باج افزار Ccza

مجرمان سایبری انواع بیشتری از خانواده های مختلف می سازند و از آنها برای تهدید عملیات باج افزار استفاده می کنند. یکی از این نمونه ها تهدید باج افزار Ccza است که نسخه دیگری از باج افزار STOP/Djvu است که قادر به رمزگذاری انواع فایل های متعدد است. قربانیان ناگهان متوجه می شوند که نمی توانند به هیچ یک از اسناد، تصاویر، عکس ها، فایل های PDF، آرشیو، پایگاه داده و موارد دیگر دسترسی داشته باشند. به طور معمول، مهاجمان از فایل های قفل شده برای اخاذی از کاربران فردی یا نهادهای شرکتی آسیب دیده برای دریافت پول استفاده می کنند.

به عنوان بخشی از اقدامات خود، Ccza تغییرات مزاحم دیگری را در سیستم های نقض شده انجام خواهد داد. تهدید ".ccza" را به عنوان یک پسوند جدید به نام فایل های رمزگذاری شده اضافه می کند. علاوه بر این، یک فایل متنی با نام '_readme.txt' ایجاد خواهد شد که معمولاً روی دسکتاپ دستگاه است. در داخل فایل، قربانیان یک یادداشت باج را پیدا می‌کنند که در آن دستورالعمل‌های مهاجمان توضیح داده شده است.

طبق پیام باج خواهی این تهدید، کاربران آسیب دیده باید مبلغ 980 دلار را به عوامل تهدید بپردازند. در مقابل، مجرمان سایبری قول می‌دهند که یک ابزار رمزگشا و کلیدهای رمزگشایی لازم را پس بگیرند. با این حال، اگر قربانیان ظرف 72 ساعت تماس برقرار کنند، ظاهراً اندازه اولیه باج 50٪ کاهش می یابد و به 490 دلار می رسد. دو آدرس ایمیل به عنوان راهی برای دسترسی به هکرها در یادداشت باقی مانده است - 'support@bestyourmail.ch' و 'datarestorehelp@airmail.cc.' هر کسی که تحت تأثیر باج افزار قرار می گیرد باید هنگام تلاش برای برقراری ارتباط با مجرمان سایبری مراقب باشد زیرا انجام این کار می تواند آنها را در معرض خطرات غیرضروری امنیتی یا حریم خصوصی قرار دهد.

متن کامل یادداشت دیه به شرح زیر است: