Loại bỏ virus ransomware CDCC (+Tệp DECRYPT .cdcc)

Virus Cdcc là một loại virus máy tính xâm nhập vào hệ thống của bạn, mã hóa tài liệu của bạn, và sau đó yêu cầu trả tiền để giải mã tập tin. Bên cạnh những hoạt động khó chịu này, phần mềm độc hại cũng thay đổi một số cài đặt quan trọng và thậm chí có thể dừng chương trình chống phần mềm độc hại của bạn.


Tóm tắt về phần mềm tống tiền Cdcc

Tênvirus Cdcc
KiểuSTOP/Djvu Ransomware
Các tập tin.cdcc
Tin nhắn_readme.txt
tiền chuộc$490/$980
Liên hệsupport@fishmail.top, datarestorehelp@airmail.cc
Hư hạiTất cả các tệp được mã hóa và không thể mở được nếu không trả tiền chuộc. Có thể cài đặt thêm trojan ăn cắp mật khẩu và lây nhiễm phần mềm độc hại cùng với lây nhiễm ransomware.
Công cụ loại bỏ Cdcc Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua giấy phép. 6 ngày dùng thử miễn phí có sẵn.

phần mềm tống tiền Cdcc – nó là gì?

Phần mềm độc hại Cdcc có thể được phân loại chính xác là họ phần mềm độc hại STOP/Djvu. Loại virus đó nhắm vào người dùng đơn lẻ. Tính năng này giả định rằng Cdcc không mang bất kỳ loại vi-rút bổ sung nào, đôi khi giúp phần mềm độc hại của các họ khác kiểm soát máy tính của bạn. Bởi vì hầu hết người dùng không có bất cứ thứ gì có giá trị trên PC của họ, không có lý do gì để xâm nhập thêm vi-rút làm tăng nguy cơ thất bại của toàn bộ quá trình tiêm ransomware.

Dấu hiệu điển hình của hoạt động của virus Cdcc là sự xuất hiện của các tệp .cdcc trong các thư mục của bạn, thay vì các tệp bạn từng có. Các ảnh.jpg trở thành ảnh.jpg.cdcc, báo cáo.xlsx – vào trong báo cáo.xlsx.cdcc và như thế. Bạn không thể dừng hành động này, và không thể mở những tập tin đó – chúng được mã hóa bằng một thuật toán khá mạnh.

Virus Cdcc - tập tin .cdcc được mã hóa
Tệp được mã hóa Cdcc

Bạn cũng có thể thấy nhiều dấu hiệu khác về hoạt động của vi-rút. Đột nhiên bị chặn Microsoft Defender và không thể mở các diễn đàn hoặc trang web chống phần mềm độc hại nổi tiếng, nơi đăng hướng dẫn giải mã tập tin và loại bỏ ransomware. Bạn sẽ thấy nó được tiến hành như thế nào trong đoạn dưới đây. Hướng dẫn loại bỏ và giải mã phần mềm độc hại cũng có sẵn – hãy xem bên dưới cách xóa sạch ransomware Cdcc và lấy lại các tệp .cdcc.

Cdcc ransomware mã hóa các tập tin của tôi như thế nào?

Sau khi tiêm phần mềm độc hại, ransomware Cdcc bắt đầu kết nối với máy chủ chỉ huy và kiểm soát của nó. Máy chủ này được kiểm soát bởi những người bảo trì phần mềm độc hại – những người quản lý sự lây lan của ransomware này. Một hoạt động khác được thực hiện bởi những kẻ lừa đảo này là trả lời email của nạn nhân, những người muốn lấy lại tập tin của họ.

Các tài liệu được mã hóa bằng một trong những thuật toán mã hóa mạnh nhất – AES-256. Chữ số trong tên này cũng có nghĩa là lũy thừa của hai – 2^256 cho trường hợp này. 78-số chữ số của các biến thể mật khẩu giải mã có thể – nó là không thực tế để vũ phu nó. Như các nhà phân tích nói, nó sẽ cần nhiều thời gian hơn hành tinh của chúng ta có thể tồn tại, ngay cả khi bạn sử dụng những máy tính mạnh nhất. Trong mỗi thư mục có tệp được mã hóa(S), Cdcc ransomware để lại tệp _readme.txt với nội dung sau:

CHÚ Ý!

Đừng lo, bạn có thể trả lại tất cả các tệp của mình!

Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, các tài liệu, và những thứ quan trọng khác được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tệp duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.

Bạn có những gì đảm bảo?

Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng ta chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.

Bạn có thể nhận và xem công cụ giải mã tổng quan về video:

https://we.tl/t-WJa63R98Ku

Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% có sẵn nếu bạn liên hệ với chúng tôi trước 72 giờ, giá đó cho bạn là $490.

Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.

Kiểm tra hộp thư điện tử của bạn "Thư rác" hoặc "Rác" thư mục nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:

support@fishmail.top

Đặt một địa chỉ email để liên hệ với chúng tôi:

datarestorehelp@airmail.cc

ID của bạn:
Xxxxxxxxxxxxxxxxxxxxxxxxx

Tuy nhiên, bạn vẫn có thể chạy một số tệp của mình. Phần mềm độc hại Cdcc chỉ mã hóa phần đầu tiên 150 KB của mỗi tệp, nhưng phần khác của tệp này có thể được mở. chủ yếu, nó hoạt động tốt nhất với các tệp âm thanh/video, có khả năng lớn hơn 150 kilobyte. Không phải mọi trình phát đa phương tiện đều có thể mở các tệp này – WinAmp là giải pháp tốt nhất, vì nó miễn phí và được thử nghiệm tốt. Những giây đầu tiên của mỗi tập tin sẽ im lặng – phần này được mã hóa – nhưng phần còn lại của video hoặc âm nhạc sẽ có thể truy cập được như không có gì xảy ra.

Cdcc ransomware có nguy hiểm cho PC của tôi không?

Như đã đề cập một số đoạn trước, ransomware không chỉ mã hóa các tập tin. Virus Cdcc thực hiện những thay đổi trong máy tính của bạn để ngăn chặn việc tìm kiếm hướng dẫn loại bỏ ransomware và giải mã file. Phần mềm độc hại không tạo ra trở ngại phần mềm – nó chỉ thay đổi cài đặt, chủ yếu – cấu hình mạng và bảo mật.

Trong số các cài đặt mạng, mục bị thay đổi nhiều nhất là file HOSTS. Tệp văn bản này chứa hướng dẫn địa chỉ DNS, được các trình duyệt sử dụng trong khi yêu cầu máy chủ trang web. Nếu bạn thêm một địa chỉ DNS cụ thể cho một trang web nhất định, trình duyệt web của bạn sẽ kết nối trang đó thông qua DNS này vào lần tới. Ransomware chỉnh sửa tập tin đó, thêm DNS không tồn tại, vì vậy bất kỳ trình duyệt web nào cũng sẽ hiển thị cho bạn lỗi “Không thể giải quyết địa chỉ DNS”.

Lỗi 404

Những thay đổi khác do virus thực hiện nhằm mục đích ngăn chặn việc phát hiện nhanh chính nó, và cũng ngăn chặn việc cài đặt phần lớn các công cụ bảo mật. Cdcc ransomware thực hiện một số thay đổi trong Chính sách nhóm – giao diện cài đặt hệ thống cho phép bạn thay đổi khả năng của từng chương trình. Trong một cách như vậy, ransomware vô hiệu hóa Microsoft Defender và một số chương trình chống phần mềm độc hại khác, cũng như chặn khởi chạy các tệp cài đặt chống vi-rút.

Tôi đã bị nhiễm bệnh như thế nào?

Xuyên suốt cả nhiệm kỳ khi gia đình STOP/Djvu hoạt động, nó đang sử dụng các ứng dụng đáng ngờ làm phương pháp chính để tiêm phần mềm tống tiền. Theo thuật ngữ phần mềm có vấn đề, ý tôi là các ứng dụng chưa được nhà bảo trì kiểm soát và phân phối thông qua các trang web của bên thứ ba. Các chương trình này có thể bị hack, để làm cho chúng có thể sử dụng được mà không cần mua bất kỳ giấy phép nào. Một ví dụ khác về lớp chương trình như vậy là các công cụ hack khác nhau – động cơ ăn gian, keygens, Công cụ kích hoạt Windows, và như thế.

Loại ứng dụng này có thể được phân phối theo nhiều cách – thông qua trang web cung cấp liên kết tải xuống, và cũng thông qua các mạng lưới hạt giống – ThePirateBay, eMule, và như thế. Tất cả những nguồn này đều nổi tiếng là trang web vi phạm bản quyền máy tính phổ biến nhất. Mọi người sử dụng các trang này để nhận nhiều ứng dụng hoặc trò chơi miễn phí, ngay cả khi những ứng dụng này phải được mua. Không ai có thể ngăn người dùng bẻ khóa các chương trình này thêm một số loại phần mềm độc hại vào tệp của ứng dụng bị tấn công. công cụ hack, Tuy nhiên, được tạo ra cho các mục tiêu ngoài vòng pháp luật, để người tạo ra chúng có thể dễ dàng chèn ransomware dưới vỏ bọc của một phần chương trình nào đó.

đưa virus vào chương trình
Trong khi thêm các bước nhảy vào kiểm tra giấy phép, crackers có thể dễ dàng chèn mã độc vào chương trình

Những ứng dụng bị hack này, bất kể nguồn của họ, là một trong những nguồn phổ biến nhất cho các phần mềm độc hại khác nhau, Và 100% cái phổ biến nhất dành cho ransomware Cdcc. Tốt hơn là tránh sử dụng nó, và không chỉ vì rủi ro tiêm vi-rút. Tránh mua giấy phép là một hành động bất hợp pháp, và cả tin tặc và những người sử dụng các chương trình bị tấn công đều bị buộc tội vi phạm bản quyền.

Làm cách nào để loại bỏ phần mềm tống tiền Cdcc?

Virus Cdcc khá khó loại bỏ bằng tay. Thật sự, vì số lượng thay đổi mà nó tạo ra trong máy tính của bạn, gần như không thể phát hiện ra tất cả và sửa chữa chúng. Giải pháp tốt nhất là tận dụng các chương trình diệt virus. Nhưng chọn cái nào?

Bạn có thể theo dõi các ưu đãi để sử dụng Bộ bảo vệ Microsoft, đã có sẵn trong máy tính của bạn. Tuy nhiên, như nó đã được đề cập trước đây, phần lớn các ví dụ vi-rút STOP/Djvu ngăn chặn nó ngay cả trước khi thực hiện quy trình mã hóa. Sử dụng chương trình của bên thứ ba là giải pháp duy nhất – và tôi có thể tư vấn cho bạn về GridinSoft Anti-Malware như một giải pháp cho trường hợp này. Nó có khả năng phát hiện hoàn hảo, nên ransomware Cdcc sẽ không thể bỏ qua. Nó cũng có khả năng phục hồi hệ thống, được yêu cầu rất nhiều sau cuộc tấn công của virus Cdcc.

Để loại bỏ nhiễm phần mềm độc hại Cdcc, quét máy tính của bạn bằng phần mềm chống vi-rút hợp pháp.

  • Tải xuống và cài đặt GridinSoft Anti-Malware bằng nút bên trên. Sau khi cài đặt, bạn sẽ thấy một đề nghị để bắt đầu dùng thử miễn phí 6 ngày. trong thuật ngữ này, công cụ bảo mật có đầy đủ chức năng của nó, vì vậy bạn sẽ có thể vừa quét sạch vi-rút vừa sửa chữa hệ thống của mình. Để kích hoạt thời gian dùng thử, bạn chỉ cần gõ địa chỉ email của bạn.
  • Kích hoạt dùng thử miễn phí GridinSoft Anti-Malware

