Azhi Ransomware užšifruoja aukų sistemas
Nagrinėdami kenkėjiškų programų pavyzdžius, susidūrėme su Azhi išpirkos programa, kuri priklauso Djvu kenkėjiškų programų šeimai. Kai ši kenkėjiška programinė įranga įsiskverbia į kompiuterį, ji užšifruoja failus ir prie jų pavadinimų prideda plėtinį „.azhi“. Pavyzdžiui, „1.jpg“ bus pakeista į „1.jpg.azhi“ ir „2.png“ į „2.png.azhi“.
Azhi taip pat generuoja išpirkos raštelį, kuris yra tekstinis dokumentas pavadinimu „_readme.txt“. Be to, „Azhi“ platinimas gali būti susijęs su kitų tipų kenkėjiškomis programomis, specialiai sukurtomis duomenims pavogti, pvz., „Vidar“ arba „RedLine“.
Pastaboje aiškiai nurodyta, kad visi failai, įskaitant vaizdus, duomenų bazes, dokumentus ir esminius duomenis, buvo užšifruoti naudojant patikimą ir unikalų šifravimo metodą. Ji nurodo aukoms įsigyti iššifravimo įrankį ir raktą, kad atgautų prieigą prie savo failų.
Privataus rakto ir iššifravimo programinės įrangos įsigijimo kaina yra 980 USD, tačiau aukos gali gauti 50% nuolaidą, jei per 72 valandas susisieks su kibernetiniais nusikaltėliais, atsakingais už ataką, sumažinant išlaidas iki 490 USD. Pastaboje primygtinai pabrėžiama, kad duomenis atkurti bus galima tik sumokėjus.
Jame pateikiami du el. pašto adresai, skirti susisiekti su užpuolikais: support@freshmail.top ir datarestorehelp@airmail.cc.
Azhi Ransom Note reikalauja pradinio 490 USD įmokos
Visas Azhi išpirkos rašto tekstas skamba taip:
DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-e5pgPH03fe
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:
Kaip galite apsaugoti savo duomenis nuo „ransomware“ grėsmių?
Duomenų apsauga nuo išpirkos programinės įrangos grėsmių yra labai svarbi šiuolaikinėje skaitmeninėje aplinkoje. Štai keletas priemonių, kurių galite imtis norėdami apsaugoti savo duomenis:
Reguliariai kurkite atsargines duomenų kopijas:
Reguliariai kurkite svarbių failų ir duomenų atsargines kopijas. Užtikrinkite, kad šios atsarginės kopijos būtų saugomos neprisijungus arba atskirame tinkle, kuris nėra tiesiogiai pasiekiamas iš pagrindinės sistemos. Tai neleidžia išpirkos programai užšifruoti jūsų atsarginių kopijų.
Naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą:
Įdiekite ir prižiūrėkite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą savo įrenginiuose. Nuolat atnaujinkite šias programas, kad jos galėtų aptikti ir blokuoti naujas grėsmes.
Įjungti ugniasienės apsaugą:
Suaktyvinkite ugniasienes tinkle ir atskiruose įrenginiuose. Ugniasienės gali padėti blokuoti neteisėtą prieigą ir įtartiną tinklo srautą.
Atnaujinkite programinę įrangą ir operacines sistemas:
Atnaujinkite operacinę sistemą, programinės įrangos programas ir papildinius. Į programinės įrangos naujinimus dažnai įtraukiami saugos pataisymai, apsaugantys nuo pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
Naudokite stiprius, unikalius slaptažodžius:
Savo paskyroms sukurkite stiprius, sudėtingus slaptažodžius ir nenaudokite to paties slaptažodžio keliose paslaugose. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir tvarkyti slaptažodžius.
Įdiekite dviejų veiksnių autentifikavimą (2FA):
Jei įmanoma, įjunkite 2FA. Tai suteikia papildomo saugumo lygio, nes be slaptažodžio reikalaujama antros formos patvirtinimo, pvz., vienkartinio kodo, išsiųsto į mobilųjį įrenginį.
