Cdaz Ransomware crittografa i sistemi di destinazione
Durante la valutazione di nuovi campioni di malware si è scoperto che Cdaz è un tipo di ransomware appartenente alla famiglia Djvu. Cdaz crittografa i file e ne modifica i nomi aggiungendo un'estensione specifica ("".cdaz"). Ad esempio, cambia "1.jpg" in "1.jpg.cdaz", "2.png" in "2.png.cdaz" e così via.
Inoltre, Cdaz genera un file di testo denominato "_readme.txt" come richiesta di riscatto, contenente i dettagli di pagamento e le informazioni di contatto. È importante notare che gli attacchi ransomware Djvu spesso implicano l'uso di ladri di informazioni come Vidar o RedLine. In questi casi, i criminali informatici mirano a estrarre informazioni prima di avviare il processo di crittografia.
La richiesta di riscatto afferma che è stato utilizzato un robusto algoritmo per crittografare vari file, tra cui immagini, database e documenti, e che il loro recupero è possibile solo ottenendo uno strumento di decrittazione e una chiave univoca. Gli aggressori richiedono un pagamento di 980 dollari per questi strumenti, offrendo uno sconto del 50% se la vittima risponde entro 72 ore.
Per mostrare la loro capacità di decrittazione, offrono la decrittografia gratuita di un file, a condizione che il file non contenga informazioni preziose. Le informazioni di contatto vengono fornite tramite due indirizzi e-mail: support@freshingmail.top e datarestorehelpyou@airmail.cc.
La richiesta di riscatto di Cdaz richiede $ 490
Il testo completo della richiesta di riscatto Cdaz recita quanto segue:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccIl tuo ID personale:
In che modo ransomware come Cdaz possono infettare il tuo sistema?
Ransomware come Cdaz possono infettare il tuo sistema attraverso vari vettori e tecniche. Ecco alcuni modi comuni in cui il ransomware può infiltrarsi in un sistema:
E-mail di phishing:
Uno dei metodi più comuni è tramite e-mail di phishing contenenti allegati o collegamenti dannosi.
Gli utenti potrebbero essere indotti ad aprire un allegato infetto o a fare clic su un collegamento che porta al download e all'esecuzione del ransomware.
Siti Web dannosi:
Visitare siti Web compromessi o dannosi può esporre il tuo sistema a download drive-by.
Sfruttando le vulnerabilità dei browser o dei plugin, gli aggressori possono scaricare e installare silenziosamente ransomware sul tuo dispositivo a tua insaputa.
Malvertising:
Pubblicità dannose (malvertising) su siti Web legittimi possono indirizzare gli utenti a siti Web che ospitano ransomware.
Facendo clic su questi annunci è possibile attivare il download e l'esecuzione del payload del ransomware.
Sfruttare le vulnerabilità del software:
Il ransomware può sfruttare le vulnerabilità del software senza patch per infiltrarsi in un sistema.
Mantenere il sistema operativo e il software aggiornati con le patch di sicurezza più recenti è fondamentale per prevenire lo sfruttamento delle vulnerabilità note.
Supporti rimovibili:
Il ransomware può diffondersi attraverso unità USB infette, dischi rigidi esterni o altri supporti rimovibili.
Collegare un dispositivo infetto a un computer può portare alla diffusione del ransomware su quel sistema.
Download dannosi:
Il download di software o file da fonti non affidabili, come reti peer-to-peer o siti Web non ufficiali, può esporre il tuo sistema al ransomware.
Scarica sempre il software da fonti ufficiali e affidabili.
