Azqt Ransomware

Azqt Ransomware és una forma de programari maliciós altament perillós dissenyat específicament per orientar els sistemes informàtics, amb l'objectiu de xifrar els fitxers emmagatzemats en ells. Un cop activat, Azqt Ransomware realitza una exploració exhaustiva dels fitxers del sistema objectiu i procedeix a xifrar una gran varietat de tipus de fitxers, que inclouen documents, fotos, arxius, bases de dades, PDF i molt més. En conseqüència, les víctimes es troben bloquejades dels seus fitxers, i la recuperació és pràcticament impossible sense les claus de desxifrat que tenen els atacants.

Azqt Ransomware està afiliat a la coneguda família de programari maliciós STOP/Djvu i comparteix moltes de les característiques habitualment associades a aquest grup maliciós. Un tret destacat és la pràctica d'afegir una nova extensió de fitxer als noms originals dels fitxers xifrats. En el cas d'Azqt Ransomware, aquesta extensió adjunta és ".azqt". A més, el ransomware deixa enrere un fitxer de text al dispositiu compromès, normalment anomenat "_readme.txt". Aquest fitxer de text serveix com a nota de rescat, que conté instruccions dels operadors d'Azqt Ransomware per a les víctimes.

És crucial que les víctimes es mantinguin vigilants, ja que sovint s'ha observat que els ciberdelinqüents que distribueixen amenaces STOP/Djvu desplegaven formes addicionals de programari maliciós en dispositius compromesos. Particularment habituals són la inclusió de programari maliciós que roba informació com Vidar o RedLine com a càrregues útils addicionals. Per tant, les víctimes han de tenir precaució i prendre les mesures adequades per abordar les implicacions de seguretat més àmplies d'una infecció per Azqt Ransomware.

Els cibercriminals darrere del ransomware Azqt prenen ostatge de les dades de les víctimes

La nota de rescat generada per Azqt Ransomware conté informació crítica, incloses les dades de pagament i de contacte, destinades a induir una sensació d'urgència a les víctimes. Subratlla la necessitat que les víctimes es posin en contacte ràpidament amb els actors de l'amenaça en un període específic de 72 hores. Si no ho feu, pot resultar en una demanda de pagament escalada de 980 $, en lloc del preu rebaixat de 490 $.

A més, el fitxer '_readme.txt' ofereix a les víctimes l'opció d'enviar un únic fitxer xifrat als atacants perquè el desxifra sense cap cost. Això serveix com a demostració potencial de la capacitat dels atacants per desxifrar fitxers. Per iniciar el contacte amb els actors de l'amenaça, les víctimes reben dues adreces de correu electrònic: 'support@freshmail.top' i 'datarestorehelp@airmail.cc'.

En molts casos d'atacs de ransomware, les víctimes es troben amb opcions limitades i sovint se senten obligades a pagar als atacants per recuperar l'accés a les seves dades xifrades. Això es deu al fet que les eines de desxifrat necessàries per a la recuperació de dades solen ser exclusivament dels atacants. No obstant això, és essencial tenir en compte que no es recomana fer pagaments de rescat. No hi ha cap garantia que els atacants proporcionin efectivament l'eina de desxifrat fins i tot després de rebre el pagament.

No arrisquis amb la seguretat dels teus dispositius i dades

Els usuaris poden millorar la protecció dels seus dispositius i dades contra infeccions de ransomware mitjançant la implementació d'una combinació de mesures proactives i bones pràctiques de seguretat:

Còpies de seguretat de dades periòdiques : manteniu les còpies de seguretat fora de línia actualitzades de totes les dades crítiques en dispositius externs o emmagatzematge al núvol segur. Les còpies de seguretat periòdiques garanteixen que podeu recuperar les vostres dades sense pagar un rescat si es xifren.

Actualitza el programari i els sistemes operatius : manté el sistema operatiu, les aplicacions de programari i el programari de seguretat actualitzats. Les actualitzacions sovint inclouen pedaços de seguretat que solucionen les vulnerabilitats explotades pel ransomware.

Utilitzeu un programari de seguretat fiable : instal·leu un programari anti-programari maliciós de bona reputació i assegureu-vos que sempre estigui en execució i actualitzat. Algunes eines de seguretat tenen funcions específiques de ransomware.

Aneu amb compte amb els correus electrònics i els missatges : estigueu atents quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment si el remitent és desconegut o el correu electrònic sembla sospitós. Els ciberdelinqüents solen utilitzar correus electrònics de pesca per lliurar ransomware.

Utilitzeu contrasenyes fortes i autenticació multifactor (MFA) : creeu contrasenyes úniques i fortes per als vostres comptes i activeu l'MFA sempre que sigui possible per afegir una capa addicional de seguretat.

Protocols segurs d'escriptori remot : si utilitzeu protocols d'escriptori remot (RDP), assegureu-vos que siguin segurs amb contrasenyes fortes i accés limitat. Penseu en utilitzar una VPN per obtenir més seguretat.

Educar i conscienciar : entreneu a vosaltres mateixos i als altres sobre les amenaces de ransomware i les pràctiques segures en línia. La conscienciació és fonamental per prevenir infeccions accidentals.

Eviteu pagar rescats : com a últim recurs, eviteu pagar rescats. El pagament no garanteix que recupereu l'accés als vostres fitxers i finança activitats cibercriminals.

Seguint aquestes pràctiques i mantenint-se informats sobre l'evolució del panorama d'amenaces de ransomware, els usuaris poden reduir significativament la seva vulnerabilitat a les infeccions de ransomware i protegir els seus dispositius i dades.

Les víctimes d'Azqt Ransomware es queden amb la següent nota de rescat:

ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-e5pgPH03fe
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal: