Cdaz Ransomware codeert doelsystemen
Tijdens het evalueren van nieuwe malwaremonsters werd ontdekt dat Cdaz een type ransomware is dat verband houdt met de Djvu-familie. Cdaz codeert bestanden en wijzigt hun bestandsnamen door een specifieke extensie (".cdaz") toe te voegen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.cdaz", "2.png" in "2.png.cdaz", enzovoort.
Bovendien genereert Cdaz een tekstbestand met de naam "_readme.txt" als losgeldbriefje, met betalingsgegevens en contactgegevens. Het is belangrijk op te merken dat bij Djvu-ransomware-aanvallen vaak gebruik wordt gemaakt van informatiestelers zoals Vidar of RedLine. In dergelijke gevallen proberen cybercriminelen informatie te extraheren voordat ze het coderingsproces starten.
Het losgeldbriefje beweert dat er een robuust algoritme is gebruikt om verschillende bestanden te versleutelen, waaronder afbeeldingen, databases en documenten, en dat hun herstel alleen mogelijk is door het verkrijgen van een decoderingstool en een unieke sleutel. De aanvallers eisen een betaling van $980 voor deze tools, waarbij een korting van 50% wordt geboden als het slachtoffer binnen 72 uur reageert.
Om hun decoderingsmogelijkheden te demonstreren, bieden ze aan om één bestand gratis te decoderen, op voorwaarde dat het bestand geen waardevolle informatie bevat. Contactinformatie wordt verstrekt via twee e-mailadressen: support@freshingmail.top en datarestorehelpyou@airmail.cc.
Cdaz-losgeldbrief eist $ 490
De volledige tekst van het losgeldbriefje van Cdaz luidt als volgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccUw persoonlijke ID:
Hoe kan ransomware zoals Cdaz uw systeem infecteren?
Ransomware zoals Cdaz kan uw systeem infecteren via verschillende vectoren en technieken. Hier volgen veelvoorkomende manieren waarop ransomware een systeem kan infiltreren:
Phishing-e-mails:
Een van de meest voorkomende methoden is via phishing-e-mails die kwaadaardige bijlagen of links bevatten.
Gebruikers kunnen worden misleid om een geïnfecteerde bijlage te openen of op een link te klikken die naar het downloaden en uitvoeren van de ransomware leidt.
Kwaadwillige websites:
Als u gecompromitteerde of kwaadwillende websites bezoekt, kan uw systeem worden blootgesteld aan drive-by downloads.
Door kwetsbaarheden in browsers of plug-ins te misbruiken, kunnen aanvallers zonder uw medeweten in stilte ransomware op uw apparaat downloaden en installeren.
Malvertising:
Schadelijke advertenties (malvertising) op legitieme websites kunnen gebruikers naar websites leiden die ransomware hosten.
Als u op deze advertenties klikt, kan de download en uitvoering van de ransomware-payload worden geactiveerd.
Het misbruiken van softwarekwetsbaarheden:
Ransomware kan profiteren van niet-gepatchte softwarekwetsbaarheden om een systeem te infiltreren.
Het up-to-date houden van uw besturingssysteem en software met de nieuwste beveiligingspatches is van cruciaal belang om misbruik van bekende kwetsbaarheden te voorkomen.
Verwijderbare media:
Ransomware kan zich verspreiden via geïnfecteerde USB-drives, externe harde schijven of andere verwijderbare media.
Het verbinden van een geïnfecteerd apparaat met een computer kan ertoe leiden dat de ransomware zich naar dat systeem verspreidt.
Schadelijke downloads:
Het downloaden van software of bestanden van onbetrouwbare bronnen, zoals peer-to-peer-netwerken of niet-officiële websites, kan uw systeem blootstellen aan ransomware.
Download software altijd van officiële en gerenommeerde bronnen.
