Azqt Ransomware — это вариант Djvu

В ходе анализа образцов вредоносного ПО мы столкнулись с программой-вымогателем Azqt, которая является частью семейства вредоносных программ Djvu. Когда эта программа-вымогатель проникает на компьютер, она шифрует файлы и добавляет расширение «.azqt» к их именам. Например, он заменяет «1.jpg» на «1.jpg.azqt», «2.png» на «2.png.azqt» и так далее.

Azqt также генерирует записку о выкупе, которая представляет собой текстовый документ с пометкой «_readme.txt». Кроме того, в распространении Azqt могут участвовать другие типы вредоносных программ, например, похитители информации.

В примечании поясняется, что все файлы, включая изображения, базы данных, документы и важные данные, были зашифрованы с использованием надежного и уникального метода шифрования. Он рекомендует жертвам приобрести инструмент расшифровки и ключ для восстановления доступа к своим файлам.

Стоимость получения закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США. Однако жертвы могут получить скидку 50%, если они обратятся к киберпреступникам, ответственным за атаку, в течение 72 часов, что снизит цену до 490 долларов. В примечании подчеркивается, что восстановление данных будет возможно только после оплаты.

В заметке указаны два адреса электронной почты для связи с злоумышленниками: support@freshmail.top и datarestorehelp@airmail.cc.

Azqt генерирует записку о выкупе Stardard Djvu

Полный текст записки о выкупе Azqt выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-e5pgPH03fe
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как защитить свои файлы от атак программ-вымогателей?

Защита ваших файлов от атак программ-вымогателей имеет решающее значение для защиты ваших данных и предотвращения потенциальной потери или вымогательства. Вот шаги, которые вы можете предпринять, чтобы повысить безопасность ваших файлов и снизить риск стать жертвой программ-вымогателей:

Регулярное резервное копирование:
Регулярно создавайте резервные копии файлов на внешнем устройстве хранения или в безопасном облачном сервисе.
Убедитесь, что резервное копирование выполняется автоматически и регулярно.
Храните резервные копии в автономном режиме или в месте, недоступном для сети, чтобы предотвратить их компрометацию во время атаки.

Обновление программного обеспечения:
Поддерживайте свою операционную систему и все программное обеспечение (включая программное обеспечение безопасности) в актуальном состоянии. Обновления безопасности часто исправляют уязвимости, которыми пользуются программы-вымогатели.

Установите антивирусное и антивирусное программное обеспечение:
Используйте надежное антивирусное и антивирусное программное обеспечение для обнаружения и блокировки угроз программ-вымогателей.
Постоянно обновляйте эти инструменты безопасности с использованием новейших описаний вирусов.

Безопасность электронной почты:
Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно если письмо пришло из неизвестного источника.
Включите фильтрацию электронной почты, чтобы обнаружить и поместить в карантин фишинговые письма.

Используйте надежные и уникальные пароли:
Используйте надежные и уникальные пароли для всех учетных записей и устройств.
Рассмотрите возможность использования менеджера паролей для безопасного создания и хранения сложных паролей.

Включите двухфакторную аутентификацию (2FA):
Активируйте 2FA, когда это возможно, чтобы добавить дополнительный уровень безопасности к вашим учетным записям.

Остерегайтесь подозрительных веб-сайтов:
Не загружайте файлы и программное обеспечение с ненадежных веб-сайтов и не нажимайте на всплывающие окна с рекламой.
Используйте блокировщики рекламы и скриптов, чтобы снизить риск появления вредоносной рекламы.