Cdaz Ransomware krypterar målsystem
Under utvärderingen av nya prover av skadlig programvara upptäcktes att Cdaz är en typ av ransomware associerad med Djvu-familjen. Cdaz krypterar filer och ändrar deras filnamn genom att lägga till ett specifikt tillägg (".cdaz"). Till exempel ändras "1.jpg" till "1.jpg.cdaz", "2.png" till "2.png.cdaz" och så vidare.
Dessutom genererar Cdaz en textfil med namnet "_readme.txt" som en lösensumma, som innehåller betalningsinformation och kontaktinformation. Det är viktigt att notera att Djvu ransomware-attacker ofta involverar användning av informationsstöldare som Vidar eller RedLine. I sådana fall strävar cyberbrottslingar efter att extrahera information innan de påbörjar krypteringsprocessen.
I lösennotan hävdas att en robust algoritm har använts för att kryptera olika filer, inklusive bilder, databaser och dokument, och att deras återställning endast är möjlig genom att skaffa ett dekrypteringsverktyg och en unik nyckel. Angriparna kräver en betalning på $980 för dessa verktyg, vilket ger 50 % rabatt om offret svarar inom 72 timmar.
För att visa upp sin dekrypteringsförmåga erbjuder de att dekryptera en fil gratis, förutsatt att filen inte innehåller värdefull information. Kontaktinformation tillhandahålls via två e-postadresser: support@freshingmail.top och datarestorehelpyou@airmail.cc.
Cdaz Ransom Note kräver $490
Den fullständiga texten i Cdaz lösennota lyder som följer:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccDitt personliga ID:
Hur kan Ransomware som Cdaz infektera ditt system?
Ransomware som Cdaz kan infektera ditt system genom olika vektorer och tekniker. Här är vanliga sätt på vilka ransomware kan infiltrera ett system:
Nätfiske-e-postmeddelanden:
En av de vanligaste metoderna är genom nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar.
Användare kan luras att öppna en infekterad bilaga eller klicka på en länk som leder till nedladdning och körning av ransomware.
Skadliga webbplatser:
Att besöka komprometterade eller skadliga webbplatser kan utsätta ditt system för drivande nedladdningar.
Genom att utnyttja sårbarheter i webbläsare eller plugins kan angripare i tysthet ladda ner och installera ransomware på din enhet utan din vetskap.
Malvertising:
Skadlig reklam (malvertising) på legitima webbplatser kan leda användare till webbplatser som är värd för ransomware.
Att klicka på dessa annonser kan utlösa nedladdning och körning av ransomware-nyttolasten.
Utnyttja sårbarheter i programvara:
Ransomware kan dra fördel av opatchade sårbarheter i programvara för att infiltrera ett system.
Att hålla ditt operativsystem och programvara uppdaterade med de senaste säkerhetskorrigeringarna är avgörande för att förhindra utnyttjande av kända sårbarheter.
Avtagbart media:
Ransomware kan spridas via infekterade USB-enheter, externa hårddiskar eller andra flyttbara media.
Att ansluta en infekterad enhet till en dator kan leda till att ransomware sprids till det systemet.
Skadliga nedladdningar:
Att ladda ner programvara eller filer från opålitliga källor, som peer-to-peer-nätverk eller inofficiella webbplatser, kan utsätta ditt system för ransomware.
Ladda alltid ner programvara från officiella och välrenommerade källor.
