באַזייַטיקן CDCC Ransomware Virus (+דעקריפּט .קדקק טעקעס)
Cdcc ווירוס איז אַ סאָרט פון קאָמפּיוטער ווירוס וואָס ינפילטרייץ דיין סיסטעם, ענקריפּץ דיין דאָקומענטן, און דעמאָלט פרעגט צו צאָלן די געלט פֿאַר טעקע דעקריפּטיאָן. חוץ די פּריקרע אַקטיוויטעטן, די מאַלוואַרע אויך ענדערונגען עטלעכע וויכטיק סעטטינגס און קענען אפילו האַלטן דיין אַנטי-מאַלוואַרע פּראָגראַם.
| נאָמען | Cdcc virus |
| טיפּ | STOP/Djvu Ransomware |
| טעקעס | .cdcc |
| אָנזאָג | _readme.txt |
| ויסלייזן | $490/$980 |
| קאָנטאַקט | support@fishmail.top, datarestorehelp@airmail.cc |
| שאדן | אַלע טעקעס זענען ינקריפּטיד און קענען ניט זיין עפֿנט אָן פּייינג אַ ויסלייזגעלט. נאָך שפּריכוואָרט-סטילינג טראָודזשאַנז און מאַלוואַרע ינפעקשאַנז קענען זיין אינסטאַלירן צוזאַמען מיט אַ ראַנסאָמוואַרע ינפעקציע. |
| Cdcc Removal Tool | To use the full-featured product, איר האָבן צו קויפן אַ דערלויבעניש. 6 טעג פריי פּראָצעס בנימצא. |
Cdcc ransomware – וואס איז דאס?
Cdcc malware can correctly be classified as a STOP/Djvu malware family. That sort of virus is aimed at single users. This feature supposes that Cdcc does not carry any sort of additional viruses, which sometimes helps malware of other families to control your computer. Because most users do not have anything valuable on their PCs, there is no reason to infiltrate additional viruses that increases the risk of failure of the whole ransomware injection.
The typical sign of Cdcc virus activity is the emersion of .cdcc files in your folders, אַנשטאָט פון די טעקעס איר געוויינט צו האָבן. די photo.jpg טורנס אין photo.jpg.cdcc, רעפּאָרט.קסלסקס – אין report.xlsx.cdcc און אזוי ווייטער. You cannot stop this action, and can’t open those files – they are ciphered with quite a strong algorithm.
איר קענען אויך זען פאַרשידן אנדערע וואונדער פון ווירוס טעטיקייט. Suddenly blocked Microsoft Defender and inability to open the famous anti-malware forums or websites, where ransomware removal and file decryption guides are posted. איר וועט זען ווי דאָס איז געפירט אין די פּאַראַגראַף אונטן. די באַזייַטיקונג און דעקריפּטיאָן פירער פון מאַלוואַרע זענען אויך בנימצא – check below how to wipe out Cdcc ransomware and get the .cdcc files back.
How did Cdcc ransomware encrypt my files?
נאָך די מאַלוואַרע ינדזשעקשאַן, the Cdcc ransomware starts a connection with its command and control server. דער סערווער איז קאַנטראָולד דורך מאַלוואַרע מאַינטערייטערז – מענטשן וואָס פירן די פאַרשפּרייטן פון דעם ראַנסאָמוואַרע. Another activity which is done by these crooks is answering the email messages of victims, וואס ווילן צו באַקומען זייער טעקעס צוריק.
