Azhi Ransomware szyfruje systemy ofiar
Badając próbki złośliwego oprogramowania, natknęliśmy się na oprogramowanie ransomware Azhi, które należy do rodziny złośliwego oprogramowania Djvu. Po przeniknięciu do komputera to złośliwe oprogramowanie szyfruje pliki i dodaje do ich nazw rozszerzenie „.azhi”. Na przykład zmieni „1.jpg” na „1.jpg.azhi” i „2.png” na „2.png.azhi”.
Azhi generuje także żądanie okupu w postaci dokumentu tekstowego o nazwie „_readme.txt”. Co więcej, dystrybucja Azhi może obejmować inne typy złośliwego oprogramowania stworzonego specjalnie w celu kradzieży danych, takie jak Vidar lub RedLine.
Z notatki jasno wynika, że wszystkie pliki, w tym obrazy, bazy danych, dokumenty i istotne dane, zostały zaszyfrowane przy użyciu solidnej i unikalnej metody szyfrowania. Instruuje ofiary, aby zakupiły narzędzie deszyfrujące i klucz umożliwiający odzyskanie dostępu do swoich plików.
Koszt uzyskania klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 dolarów, ale ofiary mogą otrzymać 50% zniżki, jeśli skontaktują się z cyberprzestępcami odpowiedzialnymi za atak w ciągu 72 godzin, co obniża koszt do 490 dolarów. W notatce stanowczo podkreślono, że odzyskanie danych będzie możliwe wyłącznie po dokonaniu płatności.
Udostępnia dwa adresy e-mail umożliwiające kontakt z atakującymi: support@freshmail.top i datarestorehelp@airmail.cc.
Azhi żąda okupu w wysokości 490 dolarów
Pełny tekst żądania okupu Azhi brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-e5pgPH03fe
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje dane przed zagrożeniami typu ransomware?
Ochrona danych przed zagrożeniami typu ransomware ma kluczowe znaczenie w dzisiejszym cyfrowym krajobrazie. Oto kilka środków, które możesz podjąć, aby zabezpieczyć swoje dane:
Regularnie twórz kopie zapasowe swoich danych:
Wykonuj regularne kopie zapasowe ważnych plików i danych. Upewnij się, że te kopie zapasowe są przechowywane w trybie offline lub w oddzielnej sieci, która nie jest bezpośrednio dostępna z głównego systemu. Zapobiega to szyfrowaniu kopii zapasowych przez oprogramowanie ransomware.
Korzystaj z niezawodnego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem:
Zainstaluj i konserwuj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem na swoich urządzeniach. Aktualizuj te programy, aby mieć pewność, że będą mogły wykrywać i blokować nowe zagrożenia.
Włącz ochronę zapory sieciowej:
Aktywuj zapory ogniowe w swojej sieci i na poszczególnych urządzeniach. Zapory ogniowe mogą pomóc w blokowaniu nieautoryzowanego dostępu i podejrzanego ruchu sieciowego.
Zaktualizuj oprogramowanie i systemy operacyjne:
Aktualizuj swój system operacyjny, aplikacje i wtyczki. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń chroniące przed lukami, które może wykorzystać oprogramowanie ransomware.
Używaj silnych, unikalnych haseł:
Twórz silne, złożone hasła do swoich kont i unikaj używania tego samego hasła w wielu usługach. Rozważ użycie menedżera haseł do bezpiecznego przechowywania haseł i zarządzania nimi.
Zaimplementuj uwierzytelnianie dwuskładnikowe (2FA):
Włącz 2FA tam, gdzie to możliwe. Zapewnia to dodatkową warstwę bezpieczeństwa, wymagając drugiej formy weryfikacji, takiej jak jednorazowy kod wysłany na Twoje urządzenie mobilne, oprócz hasła.
