Azqt Ransomware é uma variante do Djvu
Durante nossa análise de amostras de malware, encontramos o ransomware Azqt, que faz parte da família de malware Djvu. Quando este ransomware se infiltra num computador, encripta ficheiros e anexa a extensão ".azqt" aos seus nomes de ficheiro. Por exemplo, altera “1.jpg” para “1.jpg.azqt”, “2.png” para “2.png.azqt” e assim por diante.
Azqt também gera uma nota de resgate, que é um documento de texto denominado “_readme.txt”. Além disso, a distribuição do Azqt pode envolver outros tipos de malware, como ladrões de informações.
A nota explica que todos os arquivos, incluindo imagens, bancos de dados, documentos e dados cruciais, foram criptografados usando um método de criptografia forte e exclusivo. Instrui as vítimas a comprar uma ferramenta de desencriptação e uma chave para recuperar o acesso aos seus ficheiros.
O custo de obtenção da chave privada e do software de descriptografia é de US$ 980. No entanto, as vítimas podem receber um desconto de 50% se contactarem os cibercriminosos responsáveis pelo ataque no prazo de 72 horas, reduzindo o preço para 490 dólares. A nota enfatiza que a recuperação dos dados só será possível após a realização do pagamento.
A nota fornece dois endereços de e-mail para comunicação com os invasores: support@freshmail.top e datarestorehelp@airmail.cc.
Azqt gera nota de resgate Stardard Djvu
O texto completo da nota de resgate do Azqt é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-e5pgPH03fe
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identificação pessoal:
Como você pode proteger seus arquivos contra ataques de ransomware?
Proteger seus arquivos contra ataques de ransomware é crucial para proteger seus dados e evitar possíveis perdas ou extorsões. Aqui estão as etapas que você pode seguir para aumentar a segurança de seus arquivos e reduzir o risco de ser vítima de ransomware:
Backups regulares:
Faça backup frequente de seus arquivos em um dispositivo de armazenamento externo ou em um serviço de nuvem seguro.
Certifique-se de que seus backups sejam automáticos e agendados regularmente.
Armazene backups off-line ou em um local inacessível à rede para evitar que sejam comprometidos durante um ataque.
Atualizar o software:
Mantenha seu sistema operacional e todos os softwares (incluindo software de segurança) atualizados. As atualizações de segurança geralmente corrigem vulnerabilidades exploradas por ransomware.
Instale software antivírus e antimalware:
Use software antivírus e antimalware confiável para detectar e bloquear ameaças de ransomware.
Mantenha essas ferramentas de segurança atualizadas com as definições de vírus mais recentes.
Segurança de e-mail:
Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se o e-mail for de origem desconhecida.
Ative a filtragem de e-mail para detectar e colocar em quarentena e-mails de phishing.
Use senhas fortes e exclusivas:
Empregue senhas fortes e exclusivas para todas as contas e dispositivos.
Considere usar um gerenciador de senhas para gerar e armazenar senhas complexas com segurança.
Habilite a autenticação de dois fatores (2FA):
Ative 2FA sempre que possível para adicionar uma camada extra de segurança às suas contas.
Cuidado com sites suspeitos:
Evite baixar arquivos ou software de sites não confiáveis ou clicar em anúncios pop-up.
Use bloqueadores de anúncios e scripts para reduzir o risco de anúncios maliciosos.