Cdtt 바이러스는 랜섬웨어 유형 감염의 STOP/DJVU 계열입니다. 이 바이러스는 특정 “.cdtt” 확장자로 추적할 수 있는 파일(비디오, 사진, 문서)을 암호화합니다. 강력한 암호화 방식을 사용하므로 어떤 식으로든 키를 계산할 수 없습니다.
Cdtt는 한 가지 예외를 제외하고 각 피해자에 대해 고유한 키를 사용합니다.
- Cdtt는 암호화 프로세스를 시작하기 전에 명령 및 제어 서버(C&C 서버)에 연결할 수 없으면 오프라인 키를 사용합니다. 이 키는 모든 피해자에게 동일하므로 랜섬웨어 공격 중에 암호화된 파일을 해독할 수 있습니다.
저는 Cdtt 바이러스를 무력화하고 파일을 해독하는 데 사용할 수 있는 모든 솔루션, 팁 및 사례의 전체 모음을 수집했습니다. 어떤 경우에는 파일을 쉽게 복구할 수 있습니다. 때로는 불가능합니다.
암호화된 .cdtt 파일을 복구하는 몇 가지 보편적인 방법이 있으며 아래에서 설명합니다. 전체 사용 설명서를 주의 깊게 읽고 모든 내용을 이해하는 것이 중요합니다. 어떤 단계도 건너뛰지 마십시오. 이러한 각 단계는 매우 중요하며 귀하가 완료해야 합니다.
Cdtt 바이러스?
☝️ Cdtt는 STOP/DJVU 랜섬웨어 감염으로 올바르게 식별할 수 있습니다.
Cdtt
🤔 Cdtt 바이러스는 DJVU/STOP 제품군에서 시작된 랜섬웨어입니다. 주요 목적은 중요한 파일을 암호화하는 것입니다. 그 후 랜섬웨어 바이러스는 피해자에게 BitCoin으로 몸값($490 – $980)을 요구합니다.
Cdtt 랜섬웨어는 파일을 암호화한 다음 파일을 복원하기 위해 비용을 지불하도록 하는 특정 종류의 맬웨어입니다. Djvu/STOP 랜섬웨어 제품군은 바이러스 분석가인 Michael Gillespie가 처음 공개하고 분석했습니다.
Cdtt 바이러스는 Cdpo, Cdwe, Cdaz. 이 바이러스는 널리 사용되는 모든 파일 형식을 암호화하고 특정 “.cdtt” 확장자를 모든 파일에 추가합니다. 예를 들어 “1.jpg” 파일은 “1.jpg.cdtt“로 변경됩니다. 암호화가 완료되는 즉시 바이러스는 특수 메시지 파일 “_readme.txt“를 생성하여 수정된 파일이 포함된 모든 폴더에 드롭합니다.
아래 이미지는 확장자가 “.cdtt”인 파일이 어떻게 보이는지 명확하게 보여줍니다.
Cdtt 파일(STOP/DJVU 랜섬웨어)
| 이름 | Cdtt 바이러스 |
| 랜섬웨어 제품군1 | DJVU/STOP2 랜섬웨어 |
| 확대 | .cdtt |
| 랜섬웨어 참고 | _readme.txt |
| 몸값 | $490 ~ $980(비트코인) |
| 연락하다 | [email protected], [email protected] |
| 발각 | Backdoor:Win32/Carrotime.A, Trojan:Win32/RiseProStealer.A!MTB, Troj/Krypt-ADH |
| 증상 |
|
| 수정 도구 |
가능한 맬웨어 감염을 제거하려면 PC를 검사하십시오.
6일 무료 평가판 사용 가능. |
지불을 요청하는 이 텍스트는 암호 해독 키를 통해 파일을 다시 가져오기 위한 것입니다.
_readme.txt(STOP/DJVU Ransomware) – 인코딩된 데이터를 해독하기 위해 몸값을 지불하도록 사용자에게 요구하는 무서운 경고에는 이러한 실망스러운 경고가 포함되어 있습니다.
