הסר CDAZ Ransomware Virus (+DECRYPT .cdaz קבצים)
תוכנת כופר Cdaz היא מעין וירוס מחשב שחודר למחשב שלך, מצפין את הקבצים שלך, ולאחר מכן מבקש לשלם את הכסף עבור פענוח קבצים. מלבד הפעולות הלא רצויות הללו, הווירוס הזה גם משנה כמה הגדרות חשובות ואף יכול להשעות את כלי האבטחה שלך.
| שֵׁם | וירוס Cdaz |
| סוּג | STOP/Djvu Ransomware |
| קבצים | .cdaz |
| הוֹדָעָה | _readme.txt |
| כּוֹפֶר | $490/$980 |
| איש קשר | [email protected], [email protected] |
| נֵזֶק | כל הקבצים מוצפנים ואי אפשר לפתוח אותם בלי לשלם כופר. ניתן להתקין סוסים סוסים טרויאנים וגניבת תוכנות זדוניות נוספים הניתנים יחד עם זיהום כופר. |
| כלי להסרת Cdaz | כדי להשתמש במוצר בעל תכונות מלאות, אתה צריך לרכוש רישיון. 6 ניסיון חינם למשך ימים. |
תוכנה זדונית של Cdaz – מה זה?
ניתן לסווג נכון את וירוס Cdaz כמשפחת תוכנות זדוניות STOP/Djvu. סוג זה של וירוס מכוון למשתמשים בודדים. תכונה זו מניחה ש-Cdaz אינו נושא שום סוג של וירוסים נוספים, מה שבדרך כלל מסייע לתוכנות זדוניות של משפחות שונות אחרות לשלוט במחשב האישי שלך. מכיוון שלרוב המשתמשים אין דבר בעל ערך , אין שום סיבה לחדור לתוכנות זדוניות נוספות שמגדילות את הסיכון לכישלון של כל הזרקת תוכנת הכופר.
הסימנים הרגילים לפעילות הווירוס הזו הם הדבקה של קבצי .cdaz בתיקיות שלך, במקום המסמך שהיה לך בעבר. ה photo.jpg הופך ל photo.jpg.cdaz, report.xlsx – לְתוֹך report.xlsx.cdaz וכולי. תוכנת כופר Bbbw היא מעין וירוס מחשב שחודר למערכת שלך, כמו גם לא יכול לפתוח קבצים אלה – הם מוצפנים באלגוריתם די חזק.
ניתן גם לצפות בסימנים שונים אחרים של פעילות וירוסים. וירוס Voom הוא סוג של וירוס מחשב החודר למחשב שלך, שבו מתפרסמים מדריכי ההסרה ופענוח הקבצים. תוכלו לראות כיצד זה מתנהל בפסקה שלהלן. יש גם מדריך להסרה ופענוח – בדוק למטה כיצד למחוק תוכנת כופר של Cdaz ולהחזיר את קבצי ה-.cdaz.
כיצד תוכנת הכופר של Cdaz הצפנה את הקבצים שלי?
לאחר הזרקת תוכנות זדוניות, וירוס Cdaz יוצר חיבור עם שרת הפיקוד והבקרה שלו. שרת זה מופקד על ידי מנהלי תוכנות כופר – אנשים שמנהלים את הפצת הנגיף הזה. פעילות נוספת אשר נעשית על ידי הנוכלים הללו היא מענה למיילים של קורבנות, המעוניינים לפענח את הקבצים שלהם.
