Dazx Ransomware krypterer offerfiler
Under vår vurdering av skadevareprøver sendt til online trusseldatabaser, identifiserte vi Dazx, en ny løsepengevarestamme som tilhører Djvu-familien. Hovedmålet med Dazx er å kryptere filer, og det endrer filnavn ved å legge til ".dazx"-utvidelsen til dem. Løsepengevaren genererer også en løsepengenotat kalt "_readme.txt".
For eksempel, hvis Dazx infiserer en fil som heter "1.jpg", vil den endre navnet til "1.jpg.dazx", mens "2.doc" vil bli omdøpt til "2.doc.dazx". I noen tilfeller bruker nettkriminelle skadelig programvare som RedLine og Vidar for å få tak i sensitive data før de implementerer Djvu løsepengeprogramvare for å kryptere filer.
Løseseddelen instruerer ofrene om å kontakte angriperne ved å bruke support@freshmail.top og datarestorehelp@airmail.cc e-postadresser innen 72 timer for å unngå å betale $980 for dekrypteringsprogramvaren og nøkkelen. Angriperne tilbyr 50 % rabatt, noe som reduserer gebyret til $490.
I løsepengenotatet står det også at angriperne vil dekryptere én enkelt fil gratis før betaling, forutsatt at den ikke inneholder sensitive data. Det er viktig å merke seg at ofre ikke vil kunne få tilgang til filene sine uten å betale løsepenger.
Dazx ber om nesten $1000 i løsepenger
Den fullstendige teksten til Dazx løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vbVkogQdu2
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvorfor bør du aldri betale løsepenger til hackere for å gjenopprette filene dine?
Du bør aldri betale løsepenger til hackere for å gjenopprette filene dine av flere grunner:
- Ingen garanti for filgjenoppretting: Å betale løsepenger garanterer ikke at hackerne vil gi deg dekrypteringsnøkkelen for å gjenopprette filene dine. Det har vært mange tilfeller der ofre betalte løsepenger, men aldri mottok dekrypteringsnøkkelen eller mottok en nøkkel som ikke fungerte.
- Oppmuntrer til ytterligere kriminell aktivitet: Å betale løsepenger oppmuntrer til ytterligere kriminell aktivitet og oppmuntrer hackere til å fortsette sine ulovlige aktiviteter. Det finansierer også utviklingen av nye løsepengevarestammer og annen skadelig programvare, noe som gjør trusselen om løsepengevare enda mer betydelig.
- Støtte et kriminelt foretak: Ved å betale løsepenger støtter du et kriminell foretak og finansierer potensielt andre ulovlige aktiviteter, for eksempel menneskehandel eller narkotikasmugling.
- Risiko for fremtidige angrep: Å betale løsepenger garanterer ikke at hackerne ikke vil målrette deg igjen i fremtiden. De kan se på deg som et enkelt mål og prøve å presse deg mer penger i fremtiden.
- Negativ innvirkning på cybersikkerhet: Å betale løsepenger kan ha en negativ innvirkning på cybersikkerhet generelt, siden det skaper en farlig presedens og sender meldingen om at løsepengeangrep er lønnsomme. Dette kan føre til en økning i ransomware-angrep på enkeltpersoner og organisasjoner.
Derfor er det viktig å unngå å betale løsepenger og i stedet iverksette tiltak for å forhindre ransomware-angrep og beskytte dataene dine mot å bli kryptert i utgangspunktet.