Cdtt 랜섬웨어는 피해자의 컴퓨터에서 다양한 작업을 수행하기 위한 일련의 프로세스로 도착합니다. 가장 먼저 실행되는 것 중 하나는 공격 중에 가짜 Windows 업데이트 프롬프트를 표시하는 까다로운 프로세스인 winupdate.exe입니다. 이는 갑작스러운 시스템 속도 저하가 Windows 업데이트로 인한 것임을 피해자에게 확신시키기 위한 것입니다. 그러나 동시에 랜섬웨어는 시스템에서 대상 파일을 검색하고 암호화하기 시작하는 다른 프로세스(일반적으로 4개의 임의 문자로 명명됨)를 실행합니다. 다음으로 랜섬웨어는 다음 CMD 명령을 사용하여 시스템에서 볼륨 섀도 복사본을 삭제합니다.
vssadmin.exe Delete Shadows /All /Quiet
삭제되면 시스템 복원 지점을 사용하여 이전 컴퓨터 상태를 복원할 수 없습니다. 문제는 랜섬웨어 운영자가 피해자가 파일을 무료로 복원하는 데 도움이 될 수 있는 모든 Windows OS 기반 방법을 제거하고 있다는 것입니다. 또한 사기꾼은 도메인 목록을 추가하고 로컬 호스트 IP에 매핑하여 Windows HOSTS 파일을 수정합니다. 결과적으로 피해자는 차단된 웹사이트 중 하나에 액세스할 때 DNS_PROBE_FINISHED_NXDOMAIN 오류가 발생합니다.
우리는 랜섬웨어가 컴퓨터 사용자를 위한 다양한 방법 가이드를 게시하는 웹사이트를 차단하려고 시도하는 것을 발견했습니다. 사기꾼들은 특정 도메인을 제한함으로써 피해자가 온라인에서 관련되고 유용한 랜섬웨어 공격 관련 정보에 도달하는 것을 막으려는 것이 분명합니다. 이 바이러스는 또한 공격 관련 세부 정보를 제공하는 두 개의 텍스트 파일(피해자의 공개 암호화 키와 개인 ID)을 피해자의 컴퓨터에 저장합니다. 이 두 파일을 bowsakkdestx.txt 및 PersonalID.txt라고 합니다.
이러한 모든 수정 후에도 멀웨어는 멈추지 않습니다. STOP/DJVU의 변종은 손상된 시스템에서 Vidar 암호 도용 트로이 목마를 제거하는 경향이 있습니다. 이 위협에는 다음과 같은 긴 기능 목록이 있습니다.
- Steam, Telegram, Skype 로그인/비밀번호 도용
- 암호화폐 지갑을 훔치는 행위
- 컴퓨터에 멀웨어를 다운로드하여 실행하는 행위
- 브라우저 쿠키, 저장된 비밀번호, 인터넷 사용 기록 등을 훔치는 행위
- 피해자의 컴퓨터에서 파일 보기 및 조작
- 해커가 피해자의 컴퓨터에서 원격으로 다른 작업을 수행하도록 허용합니다.
DJVU/STOP 랜섬웨어가 사용하는 암호화 알고리즘은 AES-256입니다. 따라서 문서가 완전히 다른 온라인 암호 해독 키로 암호화된 경우. 안타까운 현실은 고유 키 없이 파일을 해독하는 것이 불가능하다는 것입니다.
Cdtt가 온라인 모드에서 작동한 경우 AES-256 키에 액세스할 수 없습니다. 이는 Cdtt 바이러스를 홍보하는 사기꾼이 소유한 원격 서버에 저장됩니다.
암호 해독 키를 받으려면 $980를 지불해야 합니다. 결제 정보를 얻기 위해 이메일([email protected])로 사기꾼에게 연락하라는 메시지를 통해 피해자를 유도합니다..
Cdtt에 대해 지불하지 마십시오!
사용 가능한 백업 또는 암호 해독 도구를 사용해 보십시오.
_readme.txt 파일은 또한 컴퓨터 소유자가 파일이 암호화된 순간부터 72시간 동안 Cdtt 담당자와 연락해야 함을 나타냅니다. 72시간 이내에 연락하는 것을 조건으로 사용자에게 50%의 리베이트가 부여됩니다. 따라서 몸값은 $490로 최소화됩니다. 그러나 몸값을 지불하지 마십시오!
이러한 사기 행위에 연락하지 않고 지불하지 않는 것이 좋습니다. 손실된 데이터를 복구하는 가장 실제적인 솔루션 중 하나 – 사용 가능한 백업을 사용하거나 Decrypter 사용 도구.
이러한 모든 바이러스의 특성은 암호화된 데이터를 복구하기 위해 고유한 암호 해독 키를 생성하는 유사한 일련의 작업을 적용합니다.
