Dazx рансъмуер

При анализ на рансъмуера Dazx, изследователите на киберсигурността са открили, че той криптира данни и добавя разширението „.dazx“ към имената на криптираните файлове. Рансъмуерът също генерира бележка за откуп под формата на файл „_readme.txt“. Примери за промените, направени в оригиналните имена на файлове, включват промяна на „1.jpg“ на „1.jpg.dazx“, „2.png“ на „2.png.dazx“ и т.н.

Освен това е изключително важно да се отбележи, че Dazx рансъмуер е част от скандалното семейство STOP/Djvu рансъмуер. Следователно жертвите на подобни заплахи трябва да знаят, че киберпрестъпниците често разполагат допълнителен зловреден софтуер заедно с рансъмуера STOP/Djvu. Тези допълнителни заплахи вероятно са инструменти за кражба на информация като RedLine или Vidar. В резултат на това на жертвите може да бъде открадната чувствителна информация от устройствата им, в допълнение към загубата на достъп до техните криптирани файлове. Важно е потребителите да бъдат внимателни и да предприемат подходящи мерки, за да защитят устройствата си от атаки на рансъмуер и други заплахи от зловреден софтуер.

Dazx Ransomware прави данните на жертвите недостъпни

Бележката за откуп, оставена от нападателите, предоставя на жертвите два имейл адреса, „support@freshmail.top“ и „datarestorehelp@airmail.cc“, за да се свържат с киберпрестъпниците за плащане и дешифриране. Жертвите са призовани да изпратят имейл на нападателите в рамките на 72 часа, за да получат плащане на откуп с отстъпка от $490. В противен случай плащането ще се увеличи до $980.

Освен това бележката за откуп също така показва, че нападателите предлагат да декриптират един криптиран файл безплатно, ако им бъде изпратен, преди да платят откупа. Файлът обаче не трябва да съдържа никаква ценна информация.

Важно е да се отбележи, че плащането на откупа на киберпрестъпниците не се препоръчва, тъй като няма гаранция, че те ще предоставят необходимите инструменти за декриптиране дори след получаване на плащането. За съжаление, в много случаи нападателите са единствените, които притежават инструментите за дешифриране на файловете. Жертвите трябва да обмислят алтернативни методи за възстановяване, като архивиране на данни или търсене на помощ от експерти по киберсигурност.

Потребителите трябва да се уверят, че техните данни и устройства са достатъчно защитени

Ransomware атаките могат да причинят значителни щети на лични и бизнес данни. Има няколко стъпки, които потребителите могат да предприемат, за да минимизират въздействието на такива заплахи. Първо, важно е редовно да архивирате всички данни на външно устройство или облачна услуга. Това гарантира, че данните могат да бъдат възстановени в случай на атака. Освен това потребителите трябва да актуализират своите операционни системи и софтуер, за да предотвратят използването на уязвимости от нападатели.

Второ, потребителите трябва да бъдат внимателни, когато отварят прикачени файлове към имейли или кликват върху връзки от неизвестни източници. Важно е да потвърдите самоличността на подателя и да сканирате всички прикачени файлове, преди да ги отворите. Потребителите също така трябва да избягват изтеглянето на софтуер от ненадеждни уебсайтове или peer-to-peer мрежи.

И накрая, инсталирането на реномиран софтуер против злонамерен софтуер може да помогне за откриването и предотвратяването на атаки на ransomware. Редовното сканиране може да помогне за идентифициране и премахване на потенциални заплахи. Освен това използването на защитна стена може да помогне за блокиране на неоторизиран достъп до устройства и мрежи.

Пълната бележка за откуп, оставена от участниците в заплахата, е:

ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-vbVkogQdu2
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта: