Azhi Ransomware krypterar offersystem
När vi undersökte prover på skadlig programvara, stötte vi på Azhi ransomware, som tillhör Djvu malware-familjen. När den väl infiltrerar en dator, krypterar denna skadliga programvara filer och lägger till filtillägget ".azhi" till deras filnamn. Till exempel kommer det att ändra "1.jpg" till "1.jpg.azhi" och "2.png" till "2.png.azhi."
Azhi genererar också en lösennota, som är ett textdokument med namnet "_readme.txt." Dessutom kan distributionen av Azhi involvera andra typer av skadlig programvara som uttryckligen skapats för att stjäla data, såsom Vidar eller RedLine.
Noteringen gör det klart att alla filer, inklusive bilder, databaser, dokument och väsentliga data, har krypterats med en robust och unik krypteringsmetod. Den instruerar offren att köpa ett dekrypteringsverktyg och en nyckel för att återfå åtkomst till sina filer.
Kostnaden för att skaffa den privata nyckeln och dekrypteringsmjukvaran är $980, men offren kan få 50 % rabatt om de kontaktar de cyberbrottslingar som ansvarar för attacken inom 72 timmar, vilket minskar kostnaden till $490. I noten betonas starkt att dataåterställning endast kommer att vara möjlig vid betalning.
Den tillhandahåller två e-postadresser för att kontakta angriparna: support@freshmail.top och datarestorehelp@airmail.cc.
Azhi Ransom Note kräver en första betalning på $490
Den fullständiga texten i Azhi-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-e5pgPH03fe
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina data mot ransomware-hot?
Att skydda din data mot ransomware-hot är avgörande i dagens digitala landskap. Här är flera åtgärder du kan vidta för att skydda din data:
Säkerhetskopiera dina data regelbundet:
Utför regelbundna säkerhetskopior av dina viktiga filer och data. Se till att dessa säkerhetskopior lagras offline eller på ett separat nätverk som inte är direkt åtkomligt från ditt huvudsystem. Detta förhindrar ransomware från att kryptera dina säkerhetskopior.
Använd tillförlitlig antivirus- och antimalware-programvara:
Installera och underhåll ansedda antivirus- och antimalwareprogram på dina enheter. Håll dessa program uppdaterade för att säkerställa att de kan upptäcka och blockera nya hot.
Aktivera brandväggsskydd:
Aktivera brandväggar på ditt nätverk och enskilda enheter. Brandväggar kan hjälpa till att blockera obehörig åtkomst och misstänkt nätverkstrafik.
Uppdatera programvara och operativsystem:
Håll ditt operativsystem, program och plugins uppdaterade. Programvaruuppdateringar innehåller ofta säkerhetskorrigeringar som skyddar mot sårbarheter som ransomware kan utnyttja.
Använd starka, unika lösenord:
Skapa starka, komplexa lösenord för dina konton och undvik att använda samma lösenord för flera tjänster. Överväg att använda en lösenordshanterare för att säkert lagra och hantera dina lösenord.
Implementera tvåfaktorsautentisering (2FA):
Aktivera 2FA där det är möjligt. Detta lägger till ett extra lager av säkerhet genom att kräva en andra form av verifiering, till exempel en engångskod som skickas till din mobila enhet, utöver ditt lösenord.
