A Dazx Ransomware titkosítja az áldozatfájlokat

Az online fenyegetési adatbázisokba beküldött rosszindulatú programok mintáinak értékelése során azonosítottuk a Dazx-et, a zsarolóprogramok új törzsét, amely a Djvu családhoz tartozik. A Dazx elsődleges célja a fájlok titkosítása, és módosítja a fájlneveket a ".dazx" kiterjesztéssel. A zsarolóprogram egy „_readme.txt” nevű váltságdíjat is generál.

Például, ha a Dazx megfertőz egy "1.jpg" nevű fájlt, akkor a nevét "1.jpg.dazx"-ra, míg a "2.doc" nevet "2.doc.dazx"-re változtatja. Egyes esetekben a kiberbűnözők rosszindulatú programokat, például RedLine-t és Vidart használnak érzékeny adatok megszerzésére, mielőtt a Djvu ransomware-t implementálnák a fájlok titkosítására.

A váltságdíjról szóló értesítés arra utasítja az áldozatokat, hogy 72 órán belül vegyék fel a kapcsolatot a támadókkal a support@freshmail.top és a datarestorehelp@airmail.cc e-mail címeken, nehogy 980 dollárt kelljen fizetniük a visszafejtő szoftverért és kulcsért. A támadók 50%-os kedvezményt kínálnak, így a díj 490 dollárra csökken.

A váltságdíjról szóló feljegyzésben az is szerepel, hogy a támadók fizetés előtt ingyenesen visszafejtenek egyetlen fájlt, feltéve, hogy az nem tartalmaz érzékeny adatokat. Nagyon fontos megjegyezni, hogy az áldozatok nem férhetnek hozzá az aktáikhoz a váltságdíj megfizetése nélkül.

A Dazx közel 1000 dollárt kér váltságdíjként

A Dazx váltságdíjról szóló értesítés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-vbVkogQdu2
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Miért ne fizessen váltságdíjat hackereknek a fájlok visszaállításáért?

Soha ne fizessen váltságdíjat hackereknek a fájlok visszaállításáért, több okból is:

• Nincs garancia a fájlok helyreállítására: A váltságdíj kifizetése nem garantálja, hogy a hackerek megadják a visszafejtő kulcsot a fájlok visszaállításához. Sok olyan eset volt, amikor az áldozatok kifizették a váltságdíjat, de soha nem kapták meg a visszafejtési kulcsot, vagy nem kaptak olyan kulcsot, amely nem működött.
• További bûnözésre ösztönöz: A váltságdíj kifizetése további bûnözésre ösztönöz, és arra ösztönzi a hackereket, hogy folytassák illegális tevékenységeiket. Új zsarolóvírus-törzsek és más rosszindulatú programok fejlesztését is finanszírozza, ami még jelentősebbé teszi a ransomware veszélyét.
• Bűnvállalkozás támogatása: A váltságdíj kifizetésével egy bűnözői vállalkozást támogat, és potenciálisan más illegális tevékenységeket is finanszíroz, mint például az embercsempészet vagy a kábítószer-kereskedelem.
• Jövőbeli támadások kockázata: A váltságdíj kifizetése nem garantálja, hogy a hackerek a jövőben többé nem fognak Önt célba venni. Könnyű célpontnak tekinthetnek téged, és a jövőben megpróbálnak több pénzt kicsikarni tőled.
• Negatív hatás a kiberbiztonságra: A váltságdíj kifizetése általánosságban negatív hatással lehet a kiberbiztonságra, mivel veszélyes precedenst teremt, és azt az üzenetet küldi, hogy a ransomware támadások nyereségesek. Ez az egyének és szervezetek elleni ransomware-támadások számának növekedéséhez vezethet.

Ezért alapvető fontosságú, hogy elkerülje a váltságdíj kifizetését, és ehelyett tegyen intézkedéseket a ransomware támadások megelőzésére, és védje meg adatait a titkosítástól.