  • Sau khi kích hoạt thời gian dùng thử, khởi chạy quá trình quét toàn bộ PC của bạn. Nó sẽ kéo dài khoảng 15-20 phút, và kiểm tra từng thư mục bạn có trong hệ thống của mình. Ransomware sẽ không ẩn!
  • Quét toàn bộ trong GridinSoft Anti-Malware

  • Khi quét xong, nhấn nút Clean Now để xóa sạch ransomware Cdcc và tất cả phần mềm độc hại khác được chương trình phát hiện.
  • Làm sạch virus

    Sau khi loại bỏ ransomware, bạn có thể vào phần giải mã tập tin. Cần phải loại bỏ phần mềm tống tiền để ngăn mã hóa lặp lại các tệp của bạn: trong khi ransomware Cdcc đang hoạt động, nó sẽ không bỏ lỡ bất kỳ tập tin không được mã hóa nào.

    Cách giải mã file .cdcc?

    Có hai cách để khôi phục file của bạn sau khi bị virus Cdcc tấn công. Cái đầu tiên và rõ ràng nhất là giải mã tập tin. Nó được thực hiện với một công cụ đặc biệt, thiết kế bởi Emsisoft, và đặt tên Emsisoft Decryptor cho STOP/Djvu. Chương trình này là miễn phí. Các nhà phân tích cập nhật cơ sở dữ liệu khóa giải mã của họ thường xuyên nhất có thể, vì vậy bạn chắc chắn sẽ lấy lại được các tập tin của mình, sớm hay muộn.

    Một tùy chọn khác để lấy lại tệp của bạn là thử khôi phục chúng từ ổ đĩa của bạn. Vì virus Cdcc xóa chúng và thay thế chúng bằng một bản sao được mã hóa, phần còn lại của tài liệu vẫn được giữ trên đĩa. Sau khi xóa, thông tin về chúng bị xóa khỏi hệ thống tệp, nhưng không phải từ đĩa. Những công cụ đặc biệt, như PhotoRec, có thể khôi phục những tập tin này. nó miễn phí, cũng vậy, và cũng có thể được sử dụng để khôi phục tệp trong trường hợp bạn vô tình xóa một số tệp.

    Giải mã các tệp .cdcc bằng Emsisoft Decrypter cho STOP/Djvu

    Tải xuống và cài đặt Công cụ giải mã Emsisoft. Đồng ý với EULA của nó và tiếp tục đến giao diện.

    Bộ giải mã Emsisoft EULA

    Giao diện của chương trình này cực kỳ dễ dàng. Tất cả những gì bạn phải làm là chọn thư mục lưu trữ các tệp được mã hóa và chờ đợi.. Nếu chương trình có khóa giải mã tương ứng với trường hợp ransomware của bạn – nó sẽ giải mã nó.

    Quá trình giải mã Emsisoft Decrypter

    Trong quá trình sử dụng Emsisoft Decrypter cho STOP/Djvu, bạn có thể quan sát các thông báo lỗi khác nhau. Đừng lo, điều đó không có nghĩa là bạn đã làm sai điều gì đó hoặc chương trình không hoạt động bình thường. Mỗi lỗi này đề cập đến một trường hợp cụ thể. Đây là lời giải thích:

    Lỗi: Không thể giải mã tệp có ID: [ID của bạn]

    Chương trình không có key tương ứng cho trường hợp của bạn. Bạn cần đợi một thời gian cho đến khi cơ sở dữ liệu chính được cập nhật.

    Không có khóa cho ID trực tuyến biến thể mới: [ID của bạn]

    Để ý: ID này có vẻ là một ID trực tuyến, giải mã là không thể.

    Lỗi này có nghĩa là các tệp của bạn được mã hóa bằng khóa trực tuyến. trong trường hợp như vậy, khóa giải mã là duy nhất và được lưu trữ trên máy chủ từ xa, bị kẻ gian điều khiển. Không may, việc giải mã là không thể.

    Kết quả: Không có khóa cho ID ngoại tuyến biến thể mới: [ID ví dụ]

    ID này có vẻ là ID ngoại tuyến. Có thể giải mã trong tương lai.

