Το Azqt Ransomware είναι μια παραλλαγή Djvu

Κατά την ανάλυσή μας σε δείγματα κακόβουλου λογισμικού, συναντήσαμε το ransomware Azqt, το οποίο ανήκει στην οικογένεια κακόβουλου λογισμικού Djvu. Όταν αυτό το ransomware διεισδύει σε έναν υπολογιστή, κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".azqt" στα ονόματα των αρχείων τους. Για παράδειγμα, αλλάζει το "1.jpg" σε "1.jpg.azqt", το "2.png" σε "2.png.azqt" και ούτω καθεξής.

Το Azqt δημιουργεί επίσης μια σημείωση λύτρων, η οποία είναι ένα έγγραφο κειμένου με την ένδειξη "_readme.txt". Επιπλέον, η διανομή του Azqt μπορεί να περιλαμβάνει άλλους τύπους κακόβουλου λογισμικού, όπως κλέφτες πληροφοριών.

Η σημείωση εξηγεί ότι όλα τα αρχεία, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων, εγγράφων και κρίσιμων δεδομένων, έχουν κρυπτογραφηθεί χρησιμοποιώντας μια ισχυρή και μοναδική μέθοδο κρυπτογράφησης. Δίνει οδηγίες στα θύματα να αγοράσουν ένα εργαλείο αποκρυπτογράφησης και ένα κλειδί για να αποκτήσουν ξανά πρόσβαση στα αρχεία τους.

Το κόστος απόκτησης του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $. Ωστόσο, τα θύματα μπορούν να λάβουν έκπτωση 50% εάν επικοινωνήσουν με τους κυβερνοεγκληματίες που είναι υπεύθυνοι για την επίθεση εντός 72 ωρών, μειώνοντας την τιμή στα 490 $. Στη σημείωση τονίζεται ότι η ανάκτηση δεδομένων θα είναι δυνατή μόνο μετά την πραγματοποίηση της πληρωμής.

Το σημείωμα παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου για επικοινωνία με τους εισβολείς: support@freshmail.top και datarestorehelp@airmail.cc.

Η Azqt δημιουργεί σημείωση Stardard Djvu Ransom

Το πλήρες κείμενο του σημειώματος λύτρων της Azqt έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-e5pgPH03fe
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα αρχεία σας από επιθέσεις ransomware;

Η προστασία των αρχείων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για την προστασία των δεδομένων σας και την αποφυγή πιθανής απώλειας ή εκβιασμού. Ακολουθούν τα βήματα που μπορείτε να ακολουθήσετε για να βελτιώσετε την ασφάλεια των αρχείων σας και να μειώσετε τον κίνδυνο να πέσετε θύμα ransomware:

Τακτικά αντίγραφα ασφαλείας:
Να δημιουργείτε συχνά αντίγραφα ασφαλείας των αρχείων σας σε μια εξωτερική συσκευή αποθήκευσης ή σε μια ασφαλή υπηρεσία cloud.
Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας είναι αυτόματα και προγραμματισμένα τακτικά.
Αποθηκεύστε αντίγραφα ασφαλείας εκτός σύνδεσης ή σε τοποθεσία που δεν είναι προσβάσιμη στο δίκτυο για να αποτρέψετε την παραβίασή τους κατά τη διάρκεια μιας επίθεσης.

Ενημέρωση λογισμικού:
Διατηρήστε ενημερωμένο το λειτουργικό σας σύστημα και όλο το λογισμικό (συμπεριλαμβανομένου του λογισμικού ασφαλείας). Οι ενημερώσεις ασφαλείας συχνά επιδιορθώνουν τα τρωτά σημεία που εκμεταλλεύεται το ransomware.

Εγκαταστήστε λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό:
Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό απειλών ransomware.
Διατηρήστε αυτά τα εργαλεία ασφαλείας ενημερωμένα με τους πιο πρόσφατους ορισμούς ιών.

Ασφάλεια email:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν το email προέρχεται από άγνωστη πηγή.
Ενεργοποιήστε το φιλτράρισμα email για να εντοπίσετε και να θέσετε σε καραντίνα μηνύματα ηλεκτρονικού ψαρέματος.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης:
Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές.
Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA):
Ενεργοποιήστε το 2FA όποτε είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας.

Προσοχή σε ύποπτους ιστότοπους:
Αποφύγετε τη λήψη αρχείων ή λογισμικού από αναξιόπιστους ιστότοπους ή κάνοντας κλικ σε αναδυόμενες διαφημίσεις.
Χρησιμοποιήστε προγράμματα αποκλεισμού διαφημίσεων και αποκλεισμού σεναρίων για να μειώσετε τον κίνδυνο κακόβουλων διαφημίσεων.