njegov razvijalec opozarja, da ne jamči, da bo ta program 100% učinkovito za namene obnovitve datotek. Poleg tega, tudi plačljive aplikacije vam komaj dajo takšno garancijo, zaradi verige naključnih dejavnikov, ki lahko otežijo obnovitev datoteke.
Razpakirajte preneseni arhiv v mapo, ki vam je všeč. Ne skrbite zaradi njegovega imena – TestDisk – to je ime pripomočka, ki ga je razvilo isto podjetje. Odločili so se, da ga razširijo skupaj, saj se PhotoRec in TestDisk pogosto uporabljata skupaj. Med razpakiranimi datotekami, search for the qphotorec_win.exe file. Zaženite to izvršljivo datoteko.
Preden lahko začnete postopek obnovitve, morate določiti več nastavitev. V spustnem seznamu, izberite logični disk, kjer so bile datoteke shranjene pred šifriranjem.
Potem, določiti morate formate datotek, ki jih želite obnoviti. Morda bo težko premikati vse 400+ formatov, na srečo, razvrščeni so po abecednem vrstnem redu.
Končno, poimenujte mapo, ki jo želite uporabiti kot vsebnik za obnovljene datoteke. Program bo verjetno izkopal veliko neuporabnih datotek, ki so bili namerno izbrisani, so the desktop is a bad solution. The best option is to use the USB drive.
Po teh enostavnih manipulacijah, lahko samo pritisnete gumb "Išči". (it turns active if you specify all required parameters). Postopek okrevanja lahko traja več ur, zato bodite potrpežljivi. V tem obdobju je priporočljivo, da računalnika ne uporabljate, ker lahko prepišete nekatere datoteke, ki jih nameravate obnoviti.
Pogosto zastavljena vprašanja
✔️Are the files encrypted by Cdcc virus dangerous?
št. Cdcc files is not a virus, ne more vnesti svoje kode v datoteke in jih prisiliti, da jo izvršijo. The.EXT files are just the same as regular ones, vendar šifriran in ga ni mogoče odpreti na običajen način. You may store it together with normal files without any fear.
✔️Ali je možno, da bo protivirusna programska oprema izbrisala šifrirane datoteke?
Kot sem omenil v prejšnjem odstavku, šifrirane datoteke niso nevarne. Zato, dobri programi proti zlonamerni programski opremi, kot je GridinSoft Anti-Malware ne bo sprožil na njih. medtem, some of the “disk cleaning tools” may be removed, stating that they belong to an unknown format and are likely broken.
✔️Orodje Emsisoft pravi, da so moje datoteke šifrirane s spletnim ključem in jih ni mogoče dešifrirati. kaj moram narediti?
Zelo neprijetno je slišati, da so datoteke, ki jih imate, verjetno izgubljene. Ransomware creators lie a lot to scare their victims, vendar govorijo resnico v trditvah o moči šifriranja. Vaš ključ za dešifriranje je shranjen na njihovih strežnikih, in ga je nemogoče izbrati zaradi moči mehanizma šifriranja.
Poskusite z drugimi metodami obnovitve – prek programa PhotoRec, ali z uporabo predhodno ustvarjenih varnostnih kopij. Poiščite prejšnje različice teh datotek – dobili nazaj del svoje disertacije, na primer, je bolje kot zamuditi vse.
The last option is just waiting. When the cyber police catch the crooks who create and distribute ransomware, najprej pridobite ključe za dešifriranje in jih objavite. Emsisoftovi analitiki bodo zagotovo vzeli te ključe in jih dodali v baze podatkov Decryptor. V nekaterih primerih, Ustvarjalci zlonamerne programske opreme lahko objavijo preostale ključe, ko prenehajo s svojo dejavnostjo.
✔️Not all of my .cdcc files are decrypted. kaj moram narediti?
The situation when the Emsisoft Decryptor fails to decrypt several files usually happens when you have not added the correct file pair for a certain file format. Another case when this problem may appear is when some problem occurs during the decryption process – na primer, the RAM limit is reached. Poskusite znova izvesti postopek dešifriranja.
Druga situacija, ko lahko aplikacija Decryptor pusti vaše datoteke nešifrirane, je, ko izsiljevalska programska oprema uporablja različne ključe za določene datoteke. Na primer, it may use offline keys for a short period when it has connection issues. Orodje Emsisoft ne more preveriti obeh vrst ključev hkrati, zato morate znova zagnati dešifriranje, to repeat the process.