Azop Ransomware irá embaralhar seus arquivos
Ao analisar novas amostras de malware, nos deparamos com o ransomware Azop, que pertence à família de malware Djvu. Depois de se infiltrar num computador, este ransomware encripta ficheiros e adiciona a extensão ".azop" aos seus nomes. Por exemplo, "1.jpg" torna-se "1.jpg.azop" e "2.png" torna-se "2.png.azop".
Além disso, o ransomware Azop gera uma nota de resgate na forma de um documento de texto chamado “_readme.txt”. Além disso, a distribuição do Azop pode envolver outros malwares usados para roubar informações.
A nota de resgate afirma explicitamente que todos os ficheiros, incluindo imagens, bases de dados, documentos e outros dados importantes, foram encriptados usando um método de encriptação forte e exclusivo. Para recuperar o acesso a esses ficheiros, as vítimas são instruídas a obter uma ferramenta de desencriptação e uma chave exclusiva através de uma compra.
O custo para obter a chave privada e o software de descriptografia é de US$ 980. No entanto, se as vítimas entrarem em contato com os cibercriminosos dentro de 72 horas, eles receberão um desconto de 50%, reduzindo o preço para US$ 490. A nota enfatiza que sem pagamento a restauração dos dados é extremamente difícil. Ele fornece dois endereços de e-mail para as vítimas entrarem em contato com os invasores: support@freshmail.top e datarestorehelp@airmail.cc.
Nota de resgate Azop completa
A nota de resgate do Azop gerada pelo malware é a seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-e5pgPH03fe
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identificação pessoal:
Como um ransomware como o Azop pode entrar no seu computador?
Ransomware como o Azop pode se infiltrar no seu computador por vários meios e é essencial estar atento para evitar tais infecções. Aqui estão algumas maneiras comuns pelas quais o ransomware pode entrar no seu computador:
- E-mails de phishing: os cibercriminosos costumam usar e-mails de phishing para distribuir ransomware. Enviam e-mails que parecem legítimos, contendo anexos ou links maliciosos. Clicar nesses links ou abrir anexos infectados pode acionar a instalação do ransomware.
- Downloads maliciosos: você pode baixar ransomware sem saber ao visitar sites comprometidos ou maliciosos. Isso pode acontecer se você baixar arquivos ou software de fontes não confiáveis.
- Explorando vulnerabilidades: O ransomware pode explorar vulnerabilidades em seu sistema operacional ou software. Manter seu software e sistema operacional atualizados com patches de segurança é crucial para prevenir essas explorações.
- Malvertising: os cibercriminosos podem usar anúncios maliciosos (malvertising) para entregar ransomware. Esses anúncios podem aparecer em sites legítimos e infectar seu computador se você clicar neles.
- Ataques RDP (Protocolo de Área de Trabalho Remota): Se você tiver o Protocolo de Área de Trabalho Remota habilitado em seu computador com senhas fracas ou padrão, os invasores poderão obter acesso não autorizado e implantar ransomware.
- Downloads drive-by: visitar sites comprometidos pode levar a downloads drive-by, onde malware, incluindo ransomware, é automaticamente baixado e executado sem o seu consentimento.
- Software infectado: baixar software crackeado ou pirateado de fontes não oficiais pode introduzir ransomware em seu sistema. Essas versões geralmente ocultam códigos maliciosos.
- Engenharia social: os invasores podem usar técnicas de engenharia social para induzi-lo a baixar e executar arquivos maliciosos. Eles podem se passar por suporte técnico, por exemplo, e convencê-lo a instalar malware.
- Unidades USB: se você conectar uma unidade USB ou dispositivo de armazenamento externo infectado ao seu computador, ele poderá espalhar ransomware em seu sistema.