The documents are encrypted with one of the strongest encryption algorithms – AES-256. The digit in the name of this also means the power of two – 2^ 256 פאר דעם פאל. 78-ציפֿער נומער פון מעגלעך דעקריפּטיאָן פּאַראָל ווערייישאַנז – עס איז אַנריל צו ברוט קראַפט עס. ווי אַנאַליס זאָגן, עס וועט דאַרפֿן מער צייט ווי אונדזער פּלאַנעט קענען עקסיסטירן בעערעך, אפילו ווען איר נוצן די מערסט שטאַרק קאָמפּיוטערס. אין יעדער טעקע וואָס האט די ינקריפּטיד טעקע(ס), Cdcc ransomware leaves the _readme.txt file with the following contents:
ופמערקזאַמקייַט! צי ניט זאָרג, איר קענען צוריקקומען אַלע דיין טעקעס! כל דיין טעקעס ווי פאָטאָס, דאַטאַבייסיז, documents, and other important are encrypted with the strongest encryption and unique key. The only method of recovering files is to purchase a decrypt tool and a unique key for you. די ווייכווארג וועט דעקריפּט אַלע דיין ינקריפּטיד טעקעס. What guarantees do you have? You can send one of your encrypted files from your PC and we decrypt it for free. אָבער מיר קענען בלויז דעקריפּט 1 טעקע פֿאַר פֿרייַ. The file must not contain valuable information. איר קענען באַקומען און קוק ווידעא איבערבליק דעקריפּט געצייַג: https://we.tl/t-WJa63R98Ku The price of private key and decrypt software is $980. A discount of 50% is available if you contact us first 72 שעה, that price for you is $490. ביטע טאָן אַז איר וועט קיינמאָל ומקערן דיין דאַטן אָן צאָלונג. קוק דיין E- בריוו "ספּאַם" אָדער "אָפּפאַל" folder if you don't get an answer for more than 6 שעה. To get this software you need to write on our e-mail: support@fishmail.top Reserve an e-mail address to contact us: datarestorehelp@airmail.cc Your ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
אָבער, איר קענט נאָך לויפן עטלעכע פון דיין טעקעס. The Cdcc malware ciphers only the initial 150 KB פון יעדער טעקע, אָבער די אנדערע טייל פון דעם טעקע קענען זיין געעפנט. בפֿרט, עס אַרבעט בעסטער מיט אַודיאָ / ווידעא טעקעס, וואָס זענען מסתּמא גרעסער ווי 150 קילאבייטן. ניט יעדער מידיאַ שפּילער קענען עפענען די טעקעס – WinAmp איז דער בעסטער לייזונג, זינט עס איז פריי און געזונט-טעסטעד. The first seconds of each file will be silent – דעם טייל איז ינקריפּטיד – אָבער די רעשט פון די ווידעא אָדער מוזיק וועט זיין צוטריטלעך ווי גאָרנישט געטראפן.
Is Cdcc ransomware dangerous for my PC?
As was mentioned several paragraphs before, ראַנסאָמוואַרע איז ניט בלויז וועגן ענקריפּטינג די טעקעס. Cdcc virus makes the changes in your computer to prevent searching the ransomware removal and file decryption guides. מאַלוואַרע טוט נישט מאַכן די ווייכווארג שטערונג – it just alters the settings, בפֿרט – נעטוואָרקינג און זיכערהייט קאַנפיגיעריישאַנז.
צווישן די נעטוואָרקינג סעטטינגס, די מערסט טשיינדזשד נומער איז די HOSTS טעקע. דער טעקסט טעקע כּולל די דנס-אַדרעס אינסטרוקציעס, which are used by the browsers while requesting the website server. If you add a specific DNS address for a certain web page, your web browser will connect that page through this DNS next time. ראַנסאָמוואַרע רעדאַגירן די טעקע, אַדינג די ניט-עגזיסטאַנט דנס, so any of the web browsers will show you the “Unable to resolve the DNS address” error.
אנדערע ענדערונגען דורכגעקאָכט דורך די ווירוס זענען אַימעד צו פאַרהיטונג פון שנעל דיטעקשאַן פון זיך, און אויך פּרעווענטינג די ינסטאַלירונג פון די מערהייַט פון זיכערהייט מכשירים. Cdcc ransomware makes several changes in Group Policies – the system setting interface which gives you the right to change the abilities of each program. אין אַזאַ אַ וועג, ransomware disables the Microsoft Defender and several other anti-malware programs, ווי געזונט ווי בלאַקס די קאַטער פון אַנטיווירוס ייַנמאָנטירונג טעקעס.
