Το Dazx Ransomware κρυπτογραφεί αρχεία θυμάτων

Κατά την αξιολόγηση δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν σε διαδικτυακές βάσεις δεδομένων απειλών, εντοπίσαμε το Dazx, ένα νέο στέλεχος ransomware που ανήκει στην οικογένεια Djvu. Ο πρωταρχικός στόχος του Dazx είναι η κρυπτογράφηση αρχείων και τροποποιεί τα ονόματα αρχείων προσθέτοντας την επέκταση ".dazx" σε αυτά. Το ransomware δημιουργεί επίσης μια σημείωση λύτρων που ονομάζεται "_readme.txt".

Για παράδειγμα, εάν το Dazx μολύνει ένα αρχείο με το όνομα "1.jpg", θα αλλάξει το όνομα σε "1.jpg.dazx", ενώ το "2.doc" θα μετονομαστεί σε "2.doc.dazx". Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κακόβουλο λογισμικό όπως το RedLine και το Vidar για να αποκτήσουν ευαίσθητα δεδομένα πριν εφαρμόσουν το Djvu ransomware για την κρυπτογράφηση αρχείων.

Το σημείωμα λύτρων καθοδηγεί τα θύματα να επικοινωνήσουν με τους εισβολείς χρησιμοποιώντας τις διευθύνσεις email support@freshmail.top και datarestorehelp@airmail.cc εντός 72 ωρών για να αποφύγουν να πληρώσουν 980 $ για το λογισμικό και το κλειδί αποκρυπτογράφησης. Οι επιτιθέμενοι προσφέρουν έκπτωση 50%, μειώνοντας το τέλος στα 490$.

Το σημείωμα λύτρων αναφέρει επίσης ότι οι εισβολείς θα αποκρυπτογραφήσουν ένα μεμονωμένο αρχείο χωρίς χρέωση πριν από την πληρωμή, υπό την προϋπόθεση ότι δεν περιέχει ευαίσθητα δεδομένα. Είναι σημαντικό να σημειωθεί ότι τα θύματα δεν θα μπορούν να έχουν πρόσβαση στα αρχεία τους χωρίς να πληρώσουν τα λύτρα.

Το Dazx ζητά σχεδόν $1000 σε Ransom

Το πλήρες κείμενο του σημειώματος λύτρων του Dazx έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-vbVkogQdu2
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Γιατί δεν πρέπει ποτέ να πληρώσετε λύτρα σε χάκερ για να επαναφέρετε τα αρχεία σας;

Δεν πρέπει ποτέ να πληρώνετε λύτρα σε χάκερ για να επαναφέρετε τα αρχεία σας για διάφορους λόγους:

• Καμία εγγύηση ανάκτησης αρχείων: Η πληρωμή των λύτρων δεν εγγυάται ότι οι χάκερ θα σας παράσχουν το κλειδί αποκρυπτογράφησης για να επαναφέρετε τα αρχεία σας. Υπήρξαν πολλές περιπτώσεις όπου τα θύματα πλήρωσαν τα λύτρα αλλά δεν έλαβαν ποτέ το κλειδί αποκρυπτογράφησης ή έλαβαν ένα κλειδί που δεν λειτούργησε.
• Ενθαρρύνει περαιτέρω εγκληματική δραστηριότητα: Η πληρωμή των λύτρων ενθαρρύνει περαιτέρω εγκληματική δραστηριότητα και κινητοποιεί τους χάκερ να συνεχίσουν τις παράνομες δραστηριότητές τους. Χρηματοδοτεί επίσης την ανάπτυξη νέων στελεχών ransomware και άλλου κακόβουλου λογισμικού, καθιστώντας την απειλή του ransomware ακόμη πιο σημαντική.
• Υποστήριξη εγκληματικής επιχείρησης: Πληρώνοντας τα λύτρα, υποστηρίζετε μια εγκληματική επιχείρηση και ενδεχομένως χρηματοδοτείτε άλλες παράνομες δραστηριότητες, όπως εμπορία ανθρώπων ή διακίνηση ναρκωτικών.
• Κίνδυνος μελλοντικών επιθέσεων: Η πληρωμή των λύτρων δεν εγγυάται ότι οι χάκερ δεν θα σας στοχοποιήσουν ξανά στο μέλλον. Μπορεί να σας δουν ως εύκολο στόχο και να προσπαθήσουν να αποσπάσουν περισσότερα χρήματα από εσάς στο μέλλον.
• Αρνητικός αντίκτυπος στην ασφάλεια στον κυβερνοχώρο: Η πληρωμή των λύτρων μπορεί να έχει αρνητικό αντίκτυπο στην ασφάλεια στον κυβερνοχώρο γενικά, καθώς δημιουργεί ένα επικίνδυνο προηγούμενο και στέλνει το μήνυμα ότι οι επιθέσεις ransomware είναι κερδοφόρες. Αυτό μπορεί να οδηγήσει σε αύξηση των επιθέσεων ransomware σε άτομα και οργανισμούς.

Ως εκ τούτου, είναι σημαντικό να αποφύγετε την πληρωμή των λύτρων και, αντίθετα, να λάβετε μέτρα για να αποτρέψετε επιθέσεις ransomware και να προστατέψετε τα δεδομένα σας από την κρυπτογράφηση εξαρχής.