Az Azop Ransomware összekeveri a fájlokat
Az új kártevő-minták elemzése közben rábukkantunk az Azop ransomware-re, amely a Djvu malware családhoz tartozik. Amint behatol a számítógépbe, ez a zsarolóprogram titkosítja a fájlokat, és hozzáadja az „.azop” kiterjesztést a nevükhöz. Például az „1.jpg” „1.jpg.azop”, a „2.png” pedig „2.png.azop” lesz.
Ezenkívül az Azop ransomware váltságdíj-jegyzetet generál a "_readme.txt" nevű szöveges dokumentum formájában. Ezenkívül az Azop terjesztése magában foglalhat más, információlopásra használt rosszindulatú programokat is.
A váltságdíjról szóló feljegyzés kifejezetten kimondja, hogy minden fájlt, beleértve a képeket, adatbázisokat, dokumentumokat és egyéb fontos adatokat is, erős és egyedi titkosítási módszerrel titkosították. Ahhoz, hogy visszanyerjék a hozzáférést ezekhez a fájlokhoz, az áldozatokat arra utasítják, hogy vásárlás útján szerezzenek egy visszafejtő eszközt és egy egyedi kulcsot.
A privát kulcs és a visszafejtő szoftver beszerzésének költsége 980 USD. Ha azonban az áldozatok 72 órán belül felveszik a kapcsolatot a számítógépes bûnözõkkel, 50%-os engedményt kínálnak nekik, így az ár 490 dollárra csökken. A jegyzet hangsúlyozza, hogy fizetés nélkül az adatok helyreállítása rendkívül nehéz. Két e-mail címet biztosít az áldozatoknak, amelyekkel kapcsolatba léphetnek a támadókkal: support@freshmail.top és datarestorehelp@airmail.cc.
Azop Ransom Note teljes terjedelmében
A kártevő által generált Azop váltságdíj feljegyzése a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-e5pgPH03fe
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan kerülhet az Azophoz hasonló Ransomware a számítógépére?
A zsarolóvírusok, mint például az Azop, különféle módon behatolhatnak a számítógépébe, és elengedhetetlen, hogy éber legyen az ilyen fertőzések megelőzése érdekében. Íme néhány gyakori módja annak, hogy a zsarolóvírusok a számítógépére kerüljenek:
- Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Jogosnak tűnő, rosszindulatú mellékleteket vagy linkeket tartalmazó e-maileket küldenek. Ha ezekre a hivatkozásokra kattint, vagy megnyitja a fertőzött mellékleteket, az elindíthatja a zsarolóprogram telepítését.
- Rosszindulatú letöltések: Ön tudtán kívül zsarolóprogramot tölthet le, amikor feltört vagy rosszindulatú webhelyeket látogat meg. Ez akkor fordulhat elő, ha nem megbízható forrásból tölt le fájlokat vagy szoftvereket.
- Sebezhetőségek kihasználása: A Ransomware kihasználhatja az operációs rendszer vagy a szoftver biztonsági réseit. A szoftver és az operációs rendszer biztonsági javításokkal való naprakészen tartása kulcsfontosságú az ilyen visszaélések megelőzésében.
- Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használhatnak zsarolóprogramok eljuttatására. Ezek a hirdetések legitim webhelyeken jelenhetnek meg, és megfertőzhetik számítógépét, ha rájuk kattint.
- RDP (Remote Desktop Protocol) támadások: Ha számítógépén engedélyezve van a Remote Desktop Protocol gyenge vagy alapértelmezett jelszavakkal, a támadók jogosulatlan hozzáférést kaphatnak, és zsarolóprogramokat telepíthetnek.
- Drive-by-letöltések: A feltört webhelyek felkeresése gyorsletöltésekhez vezethet, ahol a rosszindulatú programok, köztük a zsarolóprogramok automatikusan letöltődnek és végrehajtódnak az Ön beleegyezése nélkül.
- Fertőzött szoftver: Ha feltört vagy kalózszoftvereket tölt le nem hivatalos forrásokból, zsarolóprogramokat juttathat a rendszerbe. Ezek a verziók gyakran rosszindulatú kódokat rejtenek.
- Social Engineering: A támadók social engineering technikákat alkalmazhatnak, hogy rávegyék Önt rosszindulatú fájlok letöltésére és futtatására. Megszemélyesíthetik például a műszaki támogatást, és rávehetik Önt a rosszindulatú programok telepítésére.
- USB-meghajtók: Ha fertőzött USB-meghajtót vagy külső tárolóeszközt csatlakoztat a számítógépéhez, az zsarolóvírust terjeszthet a rendszerére.