Dazx Ransomware

عند تحليل Dazx Ransomware ، اكتشف باحثو الأمن السيبراني أنه يشفر البيانات ويضيف امتداد "dazx." إلى أسماء الملفات المشفرة. يُنشئ برنامج الفدية أيضًا مذكرة فدية في شكل ملف "_readme.txt". تتضمن أمثلة التغييرات التي تم إجراؤها على أسماء الملفات الأصلية تغيير "1.jpg" إلى "1.jpg.dazx" و "2.png" إلى "2.png.dazx" وهكذا.

علاوة على ذلك ، من الأهمية بمكان ملاحظة أن Dazx Ransomware هو جزء من عائلة STOP / Djvu ransomware سيئة السمعة. لذلك ، يجب أن يدرك ضحايا مثل هذه التهديدات أن مجرمي الإنترنت غالبًا ما ينشرون برامج ضارة إضافية إلى جانب STOP / Djvu ransomware. من المحتمل أن تكون هذه التهديدات الإضافية أدوات استخلاص المعلومات مثل RedLine أو Vidar. نتيجة لذلك ، قد يكون الضحايا قد سُرقت معلومات حساسة من أجهزتهم ، بالإضافة إلى فقدان الوصول إلى ملفاتهم المشفرة. من المهم للمستخدمين توخي الحذر واتخاذ الإجراءات المناسبة لحماية أجهزتهم من هجمات برامج الفدية وتهديدات البرامج الضارة الأخرى.

Dazx Ransomware يجعل بيانات الضحايا غير قابلة للوصول

توفر مذكرة الفدية التي تركها المهاجمون للضحايا عنواني بريد إلكتروني ، "support@freshmail.top" و "datarestorehelp@airmail.cc" ، للاتصال بمجرمي الإنترنت للدفع وفك التشفير. يتم حث الضحايا على إرسال بريد إلكتروني إلى المهاجمين في غضون 72 ساعة لتلقي دفعة فدية مخفضة قدرها 490 دولارًا. خلاف ذلك ، ستزيد الدفعة إلى 980 دولارًا.

علاوة على ذلك ، تشير مذكرة الفدية أيضًا إلى أن المهاجمين يعرضون فك تشفير ملف واحد مشفر مجانًا إذا تم إرساله إليهم قبل دفع الفدية. ومع ذلك ، يجب ألا يحتوي الملف على أي معلومات قيمة.

من المهم ملاحظة أنه لا يوصى بدفع الفدية لمجرمي الإنترنت ، حيث لا يوجد ضمان بأنهم سيوفرون أدوات فك التشفير اللازمة حتى بعد تلقي الدفع. لسوء الحظ ، في كثير من الحالات ، يكون المهاجمون هم الوحيدون الذين يمتلكون الأدوات اللازمة لفك تشفير الملفات. يجب على الضحايا التفكير في طرق الاسترداد البديلة ، مثل النسخ الاحتياطي للبيانات أو التماس المساعدة من خبراء الأمن السيبراني.

يجب على المستخدمين التأكد من أن بياناتهم وأجهزتهم محمية بشكل كافٍ

يمكن أن تتسبب هجمات برامج الفدية في إلحاق أضرار جسيمة بالبيانات الشخصية والتجارية. لتقليل تأثير مثل هذه التهديدات ، هناك العديد من الخطوات التي يمكن للمستخدمين اتخاذها. أولاً ، من المهم إجراء نسخ احتياطي لجميع البيانات بانتظام إلى جهاز خارجي أو خدمة سحابية. هذا يضمن إمكانية استرداد البيانات في حالة وقوع هجوم. بالإضافة إلى ذلك ، يجب على المستخدمين تحديث أنظمة التشغيل والبرامج الخاصة بهم لمنع استغلال الثغرات الأمنية من قبل المهاجمين.

ثانيًا ، يجب على المستخدمين توخي الحذر عند فتح مرفقات البريد الإلكتروني أو النقر فوق روابط من مصادر غير معروفة. من المهم التحقق من هوية المرسل ومسح جميع المرفقات قبل فتحها. يجب على المستخدمين أيضًا تجنب تنزيل البرامج من مواقع الويب غير الموثوق بها أو شبكات الند للند.

أخيرًا ، يمكن أن يساعد تثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة في اكتشاف هجمات برامج الفدية ومنعها. يمكن أن يساعد إجراء عمليات الفحص بانتظام في تحديد وإزالة أي تهديدات محتملة. علاوة على ذلك ، يمكن أن يساعد استخدام جدار الحماية في منع الوصول غير المصرح به إلى الأجهزة والشبكات.

مذكرة الفدية الكاملة التي تركتها الجهات المهددة هي:

انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-vbVkogQdu2
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك: