Azqt Ransomware er en Djvu-variant
Under vår analyse av malware-eksempler kom vi over Azqt-ransomware, som er en del av Djvu malware-familien. Når denne løsepengevaren infiltrerer en datamaskin, krypterer den filer og legger til filtypen ".azqt" til filnavnene deres. Den endrer for eksempel "1.jpg" til "1.jpg.azqt", "2.png" til "2.png.azqt" og så videre.
Azqt genererer også en løsepengenotat, som er et tekstdokument merket "_readme.txt." I tillegg kan distribusjonen av Azqt involvere andre typer skadelig programvare, for eksempel informasjonstyvere.
Notatet forklarer at alle filer, inkludert bilder, databaser, dokumenter og viktige data, er kryptert med en sterk og unik krypteringsmetode. Den instruerer ofrene til å kjøpe et dekrypteringsverktøy og en nøkkel for å få tilbake tilgang til filene deres.
Kostnaden for å skaffe den private nøkkelen og dekrypteringsprogramvaren er $980. Imidlertid kan ofre få 50 % rabatt hvis de tar kontakt med nettkriminelle som er ansvarlige for angrepet innen 72 timer, noe som reduserer prisen til $490. Notatet understreker at datagjenoppretting først vil være mulig etter at betalingen er utført.
Notatet gir to e-postadresser for kommunikasjon med angriperne: support@freshmail.top og datarestorehelp@airmail.cc.
Azqt genererer Stardard Djvu løsepengenotat
Den fullstendige teksten til Azqt løsepenger er som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-e5pgPH03fe
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte filene dine mot ransomware-angrep?
Å beskytte filene dine mot løsepenge-angrep er avgjørende for å beskytte dataene dine og forhindre potensielt tap eller utpressing. Her er trinnene du kan ta for å forbedre filsikkerheten og redusere risikoen for å bli offer for løsepengeprogramvare:
Vanlige sikkerhetskopier:
Sikkerhetskopier filene dine ofte til en ekstern lagringsenhet eller en sikker skytjeneste.
Sørg for at sikkerhetskopiene dine er automatiske og planlagt regelmessig.
Lagre sikkerhetskopier offline eller på et sted som er utilgjengelig for nettverket for å forhindre at de blir kompromittert under et angrep.
Oppdater programvare:
Hold operativsystemet og all programvare (inkludert sikkerhetsprogramvare) oppdatert. Sikkerhetsoppdateringer retter ofte opp sårbarheter som utnytter ransomware.
Installer antivirus og anti-malware programvare:
Bruk anerkjente antivirus- og anti-malware-programvare for å oppdage og blokkere løsepengevaretrusler.
Hold disse sikkerhetsverktøyene oppdatert med de nyeste virusdefinisjonene.
E-postsikkerhet:
Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis e-posten er fra en ukjent kilde.
Aktiver e-postfiltrering for å oppdage og sette phishing-e-poster i karantene.
Bruk sterke, unike passord:
Bruk sterke og unike passord for alle kontoer og enheter.
Vurder å bruke en passordbehandling for å generere og lagre komplekse passord sikkert.
Aktiver tofaktorautentisering (2FA):
Aktiver 2FA når det er mulig for å legge til et ekstra lag med sikkerhet til kontoene dine.
Vær oppmerksom på mistenkelige nettsteder:
Unngå å laste ned filer eller programvare fra upålitelige nettsteder eller klikke på popup-annonser.
Bruk annonseblokkere og skriptblokkere for å redusere risikoen for ondsinnede annonser.
