Azhi Ransomware titkosítja az áldozati rendszereket
A rosszindulatú programok mintáinak vizsgálata során találkoztunk az Azhi ransomware-rel, amely a Djvu malware családhoz tartozik. Amint behatol a számítógépbe, ez a rosszindulatú szoftver titkosítja a fájlokat, és hozzáadja az „.azhi” kiterjesztést a fájlnevekhez. Például az „1.jpg” értéke „1.jpg.azhi”, a „2.png” pedig „2.png.azhi” lesz.
Az Azhi egy váltságdíjat is generál, amely egy "_readme.txt" nevű szöveges dokumentum. Ezenkívül az Azhi terjesztése más típusú rosszindulatú programokat is tartalmazhat, amelyeket kifejezetten adatlopásra hoztak létre, mint például a Vidar vagy a RedLine.
A megjegyzés egyértelművé teszi, hogy minden fájlt, beleértve a képeket, adatbázisokat, dokumentumokat és alapvető adatokat is, egy robusztus és egyedi titkosítási módszerrel titkosították. Arra utasítja az áldozatokat, hogy vásároljanak egy visszafejtő eszközt és egy kulcsot, hogy visszaszerezzenek hozzáférést a fájlokhoz.
A privát kulcs és a visszafejtő szoftver beszerzésének költsége 980 dollár, de az áldozatok 50%-os kedvezményben részesülhetnek, ha 72 órán belül felveszik a kapcsolatot a támadásért felelős számítógépes bûnözõkkel, így a költség 490 dollárra csökken. A megjegyzés nyomatékosan hangsúlyozza, hogy az adatok helyreállítása csak fizetés esetén lehetséges.
Két e-mail címet biztosít a támadókkal való kapcsolatfelvételhez: support@freshmail.top és datarestorehelp@airmail.cc.
Az Azhi Ransom Note 490 dollár kezdeti befizetést követel
Az Azhi váltságlevelének teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-e5pgPH03fe
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg adatait a zsarolóvírus-fenyegetések ellen?
Az adatok védelme a zsarolóvírus-fenyegetések ellen kulcsfontosságú a mai digitális környezetben. Íme néhány intézkedés, amelyeket megtehet adatai védelmében:
Rendszeresen készítsen biztonsági másolatot adatairól:
Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól. Győződjön meg arról, hogy ezeket a biztonsági másolatokat offline vagy egy külön hálózaton tárolja, amely nem érhető el közvetlenül a fő rendszerről. Ez megakadályozza, hogy a ransomware titkosítsa a biztonsági másolatokat.
Megbízható víruskereső és kártevőirtó szoftver használata:
Telepítsen és tartson fenn jó hírű víruskereső és kártevőirtó szoftvert eszközeire. Tartsa naprakészen ezeket a programokat annak érdekében, hogy képesek legyenek észlelni és blokkolni az új fenyegetéseket.
Tűzfalvédelem engedélyezése:
Aktiválja a tűzfalakat a hálózaton és az egyes eszközökön. A tűzfalak segíthetnek megakadályozni az illetéktelen hozzáférést és a gyanús hálózati forgalmat.
Szoftver és operációs rendszer frissítése:
Tartsa naprakészen operációs rendszerét, szoftveralkalmazásait és beépülő moduljait. A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek védelmet nyújtanak a zsarolóvírusok által kihasználható sebezhetőségekkel szemben.
Használjon erős, egyedi jelszavakat:
Hozzon létre erős, összetett jelszavakat fiókjaihoz, és ne használja ugyanazt a jelszót több szolgáltatásban. Fontolja meg a jelszókezelő használatát jelszavai biztonságos tárolására és kezelésére.
Kéttényezős hitelesítés (2FA) megvalósítása:
Ha lehetséges, engedélyezze a 2FA-t. Ez további biztonsági réteget jelent azáltal, hogy a jelszó mellett egy második ellenőrzési módot is megkövetel, például a mobileszközére küldött egyszeri kódot.