המסמכים מוצפנים באחד מאלגוריתם ההצפנה החזק ביותר – AES-256. הספרה בשם האלגו הזה פירושה כוחם של שניים – 2^ 256 למקרה זה. 78-מספר ספרתי של וריאציות סיסמא אפשריות – זה לא מציאותי לכפות על זה בכוח. כמו שאנליסטים של צופן אומרים, זה ייקח יותר זמן ממה שכדור הארץ יכול להעריך להתקיים, גם כאשר אתה משתמש במערכת המחשבים החזקה ביותר. בכל תיקיה המכילה את המסמכים המוצפנים, תוכנת הכופר של Cdaz משאירה את הקובץ _readme.txt עם התוכן הבא:
תשומת הלב! Don't worry, אתה יכול להחזיר את כל הקבצים שלך! כל הקבצים שלך כמו תמונות, מאגרי מידע, מסמכים וחשובים אחרים מוצפנים עם הצפנה חזקה ביותר ומפתח ייחודי. השיטה היחידה לשחזור קבצים היא לרכוש כלי פענוח ומפתח ייחודי עבורך. תוכנה זו תפענח את כל הקבצים המוצפנים שלך. מה מבטיח לך? אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם. אבל אנחנו יכולים לפענח רק 1 קובץ בחינם. הקובץ לא יכול להכיל מידע בעל ערך. אתה יכול להשיג ולראות כלי פענוח סקירה כללית של וידאו: https://we.tl/t-WJa63R98Ku המחיר של תוכנת מפתח פרטי ופענוח הוא $980. הנחה 50% זמין אם תיצור איתנו קשר תחילה 72 שעה (ות, that's price for you is $490. Please note that you'll never restore your data without payment. לבדוק את הדואר האלקטרוני שלך "ספאם" או "פְּסוֹלֶת" folder if you don't get answer more than 6 שעה (ות. כדי להשיג תוכנה זו עליך לכתוב בדואר האלקטרוני שלנו: [email protected] הזמינו כתובת דואר אלקטרוני ליצירת קשר: [email protected] תעודת הזהות האישית שלך: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
למרות זאת, אתה עדיין יכול לפתוח חלק מהמסמכים שלך. וירוס Cdaz מצפין רק את הראשון 150 KB של כל קובץ, אך ניתן לגשת לשאר מסמך זה. בְּרֹאשׁ וּבְרִאשׁוֹנָה, זה עובד הכי טוב עם קבצי שמע / וידאו, שהם בוודאי גדולים מ 150 קילובייט. לא כל נגן מדיה מסוגל לפתוח קבצים אלה – WinAmp היא הבחירה הטובה ביותר, מכיוון שהוא בחינם ובדוק. חסם בפתאומיות את Microsoft Defender וחוסר יכולת לפתוח את הפורומים או האתרים הידועים נגד תוכנות זדוניות – חלק זה מוצפן – אבל שאר הסרטונים או המוסיקה יהיו נגישים כאילו שום דבר לא קרה.
האם תוכנת כופר Cdaz מסוכנת למחשב האישי שלי?
כפי שהוזכר כמה פסקאות לפני, תוכנת כופר היא לא רק הצפנת הקבצים. וירוס Cdaz מבצע את השינויים במערכת ההפעלה שלך כדי למנוע חיפוש אחר המדריכים להסרת תוכנות כופר ופענוח קבצים. תוכנה זדונית אינה יוצרת את מחסום התוכנה – זה רק משנה את ההגדרות, בְּרֹאשׁ וּבְרִאשׁוֹנָה – תצורות רשת ואבטחה.
בין הגדרות הרשת, הפריט שהשתנה ביותר הוא קובץ התצורה של HOSTS. קובץ טקסט זה מכיל את תצורות כתובת ה- DNS, המשמשים את דפדפני האינטרנט בעת שליחת בקשה לשרת. אם תוסיף כתובת DNS ספציפית לדף האינטרנט המסוים, דפדפן האינטרנט שלך יחבר את האתר הזה באמצעות ה- DNS הזה בפעם הבאה. תוכנת Ransom משנה את הקובץ, הוספת ה- DNS שלא קיים, כך שכל אחד מדפדפני האינטרנט יציג בפניך את השגיאה "לא ניתן לפתור את כתובת ה- DNS".
קרא להלן כיצד למחוק את וירוס Ghas ולהחזיר את קבצי ה-.ghas, וגם מניעת ההתקנה של רוב תוכניות האנטי וירוס. תוכנת הכופר Cdaz מיישמת מספר שינויים במדיניות קבוצתית – ממשק הגדרות המערכת המעניק לך את הזכות לשנות את היכולות של כל יישום. באופן כזה, הווירוס חוסם את Microsoft Defender ואפליקציות אנטי-וירוס שונות אחרות, תוכנת הכופר של Xcbg יוצרת חיבור עם שרת הפיקוד והבקרה שלה.
איך נדבקתי?
לאורך כל הקדנציה בזמן ש STOP/משפחת Djvu פעילה, הוא השתמש בתוכנות מפוקפקות כדרך העיקרית להזרקת תוכנות כופר. במונח של יישומים מפוקפקים אני מתכוון לתוכניות שכבר לא מעודכנות על ידי המפתח ומופצות דרך אתרי צד שלישי. תוכניות אלה עלולות להיסדק, כדי לאפשר להם להשתמש ללא רכישת רישיון כלשהו. דוגמא נוספת לסוג תוכנה כזה היא כלי פריצה שונים – מנועים לרמות, מפתחות, כלי הפעלה של Windows וכן הלאה.
