Azop Ransomware codifica i tuoi file
Analizzando nuovi campioni di malware, ci siamo imbattuti nel ransomware Azop, che appartiene alla famiglia di malware Djvu. Una volta infiltrato in un computer, questo ransomware crittografa i file e aggiunge l'estensione ".azop" ai loro nomi. Ad esempio, "1.jpg" diventa "1.jpg.azop" e "2.png" diventa "2.png.azop".
Inoltre, il ransomware Azop genera una richiesta di riscatto sotto forma di un documento di testo chiamato "_readme.txt." Inoltre, la distribuzione di Azop potrebbe coinvolgere altri malware utilizzati per rubare informazioni.
La richiesta di riscatto afferma esplicitamente che tutti i file, comprese immagini, database, documenti e altri dati importanti, sono stati crittografati utilizzando un metodo di crittografia potente e unico. Per riottenere l'accesso a questi file, alle vittime viene richiesto di ottenere uno strumento di decrittazione e una chiave univoca tramite un acquisto.
Il costo per ottenere la chiave privata e il software di decrittazione è di $ 980. Tuttavia, se le vittime contattano i criminali informatici entro 72 ore, viene loro offerto uno sconto del 50%, riducendo il prezzo a 490 dollari. La nota sottolinea che senza pagamento il ripristino dei dati è estremamente difficile. Fornisce due indirizzi e-mail affinché le vittime possano contattare gli aggressori: support@freshmail.top e datarestorehelp@airmail.cc.
Nota di riscatto Azop per intero
La richiesta di riscatto Azop generata dal malware è la seguente:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-e5pgPH03fe
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come possono ransomware come Azop entrare nel tuo computer?
I ransomware come Azop possono infiltrarsi nel tuo computer in vari modi ed è essenziale prestare attenzione per prevenire tali infezioni. Ecco alcuni modi comuni in cui il ransomware può infettare il tuo computer:
- E-mail di phishing: i criminali informatici spesso utilizzano e-mail di phishing per distribuire ransomware. Inviano e-mail che sembrano legittime, contenenti allegati o collegamenti dannosi. Facendo clic su questi collegamenti o aprendo allegati infetti è possibile attivare l'installazione del ransomware.
- Download dannosi: potresti scaricare inconsapevolmente ransomware quando visiti siti Web compromessi o dannosi. Ciò può accadere se scarichi file o software da fonti non affidabili.
- Sfruttare le vulnerabilità: il ransomware può sfruttare le vulnerabilità del sistema operativo o del software. Mantenere aggiornati il software e il sistema operativo con le patch di sicurezza è fondamentale per prevenire questi exploit.
- Malvertising: i criminali informatici possono utilizzare pubblicità dannose (malvertising) per distribuire ransomware. Questi annunci possono apparire su siti Web legittimi e possono infettare il tuo computer se fai clic su di essi.
- Attacchi RDP (Remote Desktop Protocol): se sul tuo computer è abilitato il protocollo Remote Desktop con password deboli o predefinite, gli aggressori potrebbero ottenere un accesso non autorizzato e distribuire ransomware.
- Download drive-by: la visita di siti Web compromessi può portare a download drive-by, in cui malware, incluso il ransomware, vengono automaticamente scaricati ed eseguiti senza il tuo consenso.
- Software infetto: il download di software crackato o piratato da fonti non ufficiali può introdurre ransomware nel tuo sistema. Queste versioni spesso nascondono codice dannoso.
- Ingegneria sociale: gli aggressori possono utilizzare tecniche di ingegneria sociale per indurti a scaricare ed eseguire file dannosi. Potrebbero spacciarsi per il supporto tecnico, ad esempio, e convincerti a installare malware.
- Unità USB: se colleghi un'unità USB o un dispositivo di archiviazione esterno infetto al tuo computer, può diffondere ransomware nel tuo sistema.