باج افزار Cdaz
باجافزار Cdaz شکلی از نرمافزار مخرب را نشان میدهد که با رمزگذاری دادههای ذخیرهشده در دستگاههای آلوده، تهدیدی قابلتوجه به شمار میرود و به طور موثری از دسترسی مالکان قانونی به فایلهای خود جلوگیری میکند. برای دستیابی به این هدف بدخواهانه، باجافزار Cdaz از یک روال رمزگذاری پیچیده استفاده میکند و انواع فایلهای مختلف را بیرویه هدف قرار میدهد. متعاقباً، مجرمان سایبری که این کمپین باجافزاری را تنظیم میکنند، ظاهراً در ازای دریافت یک کلید رمزگشایی که پتانسیل بازگرداندن فایلهای قفلشده به حالت اولیه را دارد، از قربانیان باج میخواهند. تأیید شده است که باج افزار Cdaz یک نوع متمایز در خانواده بدنام STOP/Djvu Ransomware است.
یکی از ویژگیهایی که باجافزار Cdaz را از سایر اعضای خانواده باجافزارش متمایز میکند، استفاده از پسوند فایل '.cdaz' است که به عنوان نشانگری برای فایلهای رمزگذاری شده عمل میکند. این پسوند خاص به نام فایل های اصلی فایل های قفل شده اضافه شده است، که به وضوح نشان می دهد که آنها توسط این نوع باج افزار در معرض خطر قرار گرفته اند.
علاوه بر این، مجرمان سایبری مشاهده شدهاند که بارهای ناامن اضافی را در کنار انواع باجافزار STOP/Djvu، از جمله دزدان اطلاعات بدنام مانند RedLine و Vidar، به کار میگیرند. این بدان معناست که تأثیر حمله باجافزار Cdaz میتواند فراتر از رمزگذاری فایل باشد، زیرا اطلاعات حساس نیز ممکن است به خطر بیفتد و به طور بالقوه برای مقاصد شوم مورد استفاده قرار گیرد.
قربانیان باج افزار Cdaz فایل های خود را گروگان گرفته اند
هنگامی که دستگاهی قربانی باج افزار Cdaz می شود، یک یادداشت باج به کاربر ارائه می شود که به عنوان یک فایل متنی با نام '_readme.txt' تحویل داده می شود. این یادداشت بهعنوان پیامی دلخراش از سوی مجرمان سایبری عمل میکند و وضعیت وخیمکننده را تشریح میکند و جزئیات مبلغ باج و دستورالعملهای پرداخت را توضیح میدهد.
یادداشت باج به جا مانده از مجرمان سایبری حاوی دستورالعمل های حیاتی برای قربانیان است. در داخل یادداشت، دو آدرس ایمیل، یعنی "support@freshmail.top" و "datarestorehelp@airmail.cc" ارائه شده است. تقاضای باج برای ابزارهای رمزگشایی ممکن است 490 دلار باشد. با این حال، پاسخ ندادن در بازه 72 ساعته مشخص شده منجر به دو برابر شدن مبلغ باج به 980 دلار می شود.
این یادداشت بر یک نکته مهم تأکید می کند که فایل های رمزگذاری شده بدون نرم افزار رمزگشایی و کلید منحصر به فرد مهاجمان قابل بازیابی نیستند. مجرمان سایبری ابزاری را برای باز کردن قفل فایل های در معرض خطر نگه می دارند.
با این حال، تاکید بر اینکه پرداخت باج به مجرمان سایبری به شدت ممنوع است، ضروری است، زیرا هیچ تضمینی وجود ندارد که قربانیان ابزار رمزگشایی وعده داده شده را حتی پس از پرداخت دریافت کنند. در بسیاری از موارد، قربانیانی که به درخواستهای باج عمل کردند، کلید رمزگشایی لازم را به دست نیاوردند و پروندههای خود را قفل کردند و باج را بیهوده پرداخت کردند.
