Azop Ransomware vil kryptere dine filer
Mens vi analyserede nye malware-prøver, faldt vi over Azop ransomware, som tilhører Djvu malware-familien. Når den først infiltrerer en computer, krypterer denne ransomware filer og tilføjer udvidelsen ".azop" til deres navne. For eksempel bliver "1.jpg" til "1.jpg.azop", og "2.png" bliver til "2.png.azop".
Derudover genererer Azop ransomware en løsesum note i form af et tekstdokument kaldet "_readme.txt." Desuden kan distributionen af Azop involvere anden malware, der bruges til at stjæle information.
I løsesumsedlen står der eksplicit, at alle filer, inklusive billeder, databaser, dokumenter og andre vigtige data, er blevet krypteret ved hjælp af en stærk og unik krypteringsmetode. For at få adgang til disse filer igen, bliver ofre instrueret i at anskaffe et dekrypteringsværktøj og en unik nøgle gennem et køb.
Prisen for at få den private nøgle og dekrypteringssoftware er $980. Men hvis ofrene kontakter cyberkriminelle inden for 72 timer, tilbydes de 50 % rabat, hvilket reducerer prisen til 490 USD. Notatet understreger, at uden betaling er datagendannelse ekstremt vanskelig. Det giver to e-mailadresser, som ofrene kan kontakte angriberne på: support@freshmail.top og datarestorehelp@airmail.cc.
Azop Ransom Note i sin helhed
Azop løsesumsedlen genereret af malwaren lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-e5pgPH03fe
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Azop komme på din computer?
Ransomware som Azop kan infiltrere din computer på forskellige måder, og det er vigtigt at være på vagt for at forhindre sådanne infektioner. Her er nogle almindelige måder, hvorpå ransomware kan komme på din computer:
- Phishing-e-mails: Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. De sender e-mails, der virker legitime og indeholder ondsindede vedhæftede filer eller links. Hvis du klikker på disse links eller åbner inficerede vedhæftede filer, kan det udløse ransomware-installationen.
- Ondsindede downloads: Du kan ubevidst downloade ransomware, når du besøger kompromitterede eller ondsindede websteder. Dette kan ske, hvis du downloader filer eller software fra utroværdige kilder.
- Udnyttelse af sårbarheder: Ransomware kan udnytte sårbarheder i dit operativsystem eller software. At holde din software og dit operativsystem opdateret med sikkerhedsrettelser er afgørende for at forhindre disse udnyttelser.
- Malvertising: Cyberkriminelle kan bruge ondsindede reklamer (malvertising) til at levere ransomware. Disse annoncer kan blive vist på legitime websteder og kan inficere din computer, hvis du klikker på dem.
- RDP (Remote Desktop Protocol)-angreb: Hvis du har Remote Desktop Protocol aktiveret på din computer med svage eller standardadgangskoder, kan angribere få uautoriseret adgang og implementere ransomware.
- Drive-by-downloads: Besøg af kompromitterede websteder kan føre til drive-by-downloads, hvor malware, inklusive ransomware, automatisk downloades og udføres uden dit samtykke.
- Inficeret software: Download af cracket eller piratkopieret software fra uofficielle kilder kan introducere ransomware på dit system. Disse versioner skjuler ofte skadelig kode.
- Social Engineering: Angribere kan bruge social engineering-teknikker til at narre dig til at downloade og køre ondsindede filer. De kan for eksempel efterligne teknisk support og overbevise dig om at installere malware.
- USB-drev: Hvis du tilslutter et inficeret USB-drev eller ekstern lagerenhed til din computer, kan det sprede ransomware til dit system.
