A Cdaz Ransomware titkosítja a célrendszereket
Az új kártevő-minták értékelése során kiderült, hogy a Cdaz a Djvu családhoz kapcsolódó ransomware típus. A Cdaz titkosítja a fájlokat, és megváltoztatja a fájlnevüket egy adott kiterjesztéssel (.cdaz). Például az "1.jpg"-t "1.jpg.cdaz"-ra, a "2.png"-t "2.png.cdaz"-ra változtatja és így tovább.
Ezenkívül a Cdaz váltságdíjként létrehoz egy "_readme.txt" nevű szöveges fájlt, amely tartalmazza a fizetési adatokat és a kapcsolatfelvételi adatokat. Fontos megjegyezni, hogy a Djvu ransomware támadások gyakran olyan információlopók használatát jelentik, mint a Vidar vagy a RedLine. Ilyen esetekben a kiberbűnözők célja, hogy információkat nyerjenek ki a titkosítási folyamat megkezdése előtt.
A váltságdíj azt állítja, hogy egy robusztus algoritmust alkalmaztak különböző fájlok, köztük képek, adatbázisok és dokumentumok titkosításához, és ezek helyreállítása csak egy visszafejtő eszköz és egy egyedi kulcs beszerzésével lehetséges. A támadók 980 dollár fizetést követelnek ezekért az eszközökért, és 50%-os kedvezményt kínálnak, ha az áldozat 72 órán belül válaszol.
A visszafejtési képességük bemutatása érdekében felajánlják egy fájl ingyenes visszafejtését, feltéve, hogy a fájl nem tartalmaz értékes információkat. A kapcsolatfelvételi információkat két e-mail címen adják meg: support@freshingmail.top és datarestorehelpyou@airmail.cc.
A Cdaz Ransom Note 490 dollárt követel
A Cdaz váltságdíj teljes szövege a következő:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a rendszerét a Ransomware, mint a Cdaz?
A zsarolóvírusok, mint például a Cdaz, különféle vektorokon és technikákon keresztül megfertőzhetik a rendszert. Íme a zsarolóvírusok rendszerbe való behatolásának gyakori módjai:
Adathalász e-mailek:
Az egyik leggyakoribb módszer a rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-mailek.
A felhasználókat rávehetik arra, hogy nyisson meg egy fertőzött mellékletet, vagy kattintson egy hivatkozásra, amely a ransomware letöltéséhez és végrehajtásához vezet.
Rosszindulatú webhelyek:
Feltört vagy rosszindulatú webhelyek felkeresése kiteheti a rendszert a meghajtó letöltéseknek.
A böngészők vagy bővítmények biztonsági réseit kihasználva a támadók az Ön tudta nélkül csendben letölthetnek és telepíthetnek zsarolóprogramokat az Ön eszközére.
Rosszindulatú hirdetés:
A törvényes webhelyeken megjelenő rosszindulatú hirdetések (rosszindulatú hirdetések) olyan webhelyekre vezethetik a felhasználókat, amelyek ransomware-t tartalmaznak.
Ezekre a hirdetésekre kattintva elindíthatja a zsarolóprogramok letöltését és végrehajtását.
Szoftver sebezhetőségeinek kihasználása:
A zsarolóvírusok kihasználhatják a javítatlan szoftversérülékenységeket, hogy behatoljanak egy rendszerbe.
Az operációs rendszer és a szoftver frissítése a legújabb biztonsági javításokkal kulcsfontosságú az ismert sérülékenységek kihasználásának megakadályozása érdekében.
Cserélhető adathordozó:
A zsarolóvírusok fertőzött USB-meghajtókon, külső merevlemezeken vagy más cserélhető adathordozókon keresztül terjedhetnek.
Egy fertőzött eszköz számítógéphez történő csatlakoztatása a zsarolóvírus átterjedéséhez vezethet a rendszerre.
Rosszindulatú letöltések:
Szoftverek vagy fájlok nem megbízható forrásokból, például peer-to-peer hálózatokból vagy nem hivatalos webhelyekről való letöltése zsarolóvírusnak teheti ki a rendszert.
Mindig hivatalos és jó hírű forrásból töltsön le szoftvert.