따라서 랜섬웨어가 아직 개발 단계에 있지 않거나 추적하기 어려운 결함이 없는 한 암호화된 데이터를 수동으로 복구하는 것은 수행할 수 없습니다. 소중한 데이터의 손실을 방지하는 유일한 솔루션은 중요한 파일을 정기적으로 백업하는 것입니다.
이러한 백업을 정기적으로 유지 관리하더라도 주 워크스테이션에 연결되지 않고 배회하지 않고 특정 위치에 넣어야 합니다.
예를 들어, 백업은 USB 플래시 드라이브 또는 일부 대체 외장 하드 드라이브 저장소에 보관할 수 있습니다. 선택적으로 온라인(클라우드) 정보 저장의 도움말을 참조할 수 있습니다.
말할 필요도 없이 백업 데이터를 공용 장치에 보관할 때 다른 데이터와 마찬가지로 유사하게 암호화될 수 있습니다.
이러한 이유로 주 PC에서 백업을 찾는 것은 좋은 생각이 아닙니다.
내가 어떻게 감염되었습니까?
랜섬웨어는 시스템에 내장된 다양한 방법을 가지고 있습니다. 그러나 귀하의 경우에 어떤 방법이 사용되었는지는 중요하지 않습니다.
성공적인 피싱 시도에 따른 Cdtt 공격.
그럼에도 불구하고 다음은 PC에 주입될 수 있는 일반적인 누출입니다.
- 다른 앱, 특히 프리웨어 또는 셰어웨어로 작동하는 유틸리티와 함께 숨겨진 설치
- 바이러스 설치 프로그램으로 연결되는 스팸 이메일의 의심스러운 링크
- 온라인 무료 호스팅 리소스
- 해적판 소프트웨어 다운로드에 불법 P2P(피어 투 피어) 리소스 사용
예를 들어 원치 않는 소프트웨어나 브라우저 업데이트를 시작하도록 요구하는 메시지에서 Cdtt 바이러스가 합법적인 도구로 위장한 경우가 있었습니다. 이것은 일반적으로 일부 온라인 사기가 실제로 사용자가 이 프로세스에 직접 참여하게 하여 수동으로 Cdtt 랜섬웨어를 설치하도록 하는 방법입니다.
확실히, 가짜 업데이트 경고는 실제로 랜섬웨어를 주입할 것임을 나타내지는 않습니다. 이 설치는 Adobe Flash Player 또는 기타 의심스러운 프로그램을 업데이트해야 한다는 일부 경고 아래에 숨겨집니다.
물론 크랙된 앱도 피해를 나타냅니다. P2P를 사용하는 것은 모두 불법이며 Cdtt 랜섬웨어를 비롯한 심각한 맬웨어가 주입될 수 있습니다.
요약하자면, 기기에 Cdtt 랜섬웨어가 주입되지 않도록 하려면 어떻게 해야 합니까? PC가 손상되는 것을 100% 보장할 수는 없지만 Cdtt 침투를 방지하기 위해 몇 가지 팁을 드리고자 합니다. 오늘 무료 소프트웨어를 설치하는 동안 조심해야 합니다.
기본 무료 프로그램 외에 설치 프로그램이 제공하는 내용을 항상 읽으십시오. 의심스러운 이메일 첨부 파일을 열지 마십시오. 알 수 없는 주소의 파일을 열지 마십시오. 물론 현재 보안 프로그램은 항상 업데이트되어야 합니다.
멀웨어는 자신에 대해 공개적으로 말하지 않습니다. 사용 가능한 프로그램 목록에 언급되지 않습니다. 그러나 PC를 실행하는 순간부터 백그라운드에서 정기적으로 실행되는 일부 악성 프로세스 아래에서 마스크됩니다.
Cdtt 바이러스를 제거하는 방법?
피해자의 파일을 인코딩하는 것 외에도 Cdtt 바이러스는 컴퓨터에 Vidar Stealer를 설치하여 계정 자격 증명, 암호화폐 지갑, 데스크톱 파일 등을 훔치기 시작했습니다.3
HowToFix 사이트에서 GridinSoft4
-
설정 파일 실행
-
“설치” 버튼을 누릅니다.
-
일단 설치되면 안티 멀웨어가 자동으로 실행됩니다.
-
완료될 때까지 기다립니다.
-
“지금 청소”를 클릭하십시오.
Leave a Comment