Azqt Ransomware jest odmianą Djvu
Podczas naszej analizy próbek złośliwego oprogramowania natrafiliśmy na oprogramowanie ransomware Azqt, które należy do rodziny złośliwego oprogramowania Djvu. Kiedy to ransomware infiltruje komputer, szyfruje pliki i dodaje rozszerzenie „.azqt” do ich nazw. Na przykład zmienia „1.jpg” na „1.jpg.azqt”, „2.png” na „2.png.azqt” i tak dalej.
Azqt generuje także żądanie okupu w postaci dokumentu tekstowego o nazwie „_readme.txt”. Ponadto dystrybucja Azqt może obejmować inne rodzaje złośliwego oprogramowania, takie jak złodzieje informacji.
W notatce wyjaśniono, że wszystkie pliki, w tym obrazy, bazy danych, dokumenty i najważniejsze dane, zostały zaszyfrowane przy użyciu silnej i unikalnej metody szyfrowania. Instruuje ofiary, aby zakupiły narzędzie deszyfrujące i klucz umożliwiający odzyskanie dostępu do swoich plików.
Koszt uzyskania klucza prywatnego i oprogramowania deszyfrującego wynosi 980 dolarów. Ofiary mogą jednak otrzymać 50% zniżki, jeśli w ciągu 72 godzin skontaktują się z cyberprzestępcami odpowiedzialnymi za atak, obniżając cenę do 490 dolarów. W notatce podkreślono, że odzyskanie danych będzie możliwe dopiero po dokonaniu płatności.
W notatce podano dwa adresy e-mail do komunikacji z atakującymi: support@freshmail.top i datarestorehelp@airmail.cc.
Azqt generuje żądanie okupu Stardard Djvu
Pełny tekst żądania okupu Azqt wygląda następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-e5pgPH03fe
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje pliki przed atakami ransomware?
Ochrona plików przed atakami oprogramowania ransomware ma kluczowe znaczenie dla ochrony danych i zapobiegania potencjalnej utracie lub wyłudzeniu. Oto kroki, które możesz podjąć, aby zwiększyć bezpieczeństwo plików i zmniejszyć ryzyko padnięcia ofiarą oprogramowania ransomware:
Regularne kopie zapasowe:
Często twórz kopie zapasowe plików na zewnętrznym urządzeniu pamięci masowej lub w bezpiecznej usłudze w chmurze.
Upewnij się, że Twoje kopie zapasowe są automatyczne i regularnie planowane.
Przechowuj kopie zapasowe w trybie offline lub w lokalizacji niedostępnej dla sieci, aby zapobiec ich naruszeniu podczas ataku.
Zaktualizować oprogramowanie:
Aktualizuj swój system operacyjny i całe oprogramowanie (w tym oprogramowanie zabezpieczające). Aktualizacje zabezpieczeń często łatają luki wykorzystywane przez oprogramowanie ransomware.
Zainstaluj oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem:
Używaj renomowanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem, aby wykrywać i blokować zagrożenia oprogramowaniem ransomware.
Aktualizuj te narzędzia bezpieczeństwa, korzystając z najnowszych definicji wirusów.
Bezpieczeństwo poczty e-mail:
Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, zwłaszcza jeśli wiadomość e-mail pochodzi z nieznanego źródła.
Włącz filtrowanie wiadomości e-mail, aby wykrywać i poddawać kwarantannie wiadomości phishingowe.
Używaj silnych, unikalnych haseł:
Stosuj silne i unikalne hasła do wszystkich kont i urządzeń.
Rozważ użycie menedżera haseł do bezpiecznego generowania i przechowywania złożonych haseł.
Włącz uwierzytelnianie dwuskładnikowe (2FA):
Aktywuj 2FA, jeśli to możliwe, aby dodać dodatkową warstwę zabezpieczeń do swoich kont.
Uważaj na podejrzane strony internetowe:
Unikaj pobierania plików lub oprogramowania z niezaufanych witryn internetowych lub klikania wyskakujących reklam.
Używaj programów blokujących reklamy i skrypty, aby zmniejszyć ryzyko pojawienia się złośliwych reklam.