Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Dazx Ransomware

Dazx Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Μετά την ανάλυση του Dazx Ransomware, ερευνητές κυβερνοασφάλειας ανακάλυψαν ότι κρυπτογραφεί δεδομένα και προσθέτει την επέκταση «.dazx» στα ονόματα αρχείων των κρυπτογραφημένων αρχείων. Το ransomware δημιουργεί επίσης μια σημείωση λύτρων με τη μορφή αρχείου «_readme.txt». Παραδείγματα των αλλαγών που έγιναν στα αρχικά ονόματα αρχείων περιλαμβάνουν την αλλαγή του «1.jpg» σε «1.jpg.dazx», «2.png» σε «2.png.dazx» και ούτω καθεξής.

Επιπλέον, είναι σημαντικό να σημειωθεί ότι το Dazx Ransomware είναι μέρος της περίφημης οικογένειας ransomware STOP/Djvu. Ως εκ τούτου, τα θύματα τέτοιων απειλών θα πρέπει να γνωρίζουν ότι οι εγκληματίες του κυβερνοχώρου συχνά αναπτύσσουν επιπλέον κακόβουλο λογισμικό παράλληλα με το STOP/Djvu ransomware. Αυτές οι πρόσθετες απειλές είναι πιθανό να είναι εργαλεία κλοπής πληροφοριών όπως το RedLine ή το Vidar. Ως αποτέλεσμα, τα θύματα ενδέχεται να έχουν κλαπεί ευαίσθητες πληροφορίες από τις συσκευές τους, εκτός από το να χάσουν την πρόσβαση στα κρυπτογραφημένα αρχεία τους. Είναι σημαντικό για τους χρήστες να είναι προσεκτικοί και να λαμβάνουν τα κατάλληλα μέτρα για την προστασία των συσκευών τους από επιθέσεις ransomware και άλλες απειλές κακόβουλου λογισμικού.

Το Dazx Ransomware καθιστά τα δεδομένα των θυμάτων απρόσιτα

Το σημείωμα λύτρων που άφησαν οι εισβολείς παρέχει στα θύματα δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, «support@freshmail.top» και «datarestorehelp@airmail.cc», για να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου για πληρωμή και αποκρυπτογράφηση. Τα θύματα καλούνται να στείλουν email στους επιτιθέμενους εντός 72 ωρών για να λάβουν έκπτωση λύτρα ύψους 490 $. Διαφορετικά, η πληρωμή θα αυξηθεί στα 980 $.

Επιπλέον, το σημείωμα λύτρων υποδεικνύει επίσης ότι οι εισβολείς προσφέρουν να αποκρυπτογραφήσουν ένα κρυπτογραφημένο αρχείο δωρεάν εάν τους σταλεί πριν πληρώσουν τα λύτρα. Ωστόσο, το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.

Είναι σημαντικό να σημειωθεί ότι η πληρωμή των λύτρων σε εγκληματίες του κυβερνοχώρου δεν συνιστάται, καθώς δεν υπάρχει καμία εγγύηση ότι θα παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής. Δυστυχώς, σε πολλές περιπτώσεις, οι εισβολείς είναι οι μόνοι που διαθέτουν τα εργαλεία για την αποκρυπτογράφηση των αρχείων. Τα θύματα θα πρέπει να εξετάσουν εναλλακτικές μεθόδους ανάκτησης, όπως δημιουργία αντιγράφων ασφαλείας δεδομένων ή να αναζητήσουν βοήθεια από ειδικούς στον τομέα της ασφάλειας στον κυβερνοχώρο.

Οι χρήστες πρέπει να βεβαιωθούν ότι τα δεδομένα και οι συσκευές τους προστατεύονται επαρκώς

Οι επιθέσεις ransomware μπορούν να προκαλέσουν σημαντική ζημιά σε προσωπικά και επιχειρηματικά δεδομένα. Για να ελαχιστοποιηθεί ο αντίκτυπος τέτοιων απειλών, υπάρχουν πολλά βήματα που μπορούν να κάνουν οι χρήστες. Πρώτον, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας όλων των δεδομένων σε μια εξωτερική συσκευή ή υπηρεσία cloud. Αυτό διασφαλίζει ότι τα δεδομένα μπορούν να ανακτηθούν σε περίπτωση επίθεσης. Επιπλέον, οι χρήστες θα πρέπει να διατηρούν ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό τους για να αποτρέψουν την εκμετάλλευση των τρωτών σημείων από εισβολείς.

Δεύτερον, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ανοίγουν συνημμένα email ή κάνουν κλικ σε συνδέσμους από άγνωστες πηγές. Είναι σημαντικό να επαληθεύσετε την ταυτότητα του αποστολέα και να σαρώσετε όλα τα συνημμένα πριν τα ανοίξετε. Οι χρήστες θα πρέπει επίσης να αποφεύγουν τη λήψη λογισμικού από μη αξιόπιστους ιστότοπους ή δίκτυα peer-to-peer.

Τέλος, η εγκατάσταση αξιόπιστου λογισμικού κατά του κακόβουλου λογισμικού μπορεί να βοηθήσει στον εντοπισμό και την πρόληψη επιθέσεων ransomware. Η τακτική εκτέλεση σαρώσεων μπορεί να βοηθήσει στον εντοπισμό και την αφαίρεση τυχόν πιθανών απειλών. Επιπλέον, η χρήση τείχους προστασίας μπορεί να βοηθήσει στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης σε συσκευές και δίκτυα.

Το πλήρες σημείωμα λύτρων που άφησαν οι ηθοποιοί απειλών είναι:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-vbVkogQdu2
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...