Chaos-Azazel Ransomware
Brugernes computersystemer er truet af en anden destruktiv ransomware. Sporet af infosec-forskere som Azazel Ransomware, er denne trussel designet til at låse sit offers data og derefter afpresse betalinger for dets formodede genoprettelse. Selvom Azazel ikke er en helt unik trussel, da analyser har afsløret, at det er en variant fra Chaos Ransomware- familien, kan dens påtrængende aktiviteter forstyrre de kompromitterede enheder fuldstændig.
Ofre vil bemærke, at ingen af deres dokumenter, PDF'er, databaser, arkiver osv. er tilgængelige. Dette er et resultat af den krypteringsalgoritme, som Azazel Ransomware bruger til at låse adskillige målrettede filtyper. Navnet på hver krypteret fil vil blive ændret med '.Azazel' tilføjet som en ny filtypenavn. Løsesedlen for truslen vil blive droppet på den inficerede computer som en tekstfil med navnet 'read_it.txt'. Derudover vil standard skrivebordsbaggrundsbilledet blive ændret til et nyt, der leveres af truslen.
Ransom Notes detaljer
Ifølge teksten til den løsesum-krævende besked er Azazel (Chaos) målrettet mod brugere fra hele verden. Angriberne fortæller simpelthen deres ofre, at de skal oversætte notaten til deres modersmål, hvis de ikke forstår instruktionerne.
Azazels operatører hævder, at gendannelsen af de krypterede filer uden brug af deres dekrypteringssoftware er umulig. Men for at sende værktøjet til deres ofre kræver de cyberkriminelle at få udbetalt en løsesum på præcis 1.500 dollars. Midlerne skal overføres af de berørte brugere til den krypto-wallet-adresse, der findes inde i sedlen. Ydermere, for at betalingen kan accepteres af hackerne, skal den foretages ved hjælp af Bitcoin-kryptovalutaen.
Den fulde tekst af Azazel Ransowmares note er:
' ----> Kaos er ransomware på flere sprog. Oversæt din note til ethvert sprog <----
Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer. Prisen for softwaren er $1.500. Betaling kan kun foretages i Bitcoin.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalingsoplysningerBeløb: 0,1473766 BTC
Bitcoin-adresse: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9x0 .'
