Azop Ransomware codificará sus archivos
Mientras analizábamos nuevas muestras de malware, nos topamos con el ransomware Azop, que pertenece a la familia de malware Djvu. Una vez que se infiltra en una computadora, este ransomware cifra los archivos y agrega la extensión ".azop" a sus nombres. Por ejemplo, "1.jpg" se convierte en "1.jpg.azop" y "2.png" se convierte en "2.png.azop".
Además, el ransomware Azop genera una nota de rescate en forma de documento de texto llamado "_readme.txt". Además, la distribución de Azop puede implicar otro malware utilizado para robar información.
La nota de rescate establece explícitamente que todos los archivos, incluidas imágenes, bases de datos, documentos y otros datos importantes, se han cifrado utilizando un método de cifrado único y sólido. Para recuperar el acceso a estos archivos, se indica a las víctimas que obtengan una herramienta de descifrado y una clave única mediante una compra.
El costo para obtener la clave privada y el software de descifrado es de $980. Sin embargo, si las víctimas se ponen en contacto con los ciberdelincuentes dentro de las 72 horas, se les ofrece un descuento del 50%, lo que reduce el precio a 490 dólares. La nota destaca que sin pago la restauración de datos es extremadamente difícil. Proporciona dos direcciones de correo electrónico para que las víctimas se comuniquen con los atacantes: support@freshmail.top y datarestorehelp@airmail.cc.
Nota de rescate de Azop en su totalidad
La nota de rescate de Azop generada por el malware dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-e5pgPH03fe
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.topReserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.ccSu identificación personal:
¿Cómo puede llegar un ransomware como Azop a su computadora?
El ransomware como Azop puede infiltrarse en su computadora a través de varios medios y es esencial estar atento para prevenir este tipo de infecciones. A continuación se detallan algunas formas comunes en que el ransomware puede ingresar a su computadora:
- Correos electrónicos de phishing: los ciberdelincuentes suelen utilizar correos electrónicos de phishing para distribuir ransomware. Envían correos electrónicos que parecen legítimos y contienen archivos adjuntos o enlaces maliciosos. Hacer clic en estos enlaces o abrir archivos adjuntos infectados puede desencadenar la instalación del ransomware.
- Descargas maliciosas: puede descargar ransomware sin saberlo cuando visita sitios web comprometidos o maliciosos. Esto puede suceder si descarga archivos o software de fuentes no confiables.
- Explotación de vulnerabilidades: el ransomware puede explotar vulnerabilidades en su sistema operativo o software. Mantener su software y sistema operativo actualizados con parches de seguridad es crucial para prevenir estos ataques.
- Publicidad maliciosa: los ciberdelincuentes pueden utilizar anuncios maliciosos (publicidad maliciosa) para distribuir ransomware. Estos anuncios pueden aparecer en sitios web legítimos y pueden infectar su computadora si hace clic en ellos.
- Ataques RDP (Protocolo de escritorio remoto): si tiene habilitado el Protocolo de escritorio remoto en su computadora con contraseñas débiles o predeterminadas, los atacantes pueden obtener acceso no autorizado e implementar ransomware.
- Descargas no autorizadas: visitar sitios web comprometidos puede provocar descargas no autorizadas, donde el malware, incluido el ransomware, se descarga y ejecuta automáticamente sin su consentimiento.
- Software infectado: la descarga de software pirateado o descifrado de fuentes no oficiales puede introducir ransomware en su sistema. Estas versiones suelen ocultar código malicioso.
- Ingeniería social: los atacantes pueden utilizar técnicas de ingeniería social para engañarlo para que descargue y ejecute archivos maliciosos. Podrían hacerse pasar por soporte técnico, por ejemplo, y convencerlo de que instale malware.
- Unidades USB: si conecta una unidad USB infectada o un dispositivo de almacenamiento externo a su computadora, puede propagar ransomware a su sistema.