Az Azqt Ransomware egy Djvu-változat
A rosszindulatú programok mintáinak elemzése során találkoztunk az Azqt ransomware-rel, amely a Djvu malware család része. Amikor ez a zsarolóprogram behatol egy számítógépbe, titkosítja a fájlokat, és a fájlnevükhöz ".azqt" kiterjesztést fűz. Például az „1.jpg” helyett „1.jpg.azqt”, a „2.png” helyett „2.png.azqt” és így tovább.
Az Azqt váltságdíjat is generál, amely egy "_readme.txt" feliratú szöveges dokumentum. Ezenkívül az Azqt terjesztése más típusú rosszindulatú programokat is tartalmazhat, például információlopókat.
A megjegyzés kifejti, hogy az összes fájlt, beleértve a képeket, adatbázisokat, dokumentumokat és a fontos adatokat is, erős és egyedi titkosítási módszerrel titkosították. Arra utasítja az áldozatokat, hogy vásároljanak egy visszafejtő eszközt és egy kulcsot, hogy visszaszerezzenek hozzáférést a fájlokhoz.
A privát kulcs és a visszafejtő szoftver beszerzésének költsége 980 USD. Az áldozatok azonban 50%-os kedvezményt kaphatnak, ha 72 órán belül felkeresik a támadásért felelős számítógépes bűnözőket, így az ár 490 dollárra csökken. A jegyzet hangsúlyozza, hogy az adatok helyreállítása csak a fizetés után lesz lehetséges.
A megjegyzés két e-mail címet biztosít a támadókkal való kommunikációhoz: support@freshmail.top és datarestorehelp@airmail.cc.
Az Azqt Stardard Djvu Ransom Note-ot generál
Az Azqt váltságdíj-levél teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-e5pgPH03fe
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg fájljait a Ransomware támadásoktól?
Fájljainak védelme a ransomware támadásokkal szemben kulcsfontosságú az adatok védelme és az esetleges elvesztés vagy zsarolás megelőzése érdekében. Íme a lépések, amelyeket megtehet fájljai biztonságának fokozása és a ransomware áldozatává válás kockázatának csökkentése érdekében:
Rendszeres biztonsági mentések:
Gyakran készítsen biztonsági másolatot fájljairól külső tárolóeszközre vagy biztonságos felhőszolgáltatásra.
Győződjön meg arról, hogy a biztonsági mentések automatikusak és rendszeresen ütemezettek.
Tárolja a biztonsági másolatokat offline vagy a hálózat számára elérhetetlen helyen, hogy megakadályozza, hogy támadás során veszélybe kerüljenek.
Szoftverfrissítés:
Tartsa naprakészen operációs rendszerét és minden szoftverét (beleértve a biztonsági szoftvereket is). A biztonsági frissítések gyakran javítják a zsarolóprogramok által kihasznált sebezhetőségeket.
Víruskereső és kártevőirtó szoftver telepítése:
Használjon jó hírű víruskereső és kártevőirtó szoftvert a zsarolóprogramok észlelésére és blokkolására.
Tartsa naprakészen ezeket a biztonsági eszközöket a legújabb vírusleírásokkal.
E-mail biztonság:
Legyen óvatos az e-mail mellékletek megnyitásakor vagy a hivatkozásokra kattintva, különösen, ha az e-mail ismeretlen forrásból származik.
Engedélyezze az e-mailek szűrését az adathalász e-mailek észleléséhez és karanténba helyezéséhez.
Használjon erős, egyedi jelszavakat:
Használjon erős és egyedi jelszavakat minden fiókhoz és eszközhöz.
Fontolja meg a jelszókezelő használatát az összetett jelszavak biztonságos létrehozásához és tárolásához.
Kéttényezős hitelesítés (2FA) engedélyezése:
Amikor csak lehetséges, aktiválja a 2FA-t, hogy további biztonsági réteget adjon fiókjaihoz.
Óvakodjon a gyanús webhelyektől:
Ne töltsön le fájlokat vagy szoftvereket megbízhatatlan webhelyekről, és ne kattintson a felugró hirdetésekre.
Használjon hirdetés- és szkriptblokkolókat a rosszindulatú hirdetések kockázatának csökkentése érdekében.