ווי בין איך געווען ינפעקטאַד?
איבער די גאנצע טערמין בשעת STOP / Djvu משפּחה איז אַקטיוו, it was using questionable applications as the main method of ransomware injection. אונטער דער טערמין פון פּראָבלעמאַטיש ווייכווארג איך מיינען אַפּפּס וואָס זענען שוין נישט קאַנטראָולד דורך די מאַינטערער און פונאנדערגעטיילט דורך דריט-פּאַרטיי וועבסיטעס. די מגילה קען זיין כאַקט, צו מאַכן זיי ניצלעך אָן בייינג קיין דערלויבעניש. איינער מער ביישפּיל פון אַזאַ אַ פּראָגראַם קלאַס איז פאַרשידענע כאַקינג מכשירים – אָפּנאַרן ענדזשאַנז, keygens, Windows activation tools, און אזוי ווייטער.
This sort of application may be distributed in many ways – דורך די וועב בלאַט וואָס אָפפערס אַ דאַונלאָודינג לינק, און אויך דורך די סעדינג נעטוואָרקס – די פּיראַטעבייַ, eMule, און אזוי ווייטער. אַלע די קוואלן זענען באַוווסט ווי די מערסט פאָלקס קאָמפּיוטער פּיראַטערייַ וועבסיטעס. מענטשן נוצן די בלעטער צו באַקומען אַ ברייט קייט פון אַפּפּס אָדער שפּילערייַ פֿאַר פריי, אפילו אויב די אַפּפּס מוזן זיין פּערטשאַסט. No one can prevent the users who crack these programs from adding malware of some type to the files of the hacked app. האַקטאָאָלס, אָבער, זענען באשאפן פֿאַר באַנדיט טאַרגאַץ, so their creators can easily insert the ransomware under the guise of some program part.
די כאַקט אַפּפּס, ראַגאַרדלאַס פון זייער מקור, זענען איינער פון די מערסט אָפט מקורים פֿאַר פאַרשידן מאַלוואַרע, און 100% the most popular one for Cdcc ransomware. עס איז בעסער צו ויסמייַדן ניצן עס, און ניט בלויז ווייַל פון ווירוס ינדזשעקשאַן ריסקס. Avoiding license buying is an illegal action, and both hackers and persons who make use of hacked programs fall under the charge of piracy.
How do I remove Cdcc ransomware?
The Cdcc virus is pretty hard to remove manually. טאַקע, because of the number of changes it makes in your computer, it is almost unreal to spot them all and repair them. דער בעסטער לייזונג איז צו נוצן אַנטיווירוס מגילה. אבער וואָס איינער צו קלייַבן?
איר קענט זען די אָפפערס צו נוצן Microsoft Defender, וואָס איז שוין ין דיין קאָמפּיוטער. אָבער, ווי עס איז געווען דערמאנט פריער, די מערהייט פון STOP / Djvu ווירוס ביישפילן האַלטן עס אפילו איידער די סיפערינג פּראָצעדור. Making use of the third-party program is the only solution – and I can advise you on the GridinSoft Anti-Malware as a solution for this case. עס האט גאנץ דיטעקשאַן אַבילאַטיז, so the Cdcc ransomware will not be missed. עס איז אויך טויגעוודיק פון סיסטעם אָפּזוך, which is heavily demanded after the Cdcc virus attack.
To remove Cdcc malware infections, יבערקוקן דיין קאָמפּיוטער מיט לאַדזשיטאַמאַט אַנטיווירוס ווייכווארג.
נאָך די באַזייַטיקונג פון ראַנסאָמוואַרע, איר קענען גיין צו טעקע דעקריפּטיאָן. ראַנסאָמוואַרע באַזייַטיקונג איז פארלאנגט צו פאַרמייַדן די ריפּיטינג סיפערינג פון דיין טעקעס: while Cdcc ransomware is active, it will not miss any unencrypted files.
How to decrypt the .cdcc files?
There are two ways to recover your files after a Cdcc virus attack. The first one and the most obvious is file decryption. עס איז געטאן מיט אַ ספּעציעל געצייַג, דיזיינד דורך Emsisoft, און געהייסן Emsisoft Decryptor פֿאַר STOP / Djvu. דער פּראָגראַם איז פריי. Analysts update their decryption keys databases as often as possible, אַזוי איר וועט שורלי באַקומען דיין טעקעס צוריק, גיכער אָדער שפּעטער.
אן אנדער אָפּציע צו באַקומען דיין טעקעס צוריק איז צו פּרובירן צו צוריקקריגן זיי פון דיין דיסק דרייווז. Since the Cdcc virus deletes them and substitutes them with a ciphered copy, the residue of the documents is still kept on the disk. נאָך די ויסמעקן, די אינפֿאָרמאַציע וועגן זיי איז אפגעווישט פון די טעקע סיסטעם, אָבער נישט פֿון אַ דיסק. ספּעציעלע מכשירים, ווי PhotoRec, can recover these files. עס איז פריי, אויך, און קען אויך זיין געוויינט פֿאַר טעקע אָפּזוך אין פאַל ווען איר האָט אויסגעמעקט עטלעכע טעקעס אַנינטענשאַנאַלי.
Decrypting the .cdcc files with Emsisoft Decrypter for STOP/Djvu
אראפקאפיע און ינסטאַלירן Emsisoft Decrypter געצייַג. שטימען מיט זיין EULA און פאָרזעצן צו די צובינד.
די צובינד פון דעם פּראָגראַם איז גאָר גרינג. All you have to do is select the folder where the encrypted files are stored and wait. אויב די פּראָגראַם האט די דעקריפּטיאָן שליסל וואָס קאָראַספּאַנדז צו דיין ראַנסאָמוואַרע פאַל – עס וועט דעקריפּט עס.
בעשאַס די נוצן פון Emsisoft Decrypter פֿאַר STOP / Djvu, איר קען אָבסערווירן פאַרשידן טעות אַרטיקלען. צי ניט זאָרג, דאָס טוט נישט מיינען אַז איר האָט געטאן עפּעס פאַלש אָדער אַ פּראָגראַם קען נישט אַרבעטן רעכט. Each of these errors refers to a specific case. דאָ איז די דערקלערונג:
טעות: Unable to decrypt a file with ID: [דיין ID]
דער פּראָגראַם האט נישט אַ קאָראַספּאַנדינג שליסל פֿאַר דיין פאַל. איר דאַרפֿן צו וואַרטן פֿאַר עטלעכע מאָל ביז די שליסל דאַטאַבייס וועט זיין דערהייַנטיקט.
קיין שליסל פֿאַר נייַ וואַריאַנט אָנליין שייַן: [דיין ID]
נאָטיץ: די ID איז אַן אָנליין שייַן, דעקריפּטיאָן איז אוממעגלעך.
דער טעות מיטל אַז דיין טעקעס זענען ינקריפּטיד מיט אַן אָנליין שליסל. אין אַזאַ פאַל, די דעקריפּטיאָן שליסל איז יינציק און סטאָרד אויף די ווייַט סערווער, קאַנטראָולד דורך קרוקס. צום באַדויערן, די דעקריפּטיאָן איז אוממעגלעך.
רעזולטאַט: ניט קיין שליסל פֿאַר נייַ וואַריאַנט אָפפלינע שייַן: [בייַשפּיל ID]
דער ID איז אַ אָפפלינע ID. דעקריפּטיאָן קען זיין מעגלעך אין דער צוקונפֿט.
ראַנסאָמוואַרע ניצט די אָפפלינע שליסל צו ענקריפּט דיין טעקעס. דעם שליסל איז נישט יינציק, אַזוי איר מיסטאָמע האָבן עס אין פּראָסט מיט אן אנדער קאָרבן. זינט אָפפלינע שליסלען מוזן זיין געזאמלט, אויך, it is important to keep calm and wait until the analyst’s team finds one that will fit your case.
