Azhi Ransomware krypterer offersystemer
Mens vi undersøkte skadevareprøver, fant vi Azhi løsepengeprogramvare, som tilhører Djvu-skadevarefamilien. Når den infiltrerer en datamaskin, krypterer denne ondsinnede programvaren filer og legger til filtypen ".azhi" i filnavnene deres. Den vil for eksempel endre "1.jpg" til "1.jpg.azhi" og "2.png" til "2.png.azhi."
Azhi genererer også en løsepengenotat, som er et tekstdokument kalt "_readme.txt." Videre kan distribusjonen av Azhi involvere andre typer skadelig programvare som er eksplisitt laget for å stjele data, for eksempel Vidar eller RedLine.
Notatet gjør det klart at alle filer, inkludert bilder, databaser, dokumenter og viktige data, er kryptert med en robust og unik krypteringsmetode. Den instruerer ofrene til å kjøpe et dekrypteringsverktøy og en nøkkel for å få tilbake tilgang til filene deres.
Kostnaden for å skaffe den private nøkkelen og dekrypteringsprogramvaren er $980, men ofre kan få 50 % rabatt hvis de kontakter nettkriminelle som er ansvarlige for angrepet innen 72 timer, noe som reduserer kostnadene til $490. Notatet understreker sterkt at datagjenoppretting først vil være mulig ved betaling.
Den gir to e-postadresser for å kontakte angriperne: support@freshmail.top og datarestorehelp@airmail.cc.
Azhi Ransom Note krever førstegangsbetaling på $490
Den fullstendige teksten til Azhi løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-e5pgPH03fe
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot ransomware-trusler?
Å beskytte dataene dine mot løsepengevaretrusler er avgjørende i dagens digitale landskap. Her er flere tiltak du kan ta for å beskytte dataene dine:
Sikkerhetskopier dataene dine regelmessig:
Utfør regelmessige sikkerhetskopier av viktige filer og data. Sørg for at disse sikkerhetskopiene er lagret offline eller på et separat nettverk som ikke er direkte tilgjengelig fra hovedsystemet. Dette forhindrer løsepengevare fra å kryptere sikkerhetskopiene dine.
Bruk pålitelig antivirus- og antimalware-programvare:
Installer og vedlikehold anerkjente antivirus- og antimalware-programvare på enhetene dine. Hold disse programmene oppdatert for å sikre at de kan oppdage og blokkere nye trusler.
Aktiver brannmurbeskyttelse:
Aktiver brannmurer på nettverket og individuelle enheter. Brannmurer kan bidra til å blokkere uautorisert tilgang og mistenkelig nettverkstrafikk.
Oppdater programvare og operativsystemer:
Hold operativsystemet, programvareapplikasjonene og plugins oppdatert. Programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer som beskytter mot sårbarheter som løsepengeprogramvare kan utnytte.
Bruk sterke, unike passord:
Lag sterke, komplekse passord for kontoene dine og unngå å bruke det samme passordet på tvers av flere tjenester. Vurder å bruke en passordbehandling for å lagre og administrere passordene dine på en sikker måte.
Implementer tofaktorautentisering (2FA):
Aktiver 2FA der det er mulig. Dette legger til et ekstra lag med sikkerhet ved å kreve en annen form for bekreftelse, for eksempel en engangskode sendt til mobilenheten din, i tillegg til passordet ditt.
