Azqt 勒索软件是 Djvu 变种

在分析恶意软件样本时，我们遇到了 Azqt 勒索软件，它属于 Djvu 恶意软件家族。当此勒索软件渗透到计算机时，它会加密文件并将“.azqt”扩展名附加到其文件名中。例如，它将“1.jpg”更改为“1.jpg.azqt”，将“2.png”更改为“2.png.azqt”，依此类推。

Azqt 还会生成勒索信，这是一个标记为“_readme.txt”的文本文档。此外，Azqt 的分发可能涉及其他类型的恶意软件，例如信息窃取程序。

该说明解释说，所有文件，包括图像、数据库、文档和关键数据，都已使用强大且独特的加密方法进行了加密。它指示受害者购买解密工具和密钥以重新访问其文件。

获取私钥和解密软件的费用为 980 美元。不过，如果受害者在 72 小时内联系负责此次攻击的网络犯罪分子，则可以获得 50% 的折扣，价格降至 490 美元。该说明强调，只有付款后才能恢复数据。

该注释提供了两个用于与攻击者通信的电子邮件地址：support@freshmail.top 和 datarestorehelp@airmail.cc。

Azqt 生成 Stardard Djvu 勒索信

Azqt 勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-e5pgPH03fe
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

如何保护您的文件免受勒索软件攻击？

保护您的文件免受勒索软件攻击对于保护您的数据并防止潜在的丢失或勒索至关重要。您可以采取以下步骤来增强文件安全性并降低成为勒索软件受害者的风险：

定期备份：
经常将文件备份到外部存储设备或安全的云服务。
确保您的备份是自动且定期安排的。
将备份离线存储或存储在无法访问网络的位置，以防止它们在攻击期间受到损害。

更新软件：
让您的操作系统和所有软件（包括安全软件）保持最新。安全更新通常会修补勒索软件利用的漏洞。

安装防病毒和反恶意软件软件：
使用信誉良好的防病毒和反恶意软件软件来检测和阻止勒索软件威胁。
使用最新的病毒定义更新这些安全工具。

电子邮件安全：
打开电子邮件附件或单击链接时要小心，尤其是当电子邮件来自未知来源时。
启用电子邮件过滤以检测和隔离网络钓鱼电子邮件。

使用强而独特的密码：
为所有帐户和设备采用强而独特的密码。
考虑使用密码管理器来安全地生成和存储复杂的密码。

启用双因素身份验证 (2FA)：
尽可能激活 2FA，为您的帐户添加额外的安全层。

谨防可疑网站：
避免从不可信的网站下载文件或软件或点击弹出广告。
使用广告拦截器和脚本拦截器来降低恶意广告的风险。