Το Azop Ransomware θα ανακατέψει τα αρχεία σας
Κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού, πέσαμε στο Azop ransomware, το οποίο ανήκει στην οικογένεια κακόβουλου λογισμικού Djvu. Μόλις διεισδύσει σε έναν υπολογιστή, αυτό το ransomware κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".azop" στα ονόματά τους. Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.azop" και το "2.png" γίνεται "2.png.azop".
Επιπλέον, το ransomware Azop δημιουργεί μια σημείωση λύτρων με τη μορφή ενός εγγράφου κειμένου που ονομάζεται "_readme.txt". Επιπλέον, η διανομή του Azop μπορεί να περιλαμβάνει άλλο κακόβουλο λογισμικό που χρησιμοποιείται για την κλοπή πληροφοριών.
Το σημείωμα λύτρων αναφέρει ρητά ότι όλα τα αρχεία, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων, εγγράφων και άλλων σημαντικών δεδομένων, έχουν κρυπτογραφηθεί χρησιμοποιώντας μια ισχυρή και μοναδική μέθοδο κρυπτογράφησης. Για να ανακτήσουν την πρόσβαση σε αυτά τα αρχεία, τα θύματα λαμβάνουν οδηγίες να αποκτήσουν ένα εργαλείο αποκρυπτογράφησης και ένα μοναδικό κλειδί μέσω μιας αγοράς.
Το κόστος απόκτησης του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $. Ωστόσο, εάν τα θύματα επικοινωνήσουν με τους κυβερνοεγκληματίες εντός 72 ωρών, τους προσφέρεται έκπτωση 50%, μειώνοντας την τιμή στα 490 $. Το σημείωμα τονίζει ότι χωρίς πληρωμή, η αποκατάσταση δεδομένων είναι εξαιρετικά δύσκολη. Παρέχει δύο διευθύνσεις email για να επικοινωνήσουν τα θύματα με τους εισβολείς: support@freshmail.top και datarestorehelp@airmail.cc.
Ολόκληρο το σημείωμα Azop Ransom
Το σημείωμα λύτρων Azop που δημιουργήθηκε από το κακόβουλο λογισμικό έχει ως εξής:
ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-e5pgPH03fe
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:
Πώς μπορεί το Ransomware όπως το Azop να μπει στον υπολογιστή σας;
Ransomware όπως το Azop μπορεί να διεισδύσει στον υπολογιστή σας με διάφορα μέσα και είναι απαραίτητο να είστε σε εγρήγορση για να αποτρέψετε τέτοιες μολύνσεις. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μπει στον υπολογιστή σας:
- Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Στέλνουν email που φαίνονται νόμιμα, που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας μολυσμένα συνημμένα μπορεί να ενεργοποιηθεί η εγκατάσταση ransomware.
- Κακόβουλες Λήψεις: Μπορείτε να κατεβάσετε εν αγνοία σας ransomware όταν επισκέπτεστε παραβιασμένους ή κακόβουλους ιστότοπους. Αυτό μπορεί να συμβεί εάν κάνετε λήψη αρχείων ή λογισμικού από αναξιόπιστες πηγές.
- Εκμετάλλευση ευπαθειών: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες στο λειτουργικό σύστημα ή το λογισμικό σας. Η διατήρηση του λογισμικού και του λειτουργικού σας συστήματος ενημερωμένα με ενημερωμένες εκδόσεις κώδικα ασφαλείας είναι ζωτικής σημασίας για την αποτροπή αυτών των εκμεταλλεύσεων.
- Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κακόβουλες διαφημίσεις (malvertising) για την παράδοση ransomware. Αυτές οι διαφημίσεις ενδέχεται να εμφανίζονται σε νόμιμους ιστότοπους και μπορούν να μολύνουν τον υπολογιστή σας εάν κάνετε κλικ σε αυτές.
- Επιθέσεις RDP (Remote Desktop Protocol): Εάν έχετε ενεργοποιημένο το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας στον υπολογιστή σας με αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης, οι εισβολείς ενδέχεται να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να αναπτύξουν ransomware.
- Λήψεις Drive-by: Η επίσκεψη σε παραβιασμένους ιστότοπους μπορεί να οδηγήσει σε λήψεις μέσω Drive, όπου το κακόβουλο λογισμικό, συμπεριλαμβανομένου του ransomware, γίνεται αυτόματα λήψη και εκτέλεση χωρίς τη συγκατάθεσή σας.
- Μολυσμένο λογισμικό: Η λήψη σπασμένου ή πειρατικού λογισμικού από ανεπίσημες πηγές μπορεί να εισαγάγει ransomware στο σύστημά σας. Αυτές οι εκδόσεις συχνά κρύβουν κακόβουλο κώδικα.
- Κοινωνική μηχανική: Οι εισβολείς ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να σας εξαπατήσουν ώστε να κατεβάσετε και να εκτελέσετε κακόβουλα αρχεία. Μπορεί, για παράδειγμα, να υποδύονται την τεχνική υποστήριξη και να σας πείσουν να εγκαταστήσετε κακόβουλο λογισμικό.
- Δίσκοι USB: Εάν συνδέσετε μια μολυσμένη μονάδα USB ή μια εξωτερική συσκευή αποθήκευσης στον υπολογιστή σας, μπορεί να διαδώσει ransomware στο σύστημά σας.
