Cdaz Ransomware verschlüsselt Zielsysteme
Im Zuge der Evaluierung neuer Malware-Beispiele wurde festgestellt, dass es sich bei Cdaz um eine Ransomware-Art der Djvu-Familie handelt. Cdaz verschlüsselt Dateien und ändert ihre Dateinamen, indem es eine bestimmte Erweiterung („.cdaz“) hinzufügt. Beispielsweise wird „1.jpg“ in „1.jpg.cdaz“, „2.png“ in „2.png.cdaz“ usw. geändert.
Darüber hinaus generiert Cdaz eine Textdatei mit dem Namen „_readme.txt“ als Lösegeldforderung, die Zahlungsdetails und Kontaktinformationen enthält. Es ist wichtig zu beachten, dass Djvu-Ransomware-Angriffe häufig den Einsatz von Informationsdiebstahlprogrammen wie Vidar oder RedLine beinhalten. In solchen Fällen zielen Cyberkriminelle darauf ab, Informationen zu extrahieren, bevor sie den Verschlüsselungsprozess einleiten.
In der Lösegeldforderung wird behauptet, dass ein robuster Algorithmus zum Verschlüsseln verschiedener Dateien, darunter Bilder, Datenbanken und Dokumente, eingesetzt wurde und ihre Wiederherstellung nur durch den Erhalt eines Entschlüsselungstools und eines eindeutigen Schlüssels möglich sei. Für diese Tools verlangen die Angreifer eine Zahlung von 980 US-Dollar und bieten 50 % Rabatt, wenn das Opfer innerhalb von 72 Stunden antwortet.
Um ihre Entschlüsselungsfähigkeiten zu demonstrieren, bieten sie die kostenlose Entschlüsselung einer Datei an, sofern die Datei keine wertvollen Informationen enthält. Kontaktinformationen werden über zwei E-Mail-Adressen bereitgestellt: support@freshingmail.top und datarestorehelpyou@airmail.cc.
Cdaz-Lösegeldschein fordert 490 US-Dollar
Der vollständige Text der Cdaz-Lösegeldforderung lautet wie folgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccIhre persönliche ID:
Wie kann Ransomware wie Cdaz Ihr System infizieren?
Ransomware wie Cdaz kann Ihr System über verschiedene Vektoren und Techniken infizieren. Auf folgende Arten kann Ransomware in ein System eindringen:
Phishing-E-Mails:
Eine der häufigsten Methoden sind Phishing-E-Mails mit schädlichen Anhängen oder Links.
Benutzer können dazu verleitet werden, einen infizierten Anhang zu öffnen oder auf einen Link zu klicken, der zum Herunterladen und Ausführen der Ransomware führt.
Bösartige Webseiten:
Der Besuch manipulierter oder bösartiger Websites kann Ihr System Drive-by-Downloads aussetzen.
Durch die Ausnutzung von Schwachstellen in Browsern oder Plugins können Angreifer unbemerkt und ohne Ihr Wissen Ransomware herunterladen und auf Ihrem Gerät installieren.
Malvertising:
Schädliche Werbung (Malvertising) auf legitimen Websites kann Benutzer zu Websites führen, die Ransomware hosten.
Das Klicken auf diese Anzeigen kann den Download und die Ausführung der Ransomware-Payload auslösen.
Ausnutzen von Software-Schwachstellen:
Ransomware kann ungepatchte Software-Schwachstellen ausnutzen, um in ein System einzudringen.
Um die Ausnutzung bekannter Schwachstellen zu verhindern, ist es von entscheidender Bedeutung, Ihr Betriebssystem und Ihre Software mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten.
Wechselmedien:
Ransomware kann sich über infizierte USB-Laufwerke, externe Festplatten oder andere Wechselmedien verbreiten.
Das Anschließen eines infizierten Geräts an einen Computer kann dazu führen, dass sich die Ransomware auf diesem System ausbreitet.
Schädliche Downloads:
Das Herunterladen von Software oder Dateien von nicht vertrauenswürdigen Quellen, wie etwa Peer-to-Peer-Netzwerken oder inoffiziellen Websites, kann Ihr System der Gefahr von Ransomware aussetzen.
Laden Sie Software immer von offiziellen und seriösen Quellen herunter.