„Cdaz Ransomware“ užšifruoja tikslines sistemas
Vertinant naujus kenkėjiškų programų pavyzdžius, buvo nustatyta, kad Cdaz yra išpirkos reikalaujančios programos rūšis, susijusi su Djvu šeima. Cdaz užšifruoja failus ir pakeičia jų pavadinimus pridėdamas konkretų plėtinį (.cdaz). Pavyzdžiui, „1.jpg“ pakeičiama į „1.jpg.cdaz“, „2.png“ į „2.png.cdaz“ ir pan.
Be to, Cdaz sugeneruoja tekstinį failą pavadinimu „_readme.txt“ kaip išpirkos raštelį, kuriame yra mokėjimo informacija ir kontaktinė informacija. Svarbu pažymėti, kad „Djvu“ išpirkos reikalaujančios programinės įrangos atakos dažnai apima informacijos vagysčių, tokių kaip „Vidar“ ar „RedLine“, naudojimą. Tokiais atvejais kibernetiniai nusikaltėliai siekia išgauti informaciją prieš pradėdami šifravimo procesą.
Išpirkos raštelyje teigiama, kad įvairiems failams, įskaitant paveikslėlius, duomenų bazes ir dokumentus, šifruoti buvo naudojamas patikimas algoritmas, o juos atkurti galima tik gavus iššifravimo įrankį ir unikalų raktą. Užpuolikai reikalauja sumokėti 980 USD už šiuos įrankius ir siūlo 50% nuolaidą, jei auka atsakys per 72 valandas.
Norėdami parodyti savo iššifravimo galimybes, jie siūlo nemokamai iššifruoti vieną failą, jei faile nėra vertingos informacijos. Kontaktinė informacija pateikiama dviem el. pašto adresais: support@freshingmail.top ir datarestorehelpyou@airmail.cc.
„Cdaz Ransom Note“ reikalauja 490 USD
Visas Cdaz išpirkos rašto tekstas skamba taip:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccJūsų asmens ID:
Kaip „Ransomware“, kaip „Cdaz“, gali užkrėsti jūsų sistemą?
Išpirkos reikalaujančios programos, tokios kaip Cdaz, gali užkrėsti jūsų sistemą įvairiais vektoriais ir metodais. Toliau pateikiami įprasti būdai, kuriais išpirkos reikalaujančios programos gali įsiskverbti į sistemą:
Sukčiavimo el. laiškai:
Vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai, kuriuose yra kenkėjiškų priedų ar nuorodų.
Vartotojai gali būti apgauti atidaryti užkrėstą priedą arba spustelėti nuorodą, kuri nukreipia į išpirkos reikalaujančios programos atsisiuntimą ir vykdymą.
Kenkėjiškos svetainės:
Apsilankę pažeistose arba kenkėjiškose svetainėse jūsų sistema gali būti atsisiunčiama automatiškai.
Išnaudodami naršyklių ar papildinių pažeidžiamumą, užpuolikai gali tyliai atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą į jūsų įrenginį be jūsų žinios.
Klaidinga reklama:
Kenkėjiški skelbimai (kenkėjiška reklama) teisėtose svetainėse gali nukreipti vartotojus į svetaines, kuriose yra išpirkos reikalaujančios programos.
Spustelėjus šiuos skelbimus, gali būti atsisiunčiama ir vykdoma išpirkos reikalaujančios programos naudingoji apkrova.
Programinės įrangos pažeidžiamumų išnaudojimas:
Išpirkos reikalaujančios programos gali pasinaudoti nepataisytų programinės įrangos spragų pranašumais, kad įsiskverbtų į sistemą.
Norint išvengti žinomų spragų išnaudojimo, labai svarbu nuolat atnaujinti operacinę sistemą ir programinę įrangą naudojant naujausius saugos pataisymus.
Nuimama laikmena:
Išpirkos reikalaujančios programos gali plisti per užkrėstus USB diskus, išorinius standžiuosius diskus ar kitas išimamas laikmenas.
Užkrėsto įrenginio prijungimas prie kompiuterio gali sukelti išpirkos reikalaujančios programos išplitimą į tą sistemą.
Kenkėjiški atsisiuntimai:
Atsisiunčiant programinę įrangą ar failus iš nepatikimų šaltinių, pvz., lygiaverčių tinklų ar neoficialių svetainių, jūsų sistema gali būti apnuoginta išpirkos reikalaujančia programa.
Visada atsisiųskite programinę įrangą iš oficialių ir patikimų šaltinių.
