Το Azhi Ransomware κρυπτογραφεί συστήματα θυμάτων

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε το ransomware Azhi, το οποίο ανήκει στην οικογένεια κακόβουλου λογισμικού Djvu. Μόλις διεισδύσει σε έναν υπολογιστή, αυτό το κακόβουλο λογισμικό κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".azhi" στα ονόματα των αρχείων τους. Για παράδειγμα, θα αλλάξει το "1.jpg" σε "1.jpg.azhi" και το "2.png" σε "2.png.azhi."

Η Azhi δημιουργεί επίσης μια σημείωση λύτρων, η οποία είναι ένα έγγραφο κειμένου με το όνομα "_readme.txt". Επιπλέον, η διανομή του Azhi μπορεί να περιλαμβάνει άλλους τύπους κακόβουλου λογισμικού που έχουν δημιουργηθεί ρητά για την κλοπή δεδομένων, όπως το Vidar ή το RedLine.

Η σημείωση καθιστά σαφές ότι όλα τα αρχεία, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων, εγγράφων και βασικών δεδομένων, έχουν κρυπτογραφηθεί χρησιμοποιώντας μια ισχυρή και μοναδική μέθοδο κρυπτογράφησης. Δίνει οδηγίες στα θύματα να αγοράσουν ένα εργαλείο αποκρυπτογράφησης και ένα κλειδί για να αποκτήσουν ξανά πρόσβαση στα αρχεία τους.

Το κόστος απόκτησης του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $, αλλά τα θύματα μπορούν να λάβουν έκπτωση 50% εάν επικοινωνήσουν με τους κυβερνοεγκληματίες που είναι υπεύθυνοι για την επίθεση εντός 72 ωρών, μειώνοντας το κόστος στα 490 $. Η σημείωση τονίζει έντονα ότι η ανάκτηση δεδομένων θα είναι δυνατή μόνο με πληρωμή.

Παρέχει δύο διευθύνσεις email για την επικοινωνία με τους εισβολείς: support@freshmail.top και datarestorehelp@airmail.cc.

Το Azhi Ransom Note απαιτεί αρχική πληρωμή 490 $

Το πλήρες κείμενο του σημειώματος λύτρων Azhi έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-e5pgPH03fe
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από απειλές ransomware;

Η προστασία των δεδομένων σας από απειλές ransomware είναι ζωτικής σημασίας στο σημερινό ψηφιακό τοπίο. Ακολουθούν διάφορα μέτρα που μπορείτε να λάβετε για την προστασία των δεδομένων σας:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Εκτελέστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας. Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης ή σε ξεχωριστό δίκτυο που δεν είναι άμεσα προσβάσιμο από το κύριο σύστημά σας. Αυτό εμποδίζει το ransomware να κρυπτογραφήσει τα αντίγραφα ασφαλείας σας.

Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό:
Εγκαταστήστε και διατηρήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας. Διατηρήστε αυτά τα προγράμματα ενημερωμένα για να διασφαλίσετε ότι μπορούν να εντοπίσουν και να αποκλείσουν νέες απειλές.

Ενεργοποίηση προστασίας τείχους προστασίας:
Ενεργοποιήστε τα τείχη προστασίας στο δίκτυό σας και σε μεμονωμένες συσκευές. Τα τείχη προστασίας μπορούν να βοηθήσουν στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης και της ύποπτης κυκλοφορίας δικτύου.

Ενημέρωση λογισμικού και λειτουργικών συστημάτων:
Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα πρόσθετα. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που προστατεύουν από ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης:
Δημιουργήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για τους λογαριασμούς σας και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλές υπηρεσίες. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και διαχείριση των κωδικών πρόσβασής σας.

Εφαρμογή ελέγχου ταυτότητας δύο παραγόντων (2FA):
Ενεργοποιήστε το 2FA όπου είναι δυνατόν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας μια δεύτερη μορφή επαλήθευσης, όπως έναν κωδικό που αποστέλλεται μία φορά στην κινητή συσκευή σας, εκτός από τον κωδικό πρόσβασής σας.