Azhi Ransomware crittografa i sistemi delle vittime

Durante l'esame dei campioni di malware, abbiamo riscontrato il ransomware Azhi, che appartiene alla famiglia di malware Djvu. Una volta infiltrato nel computer, questo software dannoso crittografa i file e aggiunge l'estensione ".azhi" ai nomi dei file. Ad esempio, cambierà "1.jpg" in "1.jpg.azhi" e "2.png" in "2.png.azhi".

Azhi genera anche una richiesta di riscatto, che è un documento di testo denominato "_readme.txt". Inoltre, la distribuzione di Azhi potrebbe coinvolgere altri tipi di malware creati esplicitamente per rubare dati, come Vidar o RedLine.

La nota chiarisce che tutti i file, comprese immagini, database, documenti e dati essenziali, sono stati crittografati utilizzando un metodo di crittografia robusto e unico. Indica alle vittime di acquistare uno strumento di decrittazione e una chiave per riottenere l'accesso ai propri file.

Il costo per ottenere la chiave privata e il software di decrittazione è di 980 dollari, ma le vittime possono ricevere uno sconto del 50% se contattano i criminali informatici responsabili dell'attacco entro 72 ore, riducendo il costo a 490 dollari. La nota sottolinea fortemente che il recupero dei dati sarà possibile solo a pagamento.

Fornisce due indirizzi email per contattare gli aggressori: support@freshmail.top e datarestorehelp@airmail.cc.

La nota di riscatto di Azhi richiede il pagamento iniziale di $ 490

Il testo completo della richiesta di riscatto di Azhi recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-e5pgPH03fe
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come puoi proteggere i tuoi dati dalle minacce ransomware?

Proteggere i tuoi dati dalle minacce ransomware è fondamentale nel panorama digitale di oggi. Ecco alcune misure che puoi adottare per salvaguardare i tuoi dati:

Effettua regolarmente il backup dei tuoi dati:
Esegui backup regolari dei tuoi file e dati importanti. Assicurati che questi backup siano archiviati offline o su una rete separata non direttamente accessibile dal tuo sistema principale. Ciò impedisce al ransomware di crittografare i backup.

Utilizza un software antivirus e antimalware affidabile:
Installa e mantieni software antivirus e antimalware affidabili sui tuoi dispositivi. Mantieni aggiornati questi programmi per garantire che possano rilevare e bloccare nuove minacce.

Abilita la protezione firewall:
Attiva i firewall sulla tua rete e sui singoli dispositivi. I firewall possono aiutare a bloccare l'accesso non autorizzato e il traffico di rete sospetto.

Aggiornamento software e sistemi operativi:
Mantieni aggiornati il tuo sistema operativo, le applicazioni software e i plug-in. Gli aggiornamenti software spesso includono patch di sicurezza che proteggono dalle vulnerabilità che il ransomware può sfruttare.

Utilizza password complesse e univoche:
Crea password complesse e complesse per i tuoi account ed evita di utilizzare la stessa password su più servizi. Prendi in considerazione l'utilizzo di un gestore di password per archiviare e gestire in modo sicuro le tue password.

Implementare l'autenticazione a due fattori (2FA):
Abilita 2FA ove possibile. Ciò aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di verifica, come un codice monouso inviato al tuo dispositivo mobile, oltre alla password.