ווייַט נאָמען קען נישט זיין סאַלווד
דער טעות ינדיקייץ אַז די פּראָגראַם האט פּראָבלעמס מיט דנס אויף דיין קאָמפּיוטער. דאָס איז אַ קלאָר צייכן פון בייזע אָלטעריישאַנז אין דיין HOSTS טעקע. באַשטעטיק עס מיט די באַאַמטער מיקראָסאָפט פירער.
Recovering the .cdcc files with PhotoRec tool
PhotoRec איז אַן אָפֿן מקור געצייַג, that is created to recover deleted or lost files from the disk drive. It checks each disk sector for the residues of deleted files and then attempts to recover them. That app can recover the files in more than 400 פאַרשידענע פֿאָרמאַטירונגען. Because of the described feature of the ransomware encryption mechanism, עס איז מעגלעך צו נוצן דעם געצייַג צו באַקומען די אָריגינעל, ונענקריפּטעד טעקעס צוריק.
אראפקאפיע PhotoRec פֿון דער באַאַמטער וועבזייטל. עס איז פריי, אָבער, זייַן דעוועלאָפּער וואָרנז אַז ער קען נישט גאַראַנטירן אַז דעם פּראָגראַם וועט זיין 100% עפעקטיוו פֿאַר טעקע אָפּזוך צוועקן. דערצו, אפילו באַצאָלט אַפּפּס קענען קוים געבן איר אַזאַ אַ גאַראַנטירן, ווייַל פון די קייט פון טראַפ - סיבות וואָס קענען מאַכן די טעקע אָפּזוך האַרדער.
אַנזיפּ די דאַונלאָודיד אַרקייוו צו דער טעקע איר ווי. דו זאלסט נישט זאָרג ווייַל פון זייַן נאָמען – טעסטדיסק – דאָס איז דער נאָמען פון די נוצן דעוועלאָפּעד דורך דער זעלביקער פירמע. זיי באַשלאָסן צו פאַרשפּרייטן עס צוזאַמען זינט PhotoRec און TestDisk זענען אָפט געניצט צוזאַמען. צווישן די אַנזיפּעד טעקעס, search for the qphotorec_win.exe file. לויפן דעם עקסעקוטאַבלע טעקע.
איידער איר קענען אָנהייבן די אָפּזוך פּראָצעס, איר דאַרפֿן צו ספּעציפיצירן עטלעכע סעטטינגס. אין די פאַל-אַראָפּ רשימה, קלייַבן די לאָגיק דיסק ווו די טעקעס זענען סטאָרד איידער די ענקריפּשאַן.
דערנאָך, איר דאַרפֿן צו ספּעציפיצירן די טעקע פֿאָרמאַטירונגען איר דאַרפֿן צו צוריקקריגן. עס קען זיין שווער צו מעגילע אַלע 400+ פֿאָרמאַטירונגען, צומ גליק, זיי זענען אויסגעשטעלט לויט אַלפאַבעטיקאַל סדר.
צום סוף, נאָמען די טעקע איר ווילן צו נוצן ווי אַ קאַנטיינער פֿאַר ריקאַווערד טעקעס. דער פּראָגראַם וועט מסתּמא גראָבן אַ פּלאַץ פון אַרויסגעוואָרפן טעקעס, וועלכע זענען אויסגעמעקט געווארן בכוונה, so the desktop is a bad solution. The best option is to use the USB drive.
נאָך די גרינג מאַניפּיאַליישאַנז, איר קענט נאָר דריקן די "זוכן" קנעפּל (it turns active if you specify all required parameters). דער אָפּזוך פּראָצעס קען נעמען עטלעכע שעה, אַזוי האַלטן געדולדיק. עס איז רעקאַמענדיד נישט צו נוצן דעם קאָמפּיוטער בעשאַס דעם טערמין, זינט איר קען אָווועררייט עטלעכע טעקעס איר זענט בדעה צו צוריקקריגן.
