Программа-вымогатель Azhi шифрует системы жертв

При изучении образцов вредоносного ПО мы столкнулись с программой-вымогателем Azhi, принадлежащей к семейству вредоносных программ Djvu. После проникновения на компьютер эта вредоносная программа шифрует файлы и добавляет к их именам расширение «.azhi». Например, он изменит «1.jpg» на «1.jpg.ажи», а «2.png» на «2.png.ажи».

Ажи также генерирует записку о выкупе, которая представляет собой текстовый документ с именем «_readme.txt». Кроме того, в распространении «Ажи» могут участвовать другие типы вредоносного ПО, специально созданные для кражи данных, такие как Vidar или RedLine.

В примечании поясняется, что все файлы, включая изображения, базы данных, документы и важные данные, были зашифрованы с использованием надежного и уникального метода шифрования. Он рекомендует жертвам приобрести инструмент расшифровки и ключ для восстановления доступа к своим файлам.

Стоимость получения закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США, но жертвы могут получить скидку 50%, если они свяжутся с киберпреступниками, ответственными за атаку, в течение 72 часов, что снижает стоимость до 490 долларов США. В примечании настоятельно подчеркивается, что восстановление данных будет возможно только после оплаты.

Он предоставляет два адреса электронной почты для связи с злоумышленниками: support@freshmail.top и datarestorehelp@airmail.cc.

Записка о выкупе Ажи требует первоначального платежа в размере 490 долларов США

Полный текст записки о выкупе Ажи гласит:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-e5pgPH03fe
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как защитить свои данные от угроз со стороны программ-вымогателей?

Защита ваших данных от угроз программ-вымогателей имеет решающее значение в современном цифровом мире. Вот несколько мер, которые вы можете предпринять для защиты ваших данных:

Регулярно создавайте резервные копии ваших данных:
Регулярно делайте резервные копии важных файлов и данных. Убедитесь, что эти резервные копии хранятся автономно или в отдельной сети, к которой нет прямого доступа из вашей основной системы. Это не позволит программам-вымогателям зашифровать ваши резервные копии.

Используйте надежное антивирусное и антивирусное программное обеспечение:
Установите и поддерживайте на своих устройствах надежное антивирусное и антивирусное программное обеспечение. Постоянно обновляйте эти программы, чтобы они могли обнаруживать и блокировать новые угрозы.

Включите защиту брандмауэра:
Активируйте брандмауэры в вашей сети и на отдельных устройствах. Брандмауэры могут помочь блокировать несанкционированный доступ и подозрительный сетевой трафик.

Обновление программного обеспечения и операционных систем:
Постоянно обновляйте свою операционную систему, программные приложения и плагины. Обновления программного обеспечения часто включают исправления безопасности, защищающие от уязвимостей, которыми могут воспользоваться программы-вымогатели.

Используйте надежные и уникальные пароли:
Создавайте надежные и сложные пароли для своих учетных записей и избегайте использования одного и того же пароля в нескольких службах. Рассмотрите возможность использования менеджера паролей для безопасного хранения паролей и управления ими.

Внедрить двухфакторную аутентификацию (2FA):
Включите 2FA везде, где это возможно. Это добавляет дополнительный уровень безопасности, требуя вторую форму проверки, например, одноразовый код, отправленный на ваше мобильное устройство, в дополнение к вашему паролю.