یک رویکرد امنیتی جامع در برابر تهدیدات بدافزار اتخاذ کنید
اتخاذ یک رویکرد امنیتی جامع در برابر تهدیدات بدافزار برای حفاظت از اطلاعات شخصی و حساس بسیار مهم است. در اینجا مراحل کلیدی وجود دارد که کاربران می توانند انجام دهند:
- نصب نرم افزار ضد بدافزار قابل اعتماد : با نصب آنتی ویروس یا نرم افزار ضد بدافزار معتبر در همه دستگاه ها شروع کنید. با اعمال آخرین وصله های موجود برای دفاع در برابر جدیدترین تهدیدات بدافزار، مطمئن شوید که برنامه های شما به روز می شوند. ابزارهای آنتی ویروس نرم افزارهای مخرب را اسکن و شناسایی می کنند و لایه اولیه دفاعی را ارائه می دهند.
- نرم افزار و سیستم عامل را به روز نگه دارید : به روز رسانی های خودکار را برای نرم افزار امنیتی، سیستم عامل و برنامه های کاربردی خود تنظیم کنید. بهروزرسانیهای منظم اغلب شامل رفع آسیبپذیریهای شناخته شده میشوند که خطر سوءاستفاده توسط بدافزار را کاهش میدهد. نرم افزارهای قدیمی بیشتر مستعد حملات هستند، بنابراین به روز بودن بسیار مهم است.
- با ایمیل و فعالیت های آنلاین احتیاط کنید : هنگام باز کردن ایمیل ها، به ویژه ایمیل هایی که از منابع ناشناس یا مشکوک هستند، احتیاط کنید. هرگز توصیه نمی شود روی پیوندها کلیک کنید یا پیوست ها را از ایمیل های نامعتبر دانلود کنید. علاوه بر این، با مراجعه به وبسایتهای معتبر، اجتناب از پاپآپها و توجه به تعاملات آنلاین، عادات مرور ایمن را تمرین کنید.
- پیاده سازی روش های رمز عبور قوی : از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها استفاده کنید و آنها را مرتباً تغییر دهید. رمز عبور باید ترکیبی از حروف، اعداد و کاراکترهای خاص باشد.
- پشتیبان گیری منظم از داده های مهم : یک روال برای پشتیبان گیری معمولی از داده ها ایجاد کنید. برای اطمینان از بازیابی اطلاعات در صورت حمله بدافزار، نسخههای پشتیبان را در یک مکان خارجی یا سرویس ابری امن ذخیره کنید. این امر از از دست رفتن داده ها جلوگیری می کند و انگیزه پرداخت باج را در صورت باج افزار کاهش می دهد.
- فعال کردن محافظت از دیوار آتش : فایروال را در دستگاه های خود فعال کنید تا ترافیک شبکه ورودی و خروجی را نظارت و کنترل کنید. فایروال ها معمولاً به عنوان مانعی در برابر دسترسی های غیرمجاز عمل می کنند و یک لایه دیگر از محافظت در برابر بدافزارهایی که تلاش می کنند به دستگاه شما متصل شوند اضافه می کنند.
- خود را در مورد تاکتیک های مهندسی اجتماعی آموزش دهید : در مورد تاکتیک های مهندسی اجتماعی رایج که توسط مجرمان سایبری استفاده می شود مطلع باشید. مراقب تلاش های فیشینگ، وب سایت های جعلی و پیام های ناخواسته باشید. قبل از پاسخ دادن، صحت درخواستهای اطلاعات شخصی یا مالی را بررسی کنید.
با اتخاذ این اقدامات امنیتی جامع، کاربران می توانند خطر قربانی شدن در معرض تهدیدات بدافزار را به میزان قابل توجهی کاهش دهند و یک محیط دیجیتالی انعطاف پذیرتر و امن تر ایجاد کنند.
باجافزاری که باجافزار Cdaz به قربانیان میدهد این است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-lOjoPPuBzw
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