אָפט געשטעלטע פֿראגן
✔️Are the files encrypted by Cdcc virus dangerous?
ניין. Cdcc files is not a virus, עס איז נישט ביכולת צו אַרייַנשפּריצן זיין קאָד אין די טעקעס און צווינגען זיי צו ויספירן עס. The.EXT files are just the same as regular ones, אָבער ינקריפּטיד און קענען ניט זיין געעפנט אין די געוויינטלעך וועג. You may store it together with normal files without any fear.
✔️ איז עס מעגלעך אַז אַנטיווירוס ווייכווארג וועט ויסמעקן די ינקריפּטיד טעקעס?
ווי איך האב דערמאנט אין אַ פריערדיקן פּאַראַגראַף, ענקריפּטיד טעקעס זענען נישט געפערלעך. דערפאר, גוט אַנטי-מאַלוואַרע מגילה ווי GridinSoft אַנטי-מאַלוואַרע וועט ניט צינגל אויף זיי. דערווייל, some of the “disk cleaning tools” may be removed, stating that they belong to an unknown format and are likely broken.
✔️ די Emsisoft געצייַג זאגט אַז מיין טעקעס זענען ינקריפּטיד מיט די אָנליין שליסל און קענען ניט זיין דעקריפּטיד. וואָס זאָל איך טאָן?
עס איז זייער פּריקרע צו הערן אַז די טעקעס איר האָבן זענען מסתּמא פאַרפאַלן. Ransomware creators lie a lot to scare their victims, אָבער זיי זאָגן דעם אמת אין קליימז וועגן די שטאַרקייַט פון די ענקריפּשאַן. דיין דעקריפּטיאָן שליסל איז סטאָרד אויף זייער סערווערס, און עס איז אוממעגלעך צו אויסקלייַבן עס ווייַל פון די שטאַרקייט פון די ענקריפּשאַן מעקאַניזאַם.
פּרוּווט אנדערע אָפּזוך מעטהאָדס – דורך די PhotoRec, אָדער ניצן די פריער באשאפן באַקאַפּס. זוכן פֿאַר די פריערדיקע ווערסיעס פון די טעקעס – באַקומען צוריק אַ טייל פון דיין דיסערטיישאַן, פֿאַר בייַשפּיל, איז בעסער ווי פעלנדיק עס אַלע.
The last option is just waiting. When the cyber police catch the crooks who create and distribute ransomware, ערשטער באַקומען די דעקריפּטיאָן שליסלען און אַרויסגעבן עס. Emsisoft אַנאַליס וועט שורלי נעמען די שליסלען און לייגן זיי צו די דעקריפּטאָר דאַטאַבייסיז. אין עטלעכע קאַסעס, מאַלוואַרע קריייטערז קען אַרויסגעבן די רעשט פון די שליסלען ווען זיי האַלטן זייער טעטיקייט.
✔️Not all of my .cdcc files are decrypted. וואָס זאָל איך טאָן?
The situation when the Emsisoft Decryptor fails to decrypt several files usually happens when you have not added the correct file pair for a certain file format. Another case when this problem may appear is when some problem occurs during the decryption process – פֿאַר בייַשפּיל, the RAM limit is reached. פּרוּווט צו דורכפירן די דעקריפּטיאָן פּראָצעס אַמאָל ווידער.
אן אנדער סיטואַציע ווען די דעקריפּטאָר אַפּ קען לאָזן דיין טעקעס אַנענקריפּטיד איז ווען ראַנסאָמוואַרע ניצט פאַרשידענע שליסלען פֿאַר זיכער טעקעס. פֿאַר בייַשפּיל, it may use offline keys for a short period when it has connection issues. די Emsisoft געצייַג איז נישט ביכולת צו קאָנטראָלירן ביידע שליסל טייפּס סיימאַלטייניאַסלי, אַזוי איר דאַרפֿן צו קאַטער די דעקריפּטיאָן ווידער, to repeat the process.