    Ransomware sử dụng khóa ngoại tuyến để mã hóa tệp của bạn. Khóa này không phải là duy nhất, vì vậy bạn có thể có nó chung với một nạn nhân khác. Vì các khóa ngoại tuyến phải được thu thập, cũng vậy, điều quan trọng là phải giữ bình tĩnh và đợi cho đến khi nhóm phân tích tìm được người phù hợp với trường hợp của bạn.

    Không thể giải quyết tên từ xa

    Lỗi này cho biết chương trình có vấn đề với DNS trên máy tính của bạn. Đó là một dấu hiệu rõ ràng về những thay đổi độc hại trong tệp HOSTS của bạn. Đặt lại nó bằng cách sử dụng hướng dẫn chính thức của Microsoft.

    Khôi phục file .cdcc bằng công cụ PhotoRec

    PhotoRec là một công cụ mã nguồn mở, được tạo để khôi phục các tập tin bị xóa hoặc bị mất khỏi ổ đĩa. Nó kiểm tra từng khu vực đĩa để tìm phần còn lại của các tệp đã bị xóa và sau đó cố gắng khôi phục chúng. Ứng dụng đó có thể khôi phục các tập tin trong hơn 400 định dạng khác nhau. Do tính năng được mô tả của cơ chế mã hóa ransomware, có thể sử dụng công cụ này để lấy bản gốc, tập tin không được mã hóa trở lại.

    Tải xuống PhotoRec từ trang web chính thức. nó miễn phí, Tuy nhiên, nhà phát triển của nó cảnh báo rằng anh ta không đảm bảo rằng chương trình này sẽ 100% hiệu quả cho mục đích phục hồi tập tin. Hơn thế nữa, ngay cả các ứng dụng trả phí cũng khó có thể đảm bảo như vậy cho bạn, do chuỗi các yếu tố ngẫu nhiên có thể khiến việc khôi phục tệp trở nên khó khăn hơn.

    Giải nén kho lưu trữ đã tải xuống vào thư mục bạn thích. Đừng lo lắng vì tên của nó – Đĩa kiểm tra – đây là tên của tiện ích được phát triển bởi cùng một công ty. Họ quyết định chia sẻ nó cùng nhau vì PhotoRec và TestDisk thường được sử dụng cùng nhau. Trong số các tệp được giải nén, tìm kiếm tệp qphotorec_win.exe. Chạy tập tin thực thi này.

    PhotoRec và TestDisk

    Trước khi bạn có thể bắt đầu quá trình khôi phục, bạn cần chỉ định một số cài đặt. Trong danh sách thả xuống, chọn đĩa logic nơi các tệp được lưu trữ trước khi mã hóa.

    Khôi phục PhotoRec chọn ổ đĩa

    Sau đó, bạn cần chỉ định các định dạng tệp bạn cần khôi phục. Có thể khó cuộn tất cả 400+ định dạng, may mắn thay, chúng được sắp xếp theo thứ tự bảng chữ cái.

    Định dạng tệp PhotoRec

    Cuối cùng, đặt tên cho thư mục bạn muốn sử dụng làm nơi chứa các tệp đã khôi phục. Chương trình có thể sẽ đào ra rất nhiều tệp vô dụng, đã bị xóa cố ý, vì vậy máy tính để bàn là một giải pháp tồi. Lựa chọn tốt nhất là sử dụng ổ USB.

    Ổ khôi phục PhotoRec

    Sau những thao tác dễ dàng này, bạn có thể chỉ cần nhấn nút "Tìm kiếm" (nó sẽ hoạt động nếu bạn chỉ định tất cả các tham số cần thiết). Quá trình khôi phục có thể mất vài giờ, vì vậy hãy kiên nhẫn. Khuyến cáo không sử dụng máy tính trong thời gian này, vì bạn có thể ghi đè lên một số tệp mà bạn định khôi phục.

    Các câu hỏi thường gặp

    ✔️Các file bị mã hóa bởi virus Cdcc có nguy hiểm không?


    KHÔNG. File Cdcc không phải là virus, nó không thể đưa mã của nó vào các tệp và buộc chúng thực thi nó. Các tệp .EXT cũng giống như các tệp thông thường, nhưng đã bị mã hóa và không thể mở theo cách thông thường. Bạn có thể lưu trữ nó cùng với các tập tin bình thường mà không cần lo lắng.

    ✔️Có thể phần mềm diệt virus xóa file mã hóa?


    Như tôi đã đề cập trong một đoạn trước, các tệp được mã hóa không nguy hiểm. Kể từ đây, các chương trình chống phần mềm độc hại tốt như GridinSoft Anti-Malware sẽ không kích hoạt chúng. Trong khi đó, một số “công cụ dọn dẹp ổ đĩa” có thể bị xóa, nói rằng chúng thuộc về một định dạng không xác định và có thể bị hỏng.

    ✔️Công cụ Emsisoft cho biết các tệp của tôi được mã hóa bằng khóa trực tuyến và không thể giải mã được. Tôi cần phải làm gì?

    Rất khó chịu khi biết rằng các tệp bạn có có khả năng bị mất. Những kẻ tạo ra ransomware nói dối rất nhiều để khiến nạn nhân sợ hãi, nhưng họ nói sự thật trong các tuyên bố về sức mạnh của mã hóa. Khóa giải mã của bạn được lưu trữ trên máy chủ của họ, và không thể chọn nó vì sức mạnh của cơ chế mã hóa.

    Thử các phương pháp khôi phục khác – thông qua PhotoRec, hoặc sử dụng các bản sao lưu đã tạo trước đó. Tìm kiếm các phiên bản trước của các tệp này – lấy lại một phần luận án của bạn, Ví dụ, tốt hơn là bỏ lỡ tất cả.

    Lựa chọn cuối cùng chỉ là chờ đợi. Khi cảnh sát mạng bắt được kẻ tạo và phát tán ransomware, trước tiên hãy lấy các khóa giải mã và xuất bản nó. Các nhà phân tích của Emsisoft chắc chắn sẽ lấy các khóa này và thêm chúng vào cơ sở dữ liệu của Decryptor. Trong vài trường hợp, người tạo phần mềm độc hại có thể xuất bản phần còn lại của khóa khi họ ngừng hoạt động.

    ✔️Không phải tất cả các tệp .cdcc của tôi đều được giải mã. Tôi cần phải làm gì?

    Tình huống Emsisoft Decryptor không giải mã được một số tệp thường xảy ra khi bạn chưa thêm cặp tệp chính xác cho một định dạng tệp nhất định. Một trường hợp khác có thể xuất hiện sự cố này là khi xảy ra sự cố nào đó trong quá trình giải mã – Ví dụ, đã đạt đến giới hạn RAM. Cố gắng thực hiện lại quá trình giải mã.

    Một tình huống khác khi ứng dụng Decryptor có thể khiến các tệp của bạn không được mã hóa là khi phần mềm tống tiền sử dụng các khóa khác nhau cho một số tệp nhất định. Ví dụ, nó có thể sử dụng khóa ngoại tuyến trong một thời gian ngắn khi gặp sự cố kết nối. Công cụ Emsisoft không thể kiểm tra đồng thời cả hai loại khóa, vì vậy bạn cần khởi chạy lại quá trình giải mã, lặp lại quá trình.

    Helga Smith

    Tôi luôn quan tâm đến khoa học máy tính, đặc biệt là bảo mật dữ liệu và chủ đề, được gọi là ngày nay "khoa học dữ liệu", kể từ khi tôi còn ở tuổi thiếu niên. Trước khi vào nhóm Diệt Virus với vai trò Tổng biên tập, Tôi đã làm việc với tư cách là chuyên gia an ninh mạng tại một số công ty, bao gồm một trong những nhà thầu của Amazon. Một trải nghiệm khác: Tôi đã nhận được đang giảng dạy tại các trường đại học Arden và Reading.

    Gửi phản hồi

    Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

    Nút quay lại đầu trang