Cdaz Ransomware

„Cdaz Ransomware“ yra kenkėjiškos programinės įrangos forma, kuri kelia didelę grėsmę šifruodama duomenis, saugomus užkrėstuose įrenginiuose, veiksmingai užkertant kelią teisėtiems savininkams pasiekti savo failus. Kad pasiektų šį piktavališką tikslą, „Cdaz Ransomware“ naudoja sudėtingą šifravimo tvarką, be atodairos nukreipdama į įvairius failų tipus. Vėliau kibernetiniai nusikaltėliai, organizuojantys šią išpirkos reikalaujančių programų kampaniją, reikalauja iš aukų sumokėti išpirką, tariamai mainais į iššifravimo raktą, kuris gali atkurti užrakintus failus į pradinę būseną. Buvo patvirtinta, kad „Cdaz Ransomware“ yra atskiras liūdnai pagarsėjusios STOP/Djvu Ransomware šeimos variantas.

Viena iš ypatybių, išskiriančių „Cdaz Ransomware“ iš kitų jos išpirkos reikalaujančių programų šeimos narių, yra „.cdaz“ failo plėtinio naudojimas, kuris naudojamas kaip užšifruotų failų žymeklis. Šis konkretus plėtinys pridedamas prie originalių užrakintų failų failų pavadinimų, aiškiai nurodant, kad jie buvo pažeisti dėl šios išpirkos reikalaujančios programos.

Be to, buvo pastebėta, kad kibernetiniai nusikaltėliai kartu su STOP/Djvu Ransomware variantais dislokuoja papildomus nesaugius krovinius, įskaitant liūdnai pagarsėjusius informacijos vagystes, tokias kaip RedLine ir Vidar . Tai reiškia, kad „Cdaz Ransomware“ atakos poveikis gali apimti ne tik failų šifravimą, nes neskelbtina informacija taip pat gali būti pažeista ir gali būti panaudota nešvankiais tikslais.

Cdaz Ransomware aukų failai buvo paimti įkaitais

Kai įrenginys tampa „Cdaz Ransomware“ auka, vartotojui pateikiamas išpirkos laiškas, pateikiamas kaip tekstinis failas pavadinimu „_readme.txt“. Ši pastaba yra kibernetinių nusikaltėlių stulbinantis pranešimas, kuriame aprašoma baisi padėtis ir išsamiai aprašoma išpirkos suma bei mokėjimo instrukcijos.

Kibernetinių nusikaltėlių paliktame išpirkos raštelyje pateikiami itin svarbūs nurodymai aukoms. Pastaboje pateikti du el. pašto adresai, būtent „support@freshmail.top“ ir „datarestorehelp@airmail.cc“. Išpirkos paklausa už iššifravimo įrankius gali siekti 490 USD. Tačiau neatsakius per nurodytą 72 valandų laikotarpį, išpirkos suma padvigubėja iki 980 USD.

Pastaba pabrėžia kritinį tašką, kad užšifruotų failų negalima atkurti be iššifravimo programinės įrangos ir unikalaus užpuoliko rakto. Kibernetiniai nusikaltėliai tvirtai laikosi priemonių atrakinti pažeistus failus.

Tačiau labai svarbu pabrėžti, kad mokėti išpirką kibernetiniams nusikaltėliams griežtai nerekomenduojama, nes nėra garantijos, kad aukos gaus pažadėtus iššifravimo įrankius net ir atlikus mokėjimą. Daugeliu atvejų aukos, įvykdžiusios išpirkos reikalavimus, negavo reikiamo iššifravimo rakto, todėl jų failai buvo užrakinti, o išpirka buvo sumokėta veltui.

Taikykite visapusišką saugos metodą prieš kenkėjiškų programų grėsmes

Siekiant apsaugoti asmeninę ir neskelbtiną informaciją, labai svarbu taikyti visapusišką saugos metodą nuo kenkėjiškų programų grėsmių. Štai pagrindiniai žingsniai, kuriuos vartotojai gali atlikti:

• Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : pradėkite visuose įrenginiuose įdiegdami patikimą antivirusinę arba antivirusinę programinę įrangą. Užtikrinkite, kad jūsų programos būtų atnaujintos, taikydami naujausius galimus pataisymus, kad apsisaugotumėte nuo naujausių kenkėjiškų programų grėsmių. Antivirusinės priemonės nuskaito ir aptinka kenkėjišką programinę įrangą, suteikdamos pradinį apsaugos lygį.
• Atnaujinkite programinę įrangą ir operacines sistemas : nustatykite automatinius saugos programinės įrangos, operacinės sistemos ir programų naujinimus. Reguliarūs naujinimai dažnai apima žinomų pažeidžiamumų pataisymus, kurie sumažina kenkėjiškų programų išnaudojimo riziką. Pasenusi programinė įranga yra jautresnė atakoms, todėl labai svarbu neatsilikti.
• El. paštu ir veikla internete būkite atsargūs : būkite atsargūs atidarydami el. laiškus, ypač iš nežinomų ar įtartinų šaltinių. Niekada nerekomenduojama spustelėti nuorodų ar atsisiųsti priedų iš nepatikimų el. laiškų. Be to, praktikuokite saugaus naršymo įpročius lankydamiesi tik geros reputacijos svetainėse, vengdami iššokančiųjų langų ir nepamiršdami sąveikos internete.
• Įdiekite stiprią slaptažodžių praktiką : naudokite stiprius, unikalius visų paskyrų slaptažodžius ir reguliariai juos keiskite. Slaptažodžiai turėtų apimti raidžių, skaičių ir specialiųjų simbolių derinį.
• Reguliariai kurkite svarbių duomenų atsargines kopijas : sukurkite reguliarių duomenų atsarginių kopijų kūrimo tvarką. Saugokite atsargines kopijas išorinėje vietoje arba saugioje debesies paslaugoje, kad užtikrintumėte duomenų atkūrimą kenkėjiškų programų atakos atveju. Tai apsaugo nuo duomenų praradimo ir sumažina paskatą mokėti išpirką išpirkos reikalaujančios programinės įrangos atveju.
• Įjungti ugniasienės apsaugą : suaktyvinkite ugniasienę savo įrenginiuose, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį tinklo srautą. Užkardos paprastai veikia kaip kliūtis nuo neteisėtos prieigos, pridėdamos dar vieną apsaugos nuo kenkėjiškų programų, bandančios prisijungti prie jūsų įrenginio, sluoksnį.
• Mokykitės socialinės inžinerijos taktikos : būkite informuoti apie įprastas kibernetinių nusikaltėlių naudojamas socialinės inžinerijos taktikas. Būkite atsargūs dėl sukčiavimo bandymų, netikrų svetainių ir nepageidaujamų pranešimų. Prieš atsakydami patikrinkite užklausų dėl asmeninės ar finansinės informacijos autentiškumą.

Taikydami šias išsamias saugos priemones, vartotojai gali žymiai sumažinti riziką tapti kenkėjiškų programų grėsmių aukomis, sukurdami atsparesnę ir saugesnę skaitmeninę aplinką.

Išpirkos raštelis, kurį „Cdaz Ransomware“ palieka aukoms, yra toks:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-lOjoPPuBzw
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'