Azqt Ransomware er en Djvu-variant

Under vores analyse af malware-prøver stødte vi på Azqt ransomware, som er en del af Djvu malware-familien. Når denne ransomware infiltrerer en computer, krypterer den filer og tilføjer filtypenavnet ".azqt" til deres filnavne. For eksempel ændrer den "1.jpg" til "1.jpg.azqt", "2.png" til "2.png.azqt" og så videre.

Azqt genererer også en løsesum note, som er et tekstdokument mærket "_readme.txt." Derudover kan distributionen af Azqt involvere andre typer malware, såsom informationstyve.

Notatet forklarer, at alle filer, inklusive billeder, databaser, dokumenter og vigtige data, er blevet krypteret ved hjælp af en stærk og unik krypteringsmetode. Den instruerer ofre til at købe et dekrypteringsværktøj og en nøgle for at få adgang til deres filer igen.

Omkostningerne ved at anskaffe den private nøgle og dekrypteringssoftware er $980. Ofre kan dog modtage 50 % rabat, hvis de kontakter de cyberkriminelle, der er ansvarlige for angrebet, inden for 72 timer, hvilket reducerer prisen til $490. Notatet understreger, at datagendannelse først vil være mulig efter betalingen er foretaget.

Notatet indeholder to e-mailadresser til kommunikation med angriberne: support@freshmail.top og datarestorehelp@airmail.cc.

Azqt genererer Stardard Djvu Ransom Note

Den komplette tekst i Azqt-løsesedlen lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-e5pgPH03fe
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan du beskytte dine filer mod Ransomware-angreb?

Beskyttelse af dine filer mod ransomware-angreb er afgørende for at beskytte dine data og forhindre potentielt tab eller afpresning. Her er trin, du kan tage for at forbedre din filsikkerhed og reducere risikoen for at blive offer for ransomware:

Regelmæssige sikkerhedskopier:
 Sikkerhedskopier ofte dine filer til en ekstern lagerenhed eller en sikker skytjeneste.
Sørg for, at dine sikkerhedskopier er automatiske og planlagt regelmæssigt.
Gem sikkerhedskopier offline eller på et sted, der er utilgængeligt for netværket, for at forhindre dem i at blive kompromitteret under et angreb.

Opdater software:
 Hold dit operativsystem og al software (inklusive sikkerhedssoftware) opdateret. Sikkerhedsopdateringer retter ofte sårbarheder, som ransomware udnytter.

Installer antivirus- og anti-malware-software:
 Brug velrenommeret antivirus- og anti-malware-software til at opdage og blokere ransomware-trusler.
Hold disse sikkerhedsværktøjer opdateret med de nyeste virusdefinitioner.

Email sikkerhed:
 Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især hvis e-mailen er fra en ukendt kilde.
Aktiver e-mail-filtrering for at opdage og sætte phishing-e-mails i karantæne.

Brug stærke, unikke adgangskoder:
 Brug stærke og unikke adgangskoder til alle konti og enheder.
Overvej at bruge en adgangskodeadministrator til at generere og opbevare komplekse adgangskoder sikkert.

Aktiver tofaktorgodkendelse (2FA):
 Aktiver 2FA når det er muligt for at tilføje et ekstra lag af sikkerhed til dine konti.

Pas på mistænkelige websteder:
 Undgå at downloade filer eller software fra utroværdige websteder eller at klikke på pop op-annoncer.
Brug ad-blockers og script-blockers for at reducere risikoen for ondsindede annoncer.

I Zaib
September 25, 2023
Ransomware
Dansk
September 25, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.