Dazx Ransomware szyfruje pliki ofiar
Podczas naszej oceny próbek złośliwego oprogramowania przesłanych do internetowych baz danych zidentyfikowaliśmy Dazx, nową odmianę oprogramowania ransomware należącego do rodziny Djvu. Głównym celem Dazx jest szyfrowanie plików i modyfikuje nazwy plików, dodając do nich rozszerzenie „.dazx”. Ransomware generuje również żądanie okupu o nazwie „_readme.txt”.
Na przykład, jeśli Dazx zainfekuje plik o nazwie „1.jpg”, zmieni nazwę na „1.jpg.dazx”, podczas gdy nazwa „2.doc” zostanie zmieniona na „2.doc.dazx”. W niektórych przypadkach cyberprzestępcy wykorzystują złośliwe oprogramowanie, takie jak RedLine i Vidar, w celu uzyskania poufnych danych przed zaimplementowaniem oprogramowania ransomware Djvu w celu zaszyfrowania plików.
Żądanie okupu instruuje ofiary, aby skontaktowały się z atakującymi za pomocą adresów e-mail support@freshmail.top i datarestorehelp@airmail.cc w ciągu 72 godzin, aby uniknąć płacenia 980 USD za oprogramowanie do odszyfrowania i klucz. Atakujący oferują 50% zniżki, zmniejszając opłatę do 490 USD.
Żądanie okupu stwierdza również, że atakujący bezpłatnie odszyfrują jeden plik przed dokonaniem płatności, pod warunkiem, że nie zawiera on poufnych danych. Należy pamiętać, że ofiary nie będą mogły uzyskać dostępu do swoich plików bez zapłacenia okupu.
Dazx żąda prawie 1000 dolarów okupu
Pełny tekst żądania okupu Dazx brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-vbVkogQdu2
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
Dlaczego nigdy nie powinieneś płacić okupu hakerom za przywrócenie plików?
Nigdy nie powinieneś płacić okupu hakerom za przywrócenie plików z kilku powodów:
- Brak gwarancji odzyskania plików: Zapłacenie okupu nie gwarantuje, że hakerzy dostarczą klucz odszyfrowywania do przywrócenia plików. Było wiele przypadków, w których ofiary zapłaciły okup, ale nigdy nie otrzymały klucza deszyfrującego lub otrzymały klucz, który nie działał.
- Zachęca do dalszej działalności przestępczej: Zapłacenie okupu zachęca do dalszej działalności przestępczej i zachęca hakerów do kontynuowania nielegalnej działalności. Finansuje również rozwój nowych odmian oprogramowania ransomware i innego złośliwego oprogramowania, co jeszcze bardziej zwiększa zagrożenie ze strony oprogramowania ransomware.
- Wspieranie przedsiębiorstwa przestępczego: Płacąc okup, wspierasz przedsiębiorstwo przestępcze i potencjalnie finansujesz inne nielegalne działania, takie jak handel ludźmi lub handel narkotykami.
- Ryzyko przyszłych ataków: Zapłacenie okupu nie gwarantuje, że hakerzy nie będą ponownie atakować Cię w przyszłości. Mogą postrzegać cię jako łatwy cel i próbować wyłudzić od ciebie więcej pieniędzy w przyszłości.
- Negatywny wpływ na cyberbezpieczeństwo: Zapłacenie okupu może mieć ogólnie negatywny wpływ na cyberbezpieczeństwo, ponieważ ustanawia niebezpieczny precedens i wysyła wiadomość, że ataki ransomware są opłacalne. Może to prowadzić do wzrostu liczby ataków ransomware na osoby i organizacje.
Dlatego ważne jest, aby unikać płacenia okupu i zamiast tego podjąć środki zapobiegające atakom ransomware i przede wszystkim chronić swoje dane przed zaszyfrowaniem.
