Cdaz Ransomware krypterer målsystemer
I løbet af evalueringen af nye malware-prøver blev det opdaget, at Cdaz er en type ransomware, der er forbundet med Djvu-familien. Cdaz krypterer filer og ændrer deres filnavne ved at tilføje en specifik udvidelse (".cdaz"). For eksempel ændrer det "1.jpg" til "1.jpg.cdaz", "2.png" til "2.png.cdaz" og så videre.
Ydermere genererer Cdaz en tekstfil med navnet "_readme.txt" som en løsesumseddel, der indeholder betalingsoplysninger og kontaktoplysninger. Det er vigtigt at bemærke, at Djvu ransomware-angreb ofte involverer brugen af informationstyve som Vidar eller RedLine. I sådanne tilfælde sigter cyberkriminelle efter at udtrække information, før de påbegynder krypteringsprocessen.
Løsesedlen hævder, at en robust algoritme er blevet brugt til at kryptere forskellige filer, herunder billeder, databaser og dokumenter, og deres gendannelse er kun mulig ved at anskaffe et dekrypteringsværktøj og en unik nøgle. Angriberne kræver en betaling på $980 for disse værktøjer, hvilket giver 50 % rabat, hvis offeret svarer inden for 72 timer.
For at vise deres dekrypteringsevne, tilbyder de at dekryptere én fil gratis, forudsat at filen ikke indeholder værdifuld information. Kontaktoplysninger gives via to e-mailadresser: support@freshingmail.top og datarestorehelpyou@airmail.cc.
Cdaz Ransom Note kræver $490
Den komplette tekst af Cdaz løsesumseddel lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccDit personlige ID:
Hvordan kan ransomware som Cdaz inficere dit system?
Ransomware som Cdaz kan inficere dit system gennem forskellige vektorer og teknikker. Her er almindelige måder, hvorpå ransomware kan infiltrere et system:
Phishing-e-mails:
En af de mest almindelige metoder er gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links.
Brugere kan blive narret til at åbne en inficeret vedhæftet fil eller klikke på et link, der fører til download og eksekvering af ransomware.
Ondsindede websteder:
Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for drive-by downloads.
Ved at udnytte sårbarheder i browsere eller plugins kan angribere i ro og mag downloade og installere ransomware på din enhed uden din viden.
Malvertising:
Ondsindede annoncer (malvertising) på legitime websteder kan føre brugere til websteder, der hoster ransomware.
Ved at klikke på disse annoncer kan det udløse download og eksekvering af ransomware-nyttelasten.
Udnyttelse af softwaresårbarheder:
Ransomware kan drage fordel af upatchede softwaresårbarheder til at infiltrere et system.
At holde dit operativsystem og software opdateret med de nyeste sikkerhedsrettelser er afgørende for at forhindre udnyttelse af kendte sårbarheder.
Flytbare medier:
Ransomware kan spredes gennem inficerede USB-drev, eksterne harddiske eller andre flytbare medier.
Tilslutning af en inficeret enhed til en computer kan føre til, at ransomwaren spredes til det pågældende system.
Ondsindede downloads:
Download af software eller filer fra utroværdige kilder, såsom peer-to-peer-netværk eller uofficielle websteder, kan udsætte dit system for ransomware.
Download altid software fra officielle og velrenommerede kilder.
