Dazx Ransomware krypterer offerfiler
Under vores vurdering af malware-prøver indsendt til online trusseldatabaser, identificerede vi Dazx, en ny stamme af ransomware, der tilhører Djvu-familien. Det primære formål med Dazx er at kryptere filer, og det ændrer filnavne ved at tilføje filtypenavnet ".dazx" til dem. Ransomwaren genererer også en løsesumseddel kaldet "_readme.txt".
For eksempel, hvis Dazx inficerer en fil med navnet "1.jpg", vil den ændre navnet til "1.jpg.dazx", mens "2.doc" vil blive omdøbt til "2.doc.dazx". I nogle tilfælde bruger cyberkriminelle malware såsom RedLine og Vidar til at indhente følsomme data, før de implementerer Djvu ransomware til at kryptere filer.
Løsesedlen instruerer ofrene om at kontakte angriberne ved hjælp af support@freshmail.top og datarestorehelp@airmail.cc e-mailadresser inden for 72 timer for at undgå at betale $980 for dekrypteringssoftwaren og nøglen. Angriberne tilbyder 50% rabat, hvilket reducerer gebyret til $490.
I løsesumsedlen står der også, at angriberne vil dekryptere en enkelt fil gratis før betaling, forudsat at den ikke indeholder følsomme data. Det er afgørende at bemærke, at ofrene ikke vil være i stand til at få adgang til deres filer uden at betale løsesum.
Dazx beder om næsten $1000 i løsesum
Den komplette tekst af Dazx løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-vbVkogQdu2
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvorfor skal du aldrig betale løsesum til hackere for at gendanne dine filer?
Du bør aldrig betale løsesum til hackere for at gendanne dine filer af flere årsager:
- Ingen garanti for filgendannelse: At betale løsesum garanterer ikke, at hackerne vil give dig dekrypteringsnøglen til at gendanne dine filer. Der har været mange tilfælde, hvor ofrene betalte løsesummen, men aldrig modtog dekrypteringsnøglen eller modtog en nøgle, der ikke virkede.
- Tilskynder til yderligere kriminel aktivitet: At betale løsesum tilskynder til yderligere kriminel aktivitet og tilskynder hackere til at fortsætte deres ulovlige aktiviteter. Det finansierer også udviklingen af nye ransomware-stammer og anden malware, hvilket gør truslen fra ransomware endnu mere betydelig.
- Støtte til en kriminel virksomhed: Ved at betale løsesummen støtter du en kriminel virksomhed og finansierer potentielt andre ulovlige aktiviteter, såsom menneskesmugling eller narkotikahandel.
- Risiko for fremtidige angreb: At betale løsesummen garanterer ikke, at hackerne ikke vil målrette dig igen i fremtiden. De ser dig muligvis som et let mål og forsøger at presse dig flere penge i fremtiden.
- Negativ indvirkning på cybersikkerhed: At betale løsesum kan have en negativ indvirkning på cybersikkerhed generelt, da det skaber en farlig præcedens og sender beskeden om, at ransomware-angreb er rentable. Dette kan føre til en stigning i ransomware-angreb på enkeltpersoner og organisationer.
Derfor er det essentielt at undgå at betale løsesummen og i stedet træffe foranstaltninger for at forhindre ransomware-angreb og beskytte dine data mod at blive krypteret i første omgang.
