Dazx Ransomware krypterar offerfiler

ransomware

Under vår bedömning av prover från skadlig programvara som skickats till hotdatabaser online identifierade vi Dazx, en ny stam av ransomware som tillhör Djvu-familjen. Det primära syftet med Dazx är att kryptera filer, och det ändrar filnamn genom att lägga till ".dazx"-tillägget till dem. Ransomwaren genererar också en lösensumma som heter "_readme.txt".

Till exempel, om Dazx infekterar en fil med namnet "1.jpg", kommer den att ändra namnet till "1.jpg.dazx", medan "2.doc" kommer att döpas om till "2.doc.dazx". I vissa fall använder cyberbrottslingar skadlig programvara som RedLine och Vidar för att få känslig data innan de implementerar Djvu ransomware för att kryptera filer.

Lösenedeln instruerar offren att kontakta angriparna med hjälp av support@freshmail.top och datarestorehelp@airmail.cc e-postadresser inom 72 timmar för att undvika att betala $980 för dekrypteringsmjukvaran och nyckeln. Angriparna erbjuder 50 % rabatt, vilket minskar avgiften till $490.

I lösennotan står det också att angriparna kommer att dekryptera en enda fil kostnadsfritt före betalning, förutsatt att den inte innehåller känsliga uppgifter. Det är viktigt att notera att offren inte kommer att kunna komma åt sina filer utan att betala lösensumman.

Dazx ber om nästan $1000 i lösen

Den fullständiga texten i Dazx lösennota lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-vbVkogQdu2
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Varför ska du aldrig betala lösen till hackare för att återställa dina filer?

Du bör aldrig betala lösen till hackare för att återställa dina filer av flera skäl:

  • Ingen garanti för filåterställning: Att betala lösensumman garanterar inte att hackarna kommer att förse dig med dekrypteringsnyckeln för att återställa dina filer. Det har förekommit många fall där offer betalat lösensumman men aldrig fått dekrypteringsnyckeln eller fått en nyckel som inte fungerade.
  • Uppmuntrar till ytterligare kriminell verksamhet: Att betala lösensumman uppmuntrar till ytterligare kriminell verksamhet och uppmuntrar hackare att fortsätta sin illegala verksamhet. Det finansierar också utvecklingen av nya ransomware-stammar och annan skadlig kod, vilket gör hotet från ransomware ännu mer betydande.
  • Stödja ett kriminellt företag: Genom att betala lösensumman stödjer du ett kriminellt företag och finansierar eventuellt andra illegala aktiviteter, som människohandel eller narkotikahandel.
  • Risk för framtida attacker: Att betala lösensumman garanterar inte att hackarna inte kommer att rikta sig mot dig igen i framtiden. De kan se dig som ett enkelt mål och försöka pressa dig mer pengar i framtiden.
  • Negativ inverkan på cybersäkerhet: Att betala lösen kan ha en negativ inverkan på cybersäkerhet i allmänhet, eftersom det skapar ett farligt prejudikat och skickar budskapet att attacker med ransomware är lönsamma. Detta kan leda till en ökning av ransomware-attacker på individer och organisationer.

Därför är det viktigt att undvika att betala lösensumman och istället vidta åtgärder för att förhindra ransomware-attacker och skydda din data från att krypteras i första hand.

March 17, 2023
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.