תוכנה כזו עשויה להיות מופצת בדרכים רבות – דרך האתר המציע קישור להורדה, וגם דרך רשתות p2p – ThePirateBay, eMule וכן הלאה. כל המקורות הללו ידועים כאתרים הפופולריים ביותר של פיראטיות מחשבים. אנשים משתמשים באתרים אלה כדי לקבל תוכניות או משחקים שונים בחינם, גם אם יש לרכוש תוכניות אלה. אף אחד לא יכול למנוע מהמשתמשים שפורצים לתוכניות אלה להוסיף תוכנות זדוניות מסוג כלשהו לקבצים של הכלי הפרוץ. כלים אקטיביים, בינתיים, נוצרים למטרות מחוץ לחוק, כך שיוצריהם עשויים להוסיף בקלות את התוכנה הזדונית במסווה של חלק מהתוכנית.
האפליקציות הפצוחות האלה, ללא קשר למקורם, הם אחד מהנשאים הנפוצים ביותר לנגיפים שונים, ו 100% הנפוץ ביותר עבור תוכנת הכופר של Cdaz. הפתרון הטוב ביותר הוא להפסיק להשתמש בו, ולא רק בגלל הסיכונים להזרקת וירוסים. הימנעות מרכישת רישיון היא פעולה מחוץ לחוק, במונח של תוכניות מפוקפקות אני מתכוון לתוכניות שכבר לא מעודכנות על ידי המתחזק ומופצות דרך אתרי שיתוף הקבצים.
כיצד אוכל להסיר תוכנת כופר Cdaz?
די קשה למחוק את תוכנת הכופר של Cdaz באופן ידני. למעשה, בגלל מספר השינויים שהוא מבצע במחשב שלך, כמעט בלתי אפשרי לזהות את כולם ולתקן. הפתרון הטוב ביותר הוא שימוש בתוכנות אנטי וירוס. אבל באיזה מהם לבחור?
תוכל לצפות בעצות לשימוש ב- Microsoft Defender, שכבר נמצא במחשב שלך. למרות זאת, כפי שהוזכר קודם לכן, רוב הדוגמאות של STOP/Djvu תוכנות זדוניות חוסמות אותו עוד לפני הליך ההצפנה. השימוש באפליקציה של צד שלישי היא האפשרות היחידה – ואני יכול לייעץ לך בנושא GridinSoft Anti-Malware כפתרון למקרה זה. יש לו יכולות איתור מושלמות, כך שהוירוס לא יפספס. הוא גם מסוגל להתאושש מהמערכת, זה נדרש מאוד לאחר מתקפת וירוס Cdaz.
כדי להסיר זיהומים בתוכנה זדונית של Cdaz, סרוק את המחשב שלך עם תוכנת אנטי וירוס לגיטימית.
לאחר הסרת תוכנות הכופר, אתה יכול ללכת לפענוח קבצים. יש צורך בהסרת תוכנת כופר כדי למנוע את ההצפנה החוזרת של הקבצים שלך: בעוד תוכנת הכופר של Cdaz פעילה, זה לא יחמיץ שום קובץ לא מוצפן.
כיצד לפענח את קבצי ה-.cdaz?
ישנן שתי דרכים לשחזר את הקבצים שלך לאחר התקפת תוכנה זדונית של Cdaz. הראשון והפופולרי ביותר הוא פענוח קבצים. הוא מבוצע עם תוכנית מיוחדת, תוכנן על ידי Emsisoft, ונקרא Emsisoft Decryptor עבור STOP/Djvu. תוכנית זו היא לגמרי בחינם. אנליסטים מעדכנים את מסדי הנתונים של מפתחות הפענוח בתדירות האפשרית, אז אתה בוודאי תקבל את הקבצים שלך בחזרה, במוקדם או במאוחר.
דרך נוספת להחזיר את הקבצים שלך היא לנסות לשחזר אותם מכונני הדיסקים שלך. מאז וירוס Cdaz מוחק אותם ומחליף עם עותק מוצפן, שאריות המסמכים עדיין נשמרות בכונן הדיסקים. לאחר המחיקה, המידע אודותם נמחק ממערכת הקבצים, אבל לא מדיסק. תוכניות מיוחדות, כמו PhotoRec, מסוגלים לשחזר קבצים אלה. זה בחינם, מדי, והוא עשוי לשמש גם לשחזור קבצים במקרה שמחקת דבר שלא בכוונה.
