Хаос-Азазел Ransomware

Компютърните системи на потребителите са застрашени от друг разрушителен ransomware. Проследена от изследователите на infosec като Azazel Ransomware, тази заплаха е предназначена да заключи данните на жертвата си и след това да изнуди плащания за предполагаемото й възстановяване. Въпреки че Azazel не е напълно уникална заплаха, тъй като анализът разкрива, че е вариант от семейството на Chaos Ransomware , неговите натрапчиви дейности могат да нарушат напълно компрометираните устройства.

Жертвите ще забележат, че никой от техните документи, PDF файлове, бази данни, архиви и т.н. не са достъпни. Това е резултат от алгоритъма за криптиране, който Azazel Ransomware използва за заключване на множество целеви типове файлове. Името на всеки криптиран файл ще бъде променено с '.Azazel' добавено като ново файлово разширение. Бележката за откуп за заплахата ще бъде пусната на заразения компютър като текстов файл с име „read_it.txt“. Освен това изображението по подразбиране на тапета на работния плот ще бъде променено с ново, предоставено от заплахата.

Подробности за бележката за откуп

Според текста на съобщението с искане за откуп, Азазел (Хаос) е насочен към потребители от цял свят. Нападателите просто казват на жертвите си да преведат бележката на родния си език, ако не разбират инструкциите.

Операторите на Азазел твърдят, че възстановяването на криптираните файлове без използване на техния софтуер за декриптиране е невъзможно. Въпреки това, за да изпратят инструмента на жертвите си, киберпрестъпниците искат да им бъде платен откуп от точно 1500 долара. Средствата трябва да бъдат прехвърлени от засегнатите потребители на адреса на крипто портфейла, който се намира в бележката. Освен това, за да бъде прието плащането от хакерите, то трябва да бъде направено с помощта на криптовалутата Bitcoin.

Пълният текст на бележката на Azazel Ransowmare е:

' ----> Chaos е многоезичен ransomware. Преведете бележката си на всеки език <----
Всичките ви файлове са криптирани
Компютърът ви беше заразен с вирус за рансъмуер. Вашите файлове са криптирани и няма да го направите
да можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за декриптиране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър. Цената на софтуера е $1500. Плащането може да се извърши само в биткойни.
Как да платя, откъде да взема биткойн?
Купуването на биткойн варира в различните страни, най-добре е да направите бързо търсене в Google
сами да разберете как да купите биткойн.
Много от нашите клиенти съобщават, че тези сайтове са бързи и надеждни:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Информация за плащане Сума: 0,1473766 BTC
Биткойн адрес: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9x0 .'