Azhi 勒索軟體加密受害者係統

在檢查惡意軟體樣本時，我們遇到了 Azhi 勒索軟體，它屬於 Djvu 惡意軟體家族。一旦滲透到電腦中，該惡意軟體就會加密檔案並在檔案名稱中新增「.azhi」副檔名。例如，它將“1.jpg”更改為“1.jpg.azhi”，將“2.png”更改為“2.png.azhi”。

Azhi 也產生勒索信，這是一個名為「_readme.txt」的文字文件。此外，Azhi 的分發可能涉及其他類型的專門用於竊取資料的惡意軟體，例如 Vidar 或 RedLine。

該說明明確指出，所有文件，包括圖像、資料庫、文件和基本數據，都已使用強大且獨特的加密方法進行了加密。它指示受害者購買解密工具和金鑰以重新存取其文件。

取得私鑰和解密軟體的成本為 980 美元，但受害者如果在 72 小時內聯繫負責攻擊的網路犯罪分子，可以獲得 50% 的折扣，將成本降低至 490 美元。該說明強烈強調，只有付款後才能恢復資料。

它提供了兩個用於聯繫攻擊者的電子郵件地址：support@freshmail.top 和 datarestorehelp@airmail.cc。

Azhi 索取贖金 490 美元

阿智勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-e5pgPH03fe
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

如何保護您的資料免受勒索軟體威脅？

在當今的數位環境中，保護您的資料免受勒索軟體威脅至關重要。您可以採取以下幾種措施來保護您的資料：

定期備份您的資料：
定期備份重要文件和資料。確保這些備份離線儲存或儲存在無法從主系統直接存取的單獨網路上。這可以防止勒索軟體加密您的備份。

使用可靠的防毒和反惡意軟體軟體：
在您的裝置上安裝並維護信譽良好的防毒和反惡意軟體軟體。保持這些程式更新，以確保它們能夠偵測和阻止新的威脅。

啟用防火牆保護：
啟動網路和個人設備上的防火牆。防火牆可以幫助阻止未經授權的存取和可疑的網路流量。

更新軟體和作業系統：
讓您的作業系統、軟體應用程式和外掛程式保持最新。軟體更新通常包括安全補丁，可防止勒索軟體利用的漏洞。

使用強而獨特的密碼：
為您的帳戶建立強而複雜的密碼，並避免在多個服務中使用相同的密碼。考慮使用密碼管理器來安全地儲存和管理您的密碼。

實施雙重認證 (2FA)：
盡可能啟用 2FA。除了密碼之外，還需要第二種形式的驗證，例如發送到您的行動裝置的一次性代碼，從而增加了額外的安全層。