Cdaz 勒索軟體加密目標系統

ransomware

在評估新的惡意軟體樣本的過程中,發現 Cdaz 是一種與 Djvu 家族相關的勒索軟體。 Cdaz 加密檔案並透過新增特定副檔名(「.cdaz」)來變更其檔案名稱。例如,它將“1.jpg”更改為“1.jpg.cdaz”,“2.png”更改為“2.png.cdaz”,依此類推。

此外,Cdaz 產生一個名為「_readme.txt」的文字檔案作為勒索訊息,其中包含付款詳細資訊和聯絡資訊。值得注意的是,Djvu 勒索軟體攻擊通常涉及使用 Vidar 或 RedLine 等資訊竊取程式。在這種情況下,網路犯罪分子的目標是在啟動加密過程之前提取資訊。

勒索信聲稱,已採用強大的演算法來加密各種文件,包括圖片、資料庫和文檔,只有透過獲得解密工具和唯一金鑰才能恢復它們。攻擊者要求為這些工具支付 980 美元,如果受害者在 72 小時內回复,則提供 50% 的折扣。

為了展示他們的解密能力,他們提供免費解密一個文件的服務,前提是該文件不包含有價值的資訊。聯絡資訊透過兩個電子郵件地址提供:support@freshingmail.top 和 datarestorehelpyou@airmail.cc。

Cdaz 勒索贖金 490 美元

Cdaz勒索信全文如下:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-e21iz7dS58
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

您的個人身分證:

像 Cdaz 這樣的勒索軟體如何感染您的系統?

像 Cdaz 這樣的勒索軟體可以透過各種載體和技術感染您的系統。以下是勒索軟體滲透系統的常見方式:

網路釣魚電子郵件:
最常見的方法之一是透過包含惡意附件或連結的網路釣魚電子郵件。
用戶可能會被誘騙打開受感染的附件或點擊導致下載並執行勒索軟體的連結。

惡意網站:
造訪受損或惡意網站可能會使您的系統遭受偷渡式下載。
利用瀏覽器或外掛程式中的漏洞,攻擊者可以在您不知情的情況下悄悄下載勒索軟體並將其安裝到您的裝置上。

惡意廣告:
合法網站上的惡意廣告(惡意廣告)可能會將使用者引導至託管勒索軟體的網站。
點擊這些廣告可以觸發勒索軟體負載的下載和執行。

利用軟體漏洞:
勒索軟體可以利用未修補的軟體漏洞來滲透系統。
使用最新的安全性修補程式更新您的作業系統和軟體對於防止利用已知漏洞至關重要。

可移動媒體:
勒索軟體可以透過受感染的 USB 隨身碟、外接硬碟或其他可移動媒體傳播。
將受感染的裝置連接到電腦可能會導致勒索軟體傳播到該系統。

惡意下載:
從不可信來源(例如點對點網路或非官方網站)下載軟體或檔案可能會使您的系統遭受勒索軟體的攻擊。
始終從官方且信譽良好的來源下載軟體。

由 Zaib
January 8, 2024
Ransomware
漢語
January 8, 2024
Ransomware

熱門帖子

微軟警告國家支持的威脅行為者正在使用人工智慧進行攻擊

5 days前

木馬 Al11 惡意軟件檢測

11 months前

“您的 iCloud 被黑客攻擊”和“您的 iPhone 已被黑客攻擊”彈出窗口

7 months前

Pinaview 是一款功能齊全的廣告軟件應用程序

10 months前

什麼是幸運勒索軟件?

7 months前

“美國運通 - 更新您的帳戶信息”電子郵件詐騙

6 months前
漢語
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首頁

產品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

幫助 常見問題 Downloads 諮詢和支持

公司

關於我們 聯繫我們 報告濫用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隱私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。