Dazx ランサムウェアが被害者のファイルを暗号化

オンラインの脅威データベースに提出されたマルウェア サンプルの評価中に、Djvu ファミリーに属するランサムウェアの新種である Dazx を特定しました。 Dazx の主な目的はファイルを暗号化することであり、ファイル名に「.dazx」拡張子を追加してファイル名を変更します。ランサムウェアは、「_readme.txt」と呼ばれる身代金メモも生成します。
たとえば、Dazx が「1.jpg」という名前のファイルに感染すると、名前が「1.jpg.dazx」に変更され、「2.doc」は「2.doc.dazx」に変更されます。場合によっては、サイバー犯罪者は RedLine や Vidar などのマルウェアを使用して機密データを取得してから、Djvu ランサムウェアを実装してファイルを暗号化します。
身代金メモは、復号化ソフトウェアとキーに 980 ドルを支払わないように、72 時間以内に support@freshmail.top および datarestorehelp@airmail.cc の電子メール アドレスを使用して攻撃者に連絡するよう被害者に指示しています。攻撃者は 50% の割引を提供し、手数料を 490 ドルに引き下げます。
身代金メモには、機密データが含まれていない場合、攻撃者は支払い前に無料で単一のファイルを復号化するとも記載されています。被害者は、身代金を支払わなければファイルにアクセスできないことに注意することが重要です。
Dazx は身代金として約 1000 ドルを要求
Dazx 身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-vbVkogQdu2
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
ファイルを復元するためにハッカーに身代金を支払ってはいけないのはなぜですか?
いくつかの理由から、ファイルを復元するためにハッカーに身代金を支払うべきではありません。
- ファイル復元の保証なし: 身代金を支払っても、ファイルを復元するための復号化キーがハッカーから提供されるとは限りません。被害者が身代金を支払ったものの、復号化キーを受け取っていない、または機能しないキーを受け取ったというケースは数多くあります。
- さらなる犯罪活動を助長する: 身代金を支払うことは、さらなる犯罪活動を助長し、ハッカーが違法行為を継続するように動機付けます.また、新しいランサムウェアやその他のマルウェアの開発に資金を提供しているため、ランサムウェアの脅威がさらに深刻になっています。
- 犯罪企業の支援: 身代金を支払うことで、犯罪企業を支援し、人身売買や麻薬密売などの他の違法行為に資金を提供する可能性があります。
- 将来の攻撃のリスク: 身代金を支払っても、ハッカーが今後あなたを標的にしないという保証はありません。彼らはあなたを簡単な標的と見なし、将来あなたからさらに多くのお金を強要しようとするかもしれません.
- サイバーセキュリティへの悪影響: 身代金を支払うことは、危険な前例を設定し、ランサムウェア攻撃が有益であるというメッセージを送信するため、一般的にサイバーセキュリティに悪影響を及ぼす可能性があります.これにより、個人や組織に対するランサムウェア攻撃が増加する可能性があります。
したがって、身代金の支払いを回避し、代わりにランサムウェア攻撃を防ぎ、データが最初から暗号化されるのを防ぐための対策を講じることが不可欠です。