Cdaz 勒索软件加密目标系统

ransomware

在评估新的恶意软件样本的过程中,发现 Cdaz 是一种与 Djvu 家族相关的勒索软件。 Cdaz 加密文件并通过添加特定扩展名(“.cdaz”)来更改其文件名。例如,它将“1.jpg”更改为“1.jpg.cdaz”,“2.png”更改为“2.png.cdaz”,依此类推。

此外,Cdaz 生成一个名为“_readme.txt”的文本文件作为勒索信息,其中包含付款详细信息和联系信息。值得注意的是,Djvu 勒索软件攻击通常涉及使用 Vidar 或 RedLine 等信息窃取程序。在这种情况下,网络犯罪分子的目标是在启动加密过程之前提取信息。

勒索信声称,已采用强大的算法来加密各种文件,包括图片、数据库和文档,只有通过获得解密工具和唯一密钥才能恢复它们。攻击者要求为这些工具支付 980 美元,如果受害者在 72 小时内回复,则提供 50% 的折扣。

为了展示他们的解密能力,他们提供免费解密一个文件的服务,前提是该文件不包含有价值的信息。联系信息通过两个电子邮件地址提供:support@freshingmail.top 和 datarestorehelpyou@airmail.cc。

Cdaz 勒索赎金 490 美元

Cdaz勒索信全文如下:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

您的个人身份证:

像 Cdaz 这样的勒索软件如何感染您的系统?

像 Cdaz 这样的勒索软件可以通过各种载体和技术感染您的系统。以下是勒索软件渗透系统的常见方式:

网络钓鱼电子邮件:
最常见的方法之一是通过包含恶意附件或链接的网络钓鱼电子邮件。
用户可能会被诱骗打开受感染的附件或单击导致下载并执行勒索软件的链接。

恶意网站:
访问受损或恶意网站可能会使您的系统遭受偷渡式下载。
利用浏览器或插件中的漏洞,攻击者可以在您不知情的情况下悄悄下载勒索软件并将其安装到您的设备上。

恶意广告:
合法网站上的恶意广告(恶意广告)可能会将用户引导至托管勒索软件的网站。
点击这些广告可以触发勒索软件负载的下载和执行。

利用软件漏洞:
勒索软件可以利用未修补的软件漏洞来渗透系统。
使用最新的安全补丁更新您的操作系统和软件对于防止利用已知漏洞至关重要。

可移动媒体:
勒索软件可以通过受感染的 USB 驱动器、外部硬盘驱动器或其他可移动介质传播。
将受感染的设备连接到计算机可能会导致勒索软件传播到该系统。

恶意下载:
从不可信来源(例如点对点网络或非官方网站)下载软件或文件可能会使您的系统遭受勒索软件的攻击。
始终从官方且信誉良好的来源下载软件。

由 Zaib
January 8, 2024
Ransomware
汉语
January 8, 2024
Ransomware

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

5 days前

木马 Al11 恶意软件检测

11 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。