פענוח קבצי .cdaz עם Emsisoft Decrypter עבור STOP/Djvu
הורד והתקן כלי Decrypter של Emsisoft. מסכים עם ה- EULA שלו וממשיך לממשק.
הממשק של תוכנית זו קל ביותר. כל שעליך לעשות הוא לבחור את התיקיה בה מאוחסנים הקבצים המוצפנים, ותחכה. אם בתוכנית יש מפתח פענוח המתאים למקרה הכופר שלך – זה יפענח אותו.
במהלך השימוש ב- Emsisoft Decrypter ל- STOP / Djvu, אתה יכול לראות הודעות שגיאה שונות. אל תדאג, זה לא אומר שעשית משהו לא בסדר או שתוכנית לא עובדת כמו שצריך. כל אחת מהשגיאות הללו מתייחסת למקרה ספציפי. הנה ההסבר:
שגיאה: לא ניתן לפענח קובץ עם מזהה: [תעודת הזהות שלך]
לתוכנית אין מפתח מתאים למקרה שלך. עליך להמתין זמן מה עד לעדכון מסד הנתונים המרכזי.
אין מפתח למזהה מקוון חדש של גרסה: [תעודת הזהות שלך]
הודעה: נראה שמזהה זה מזהה מקוון, פענוח אינו אפשרי.
משמעות שגיאה זו היא שהקבצים שלך מוצפנים באמצעות מפתח מקוון. במקרה כזה, מפתח הפענוח הוא ייחודי ומאוחסן בשרת המרוחק, בשליטת נוכלים. לצערי, הפענוח אינו אפשרי.
תוֹצָאָה: אין מפתח למזהה גרסה לא מקוון חדש: [מזהה לדוגמא]
נראה שמזהה זה הוא מזהה לא מקוון. פענוח עשוי להיות אפשרי בעתיד.
Ransomware משתמש במקש לא מקוון כדי להצפין את הקבצים שלך. מפתח זה אינו ייחודי, אז סביר להניח שיש לך את זה במשותף עם קורבן אחר. מכיוון שיש לאסוף מפתחות לא מקוונים, מדי, חשוב לשמור על קור רוח ולהמתין עד שצוות האנליסטים ימצא אחד שיתאים למקרה שלך.
לא ניתן היה לפתור את השם המרוחק
שגיאה זו מצביעה על כך שלתוכנית יש בעיות ב- DNS במחשב שלך. זה סימן ברור לשינויים זדוניים בקובץ ה- HOSTS שלך. אפס אותו באמצעות מדריך רשמי של מיקרוסופט.
שחזור קבצי ה-.cdaz עם הכלי PhotoRec
PhotoRec הוא כלי קוד פתוח, אשר נוצר כדי לשחזר את הקבצים שנמחקו או אבדו מכונן הדיסק. הוא בודק בכל מגזר הדיסק את שרידי הקבצים שנמחקו, ואז מנסה לשחזר אותם. יישום זה מסוגל לשחזר קבצים של יותר מ 400 הרחבות שונות. בגלל התכונה המתוארת של מנגנון הצפנת כופר, אפשר להשתמש בכלי זה כדי לקבל את המקור, קבצים לא מוצפנים בחזרה.
הורד את PhotoRec מהאתר הרשמי. זה לגמרי בחינם, למרות זאת, המפתח שלה מזהיר שהוא לא מתחייב שהתוכנית הזו תהיה 100% יעיל למטרות שחזור קבצים. יתר על כך, אפילו אפליקציות בתשלום בקושי יכולות להעניק לך אחריות כזו, בגלל שרשרת הגורמים האקראיים שיכולים להקשות על שחזור הקובץ.
פתח את הארכיון שהורדת לתיקיה שאתה אוהב. אל תדאג בגלל שמו – TestDisk – זהו שם כלי השירות שפותח על ידי אותה חברה. הם החליטו להפיץ אותו יחד מכיוון ש- PhotoRec ו- TestDisk משמשים לעתים קרובות יחד. בין הקבצים הלא מרוכזים, חפש קובץ qphotorec_win.exe. הפעל קובץ הפעלה זה.
לפני שתוכל להתחיל בתהליך ההתאוששות, עליך לציין מספר הגדרות. ברשימה הנפתחת, בחר את דיסק ההיגיון בו אוחסנו הקבצים לפני ההצפנה.
לאחר מכן, עליך לציין את תבניות הקבצים שאתה צריך לשחזר. יכול להיות שקשה לגלול הכל 400+ פורמטים, לְמַרְבֶּה הַמַזָל, הם ממוינים לפי סדר אלפביתי.
