Cdaz ランサムウェアはターゲット システムを暗号化します
新しいマルウェア サンプルを評価する過程で、Cdaz が Djvu ファミリに関連するランサムウェアの一種であることが判明しました。 Cdaz はファイルを暗号化し、特定の拡張子 (「.cdaz」) を追加することでファイル名を変更します。たとえば、「1.jpg」は「1.jpg.cdaz」に、「2.png」は「2.png.cdaz」のように変更されます。
さらに、Cdaz は、支払いの詳細と連絡先情報を含む身代金メモとして「_readme.txt」という名前のテキスト ファイルを生成します。 Djvu ランサムウェア攻撃には、Vidar や RedLine などの情報窃取手段の使用が含まれることが多いことに注意することが重要です。このような場合、サイバー犯罪者は暗号化プロセスを開始する前に情報を抽出することを目的とします。
身代金メモでは、写真、データベース、文書などのさまざまなファイルを暗号化するために堅牢なアルゴリズムが採用されており、それらの復元は復号化ツールと一意のキーを取得することによってのみ可能であると主張しています。攻撃者はこれらのツールに対して 980 ドルの支払いを要求し、被害者が 72 時間以内に応答すれば 50% の割引を提供します。
自社の復号化機能をアピールするために、ファイルに貴重な情報が含まれていないことを条件に、1 つのファイルを無料で復号化することを提案しています。連絡先情報は、support@freshingmail.top と datarestorehelpyou@airmail.cc の 2 つの電子メール アドレスを通じて提供されます。
Cdaz身代金メモは490ドルを要求
Cdaz 身代金メモの全文は次のとおりです。
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccあなたの個人ID:
Cdaz のようなランサムウェアはどのようにシステムに感染するのでしょうか?
Cdaz のようなランサムウェアは、さまざまなベクターや手法を通じてシステムに感染する可能性があります。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。
フィッシングメール:
最も一般的な方法の 1 つは、悪意のある添付ファイルやリンクを含むフィッシングメールによるものです。
ユーザーはだまされて、感染した添付ファイルを開いたり、ランサムウェアのダウンロードと実行につながるリンクをクリックさせられたりする可能性があります。
悪意のある Web サイト:
侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがドライブバイ ダウンロードにさらされる可能性があります。
ブラウザやプラグインの脆弱性を悪用すると、攻撃者はユーザーの知らないうちにランサムウェアをサイレントにダウンロードし、デバイスにインストールする可能性があります。
マルバタイジング:
正規の Web サイト上の悪意のある広告 (マルバタイジング) により、ユーザーがランサムウェアをホストする Web サイトに誘導される可能性があります。
これらの広告をクリックすると、ランサムウェア ペイロードのダウンロードと実行がトリガーされる可能性があります。
ソフトウェアの脆弱性の悪用:
ランサムウェアは、パッチが適用されていないソフトウェアの脆弱性を利用してシステムに侵入する可能性があります。
既知の脆弱性の悪用を防ぐには、オペレーティング システムとソフトウェアを最新のセキュリティ パッチで常に更新することが重要です。
リムーバブルメディア:
ランサムウェアは、感染した USB ドライブ、外付けハード ドライブ、またはその他のリムーバブル メディアを介して拡散する可能性があります。
感染したデバイスをコンピュータに接続すると、ランサムウェアがそのシステムに拡散する可能性があります。
悪意のあるダウンロード:
ピアツーピア ネットワークや非公式 Web サイトなど、信頼できないソースからソフトウェアやファイルをダウンロードすると、システムがランサムウェアにさらされる可能性があります。
ソフトウェアは必ず公式の信頼できるソースからダウンロードしてください。
