Azhi Ransomware krypterer offersystemer
Mens vi undersøgte malware-prøver, stødte vi på Azhi ransomware, som tilhører Djvu malware-familien. Når den først infiltrerer en computer, krypterer denne ondsindede software filer og tilføjer filtypenavnet ".azhi" til deres filnavne. For eksempel vil den ændre "1.jpg" til "1.jpg.azhi" og "2.png" til "2.png.azhi."
Azhi genererer også en løsesum note, som er et tekstdokument med navnet "_readme.txt." Desuden kan distributionen af Azhi involvere andre typer malware, der er eksplicit udformet til at stjæle data, såsom Vidar eller RedLine.
Noten gør det klart, at alle filer, inklusive billeder, databaser, dokumenter og væsentlige data, er blevet krypteret ved hjælp af en robust og unik krypteringsmetode. Den instruerer ofre til at købe et dekrypteringsværktøj og en nøgle for at få adgang til deres filer igen.
Omkostningerne ved at få den private nøgle og dekrypteringssoftware er $980, men ofre kan modtage 50% rabat, hvis de kontakter de cyberkriminelle, der er ansvarlige for angrebet inden for 72 timer, hvilket reducerer omkostningerne til $490. Notatet understreger kraftigt, at datagendannelse først vil være mulig mod betaling.
Det giver to e-mailadresser til at kontakte angriberne: support@freshmail.top og datarestorehelp@airmail.cc.
Azhi Ransom Note kræver indledende betaling på $490
Den fulde tekst af Azhi løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-e5pgPH03fe
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine data mod ransomware-trusler?
Beskyttelse af dine data mod ransomware-trusler er afgørende i nutidens digitale landskab. Her er flere foranstaltninger, du kan tage for at beskytte dine data:
Sikkerhedskopier dine data regelmæssigt:
Udfør regelmæssige sikkerhedskopier af dine vigtige filer og data. Sørg for, at disse sikkerhedskopier er gemt offline eller på et separat netværk, der ikke er direkte tilgængeligt fra dit hovedsystem. Dette forhindrer ransomware i at kryptere dine sikkerhedskopier.
Brug pålidelig antivirus- og antimalwaresoftware:
Installer og vedligehold velrenommeret antivirus- og antimalware-software på dine enheder. Hold disse programmer opdateret for at sikre, at de kan opdage og blokere nye trusler.
Aktiver Firewall-beskyttelse:
Aktiver firewalls på dit netværk og individuelle enheder. Firewalls kan hjælpe med at blokere uautoriseret adgang og mistænkelig netværkstrafik.
Opdater software og operativsystemer:
Hold dit operativsystem, softwareapplikationer og plugins opdateret. Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der beskytter mod sårbarheder, som ransomware kan udnytte.
Brug stærke, unikke adgangskoder:
Opret stærke, komplekse adgangskoder til dine konti, og undgå at bruge den samme adgangskode på tværs af flere tjenester. Overvej at bruge en adgangskodeadministrator til at opbevare og administrere dine adgangskoder sikkert.
Implementer to-faktor-godkendelse (2FA):
Aktiver 2FA, hvor det er muligt. Dette tilføjer et ekstra lag af sikkerhed ved at kræve en anden form for bekræftelse, såsom en engangskode sendt til din mobilenhed, ud over din adgangskode.