סוף סוף, תן שם לתיקייה שבה ברצונך להשתמש כמכולה עבור קבצים ששוחזרו. התוכנית צפויה לחפור הרבה קבצים חסרי תועלת, שנמחקו בכוונה, אז שולחן העבודה הוא פיתרון רע. האפשרות הטובה ביותר היא להשתמש בכונן ה- USB.
אחרי המניפולציות הקלות האלה, אתה פשוט יכול ללחוץ על כפתור "חיפוש" (הוא הופך פעיל אם ציינת את כל הפרמטרים הנדרשים). תהליך ההתאוששות עשוי לארוך מספר שעות, אז שמור על סבלנות. מומלץ שלא להשתמש במחשב במהלך תקופת כהונה זו, מכיוון שאתה עלול להחליף קבצים מסוימים שאתה מתכוון לשחזר.
שאלות נפוצות
✔️האם הקבצים המוצפנים על ידי תוכנת הכופר של Cdaz מסוכנים?
לא. קבצי Cdaz אינם וירוסים, היא לא מסוגלת להזרים את הקוד שלה לקבצים ולאלץ אותם לבצע אותו. קבצי ה- EXT זהים לקבצים הרגילים, אך מוצפן ולא ניתן לפתוח אותו בדרך הרגילה. אתה יכול לאחסן אותו יחד עם קבצים רגילים ללא כל חשש.
✔️ האם ייתכן שתוכנת אנטי וירוס תמחק את הקבצים המוצפנים?
כפי שציינתי בפסקה קודמת, קבצים מוצפנים אינם מסוכנים. לָכֵן, תוכנות טובות נגד תוכנות זדוניות כמו GridinSoft Anti-Malware לא יפעיל עליהם. בינתיים, חלק מ"כלי ניקוי הדיסקים "עשויים להסיר אותם, בקביעה כי הם שייכים לפורמט הלא ידוע והם ככל הנראה שבורים.
✔️ הכלי Emsisoft אומר שהקבצים שלי מוצפנים באמצעות המפתח המקוון ואינם ניתנים לפענוח. מה אני צריך לעשות?
זה מאוד לא נעים לשמוע שהקבצים שיש לך אבדו ככל הנראה. יוצרי כופר משקרים הרבה על מנת להפחיד את קורבנותיהם, אבל הם אומרים את האמת בטענות על חוזק ההצפנה. מפתח הפענוח שלך מאוחסן בשרתים שלהם, ואי אפשר לבחור בו בגלל כוחו של מנגנון ההצפנה.
נסה שיטות התאוששות אחרות – דרך ה- PhotoRec, או באמצעות הגיבויים שנוצרו בעבר. חפש את הגרסאות הקודמות של קבצים אלה – להחזיר חלק מהעבודה שלך, לדוגמה, עדיף מאשר להחמיץ את כל זה.
אפשרות אחרונה היא רק לחכות. כשמשטרת הסייבר צוחקת את הנוכלים שיוצרים ומפיצים תוכנות כופר, ראשית קבל את מפתחות הפענוח ופרסם אותו. אנליסטים של Emsisoft בוודאי ייקחו את המפתחות הללו ויוסיפו אותם למאגרי ה- Decryptor. במקרים מסוימים, יוצרי וירוסים עשויים לפרסם את שאר המפתחות כאשר הם מפסיקים את פעילותם.
✔️לא כל קבצי ה-cdaz שלי מפוענחים. מה אני צריך לעשות?
המצב בו ה- Emsisoft Decryptor לא הצליח לפענח מספר קבצים קורה בדרך כלל כאשר לא הוספתם את זוג הקבצים הנכון לפורמט הקובץ המסוים.. מקרה נוסף בו בעיה זו עשויה להופיע הוא כאשר אירעה בעיה כלשהי במהלך תהליך הפענוח – לדוגמה, מגבלת RAM הושגה. נסה לבצע את תהליך הפענוח פעם נוספת.
מצב נוסף בו אפליקציית Decryptor עשויה להשאיר את הקבצים שלכם ללא הצפנה היא כאשר תוכנות כופר משתמשות במפתחות שונים עבור קבצים מסוימים. לדוגמה, היא עשויה להשתמש במקשים לא מקוונים לפרק זמן קצר כאשר יש לה בעיות חיבור. הכלי Emsisoft אינו מסוגל לבדוק את שני סוגי המפתחות בו זמנית, אז אתה צריך להפעיל את הפענוח שוב, על מנת לחזור על התהליך.