Cdaz Ransomware criptografa sistemas alvo
Durante a avaliação de novas amostras de malware, descobriu-se que Cdaz é um tipo de ransomware associado à família Djvu. Cdaz criptografa arquivos e altera seus nomes adicionando uma extensão específica (".cdaz"). Por exemplo, ele altera “1.jpg” para “1.jpg.cdaz”, “2.png” para “2.png.cdaz” e assim por diante.
Além disso, Cdaz gera um ficheiro de texto denominado "_readme.txt" como nota de resgate, contendo detalhes de pagamento e informações de contacto. É importante observar que os ataques de ransomware Djvu geralmente envolvem o uso de ladrões de informações como Vidar ou RedLine. Nesses casos, os cibercriminosos pretendem extrair informações antes de iniciar o processo de criptografia.
A nota de resgate afirma que um algoritmo robusto foi empregado para encriptar vários ficheiros, incluindo imagens, bases de dados e documentos, e a sua recuperação só é possível através da obtenção de uma ferramenta de desencriptação e uma chave exclusiva. Os invasores exigem um pagamento de US$ 980 por essas ferramentas, oferecendo um desconto de 50% se a vítima responder em até 72 horas.
Para mostrar a sua capacidade de desencriptação, oferecem a desencriptação de um ficheiro gratuitamente, desde que o ficheiro não contenha informações valiosas. As informações de contato são fornecidas por meio de dois endereços de e-mail: support@freshingmail.top e datarestorehelpyou@airmail.cc.
Nota de resgate de Cdaz exige US$ 490
O texto completo da nota de resgate do Cdaz é o seguinte:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccSua identificação pessoal:
Como um ransomware como o Cdaz pode infectar seu sistema?
Ransomware como o Cdaz pode infectar seu sistema por meio de vários vetores e técnicas. Aqui estão algumas maneiras comuns pelas quais o ransomware pode se infiltrar em um sistema:
E-mails de phishing:
Um dos métodos mais comuns é através de e-mails de phishing contendo anexos ou links maliciosos.
Os usuários podem ser induzidos a abrir um anexo infectado ou clicar em um link que leva ao download e execução do ransomware.
Websites maliciosos:
Visitar sites comprometidos ou maliciosos pode expor seu sistema a downloads drive-by.
Explorando vulnerabilidades em navegadores ou plug-ins, os invasores podem baixar e instalar ransomware silenciosamente em seu dispositivo, sem o seu conhecimento.
Malvertising:
Anúncios maliciosos (malvertising) em sites legítimos podem levar os usuários a sites que hospedam ransomware.
Clicar nesses anúncios pode acionar o download e a execução da carga do ransomware.
Explorando vulnerabilidades de software:
O ransomware pode aproveitar vulnerabilidades de software não corrigidas para se infiltrar em um sistema.
Manter o sistema operacional e o software atualizados com os patches de segurança mais recentes é crucial para evitar a exploração de vulnerabilidades conhecidas.
Midia removivel:
O ransomware pode se espalhar através de unidades USB infectadas, discos rígidos externos ou outras mídias removíveis.
Conectar um dispositivo infectado a um computador pode fazer com que o ransomware se espalhe para esse sistema.
Downloads maliciosos:
Baixar software ou arquivos de fontes não confiáveis, como redes peer-to-peer ou sites não oficiais, pode expor seu sistema a ransomware.
Sempre baixe software de fontes oficiais e confiáveis.
