Dazx Ransomware

Dazxi lunavara analüüsimisel avastasid küberturvalisuse teadlased, et see krüpteerib andmed ja lisab krüptitud failide failinimedele laiendi ".dazx". Lunavara genereerib ka lunaraha märkuse faili „_readme.txt” kujul. Algsetes failinimedes tehtud muudatuste näideteks on '1.jpg' muutmine '1.jpg.dazx', '2.png' väärtuseks '2.png.dazx' ja nii edasi.

Lisaks on ülioluline märkida, et Dazx Ransomware on osa kurikuulsast STOP/Djvu lunavarade perekonnast. Seetõttu peaksid selliste ohtude ohvrid teadma, et küberkurjategijad juurutavad sageli lisaks STOP/Djvu lunavarale täiendavat pahavara. Need täiendavad ohud on tõenäoliselt infovarastamise tööriistad, nagu RedLine või Vidar. Selle tulemusena võidakse ohvrite seadmetest varastada tundlikku teavet, lisaks kaotavad nad juurdepääsu krüptitud failidele. Kasutajate jaoks on oluline olla ettevaatlik ja võtta asjakohaseid meetmeid, et kaitsta oma seadmeid lunavararünnakute ja muude pahavaraohtude eest.

Dazx Ransomware muudab ohvrite andmed kättesaamatuks

Ründajate jäetud lunarahateade annab ohvritele kaks e-posti aadressi „support@freshmail.top” ja „datarestorehelp@airmail.cc”, et võtta ühendust küberkurjategijatega maksmiseks ja dekrüpteerimiseks. Ohvreid kutsutakse üles saatma ründajatele 72 tunni jooksul meilisõnum, et saada 490 dollari suurune soodushinnaga lunaraha. Vastasel juhul suureneb makse 980 dollarini.

Veelgi enam, lunarahateatis viitab ka sellele, et ründajad pakuvad ühe krüpteeritud faili tasuta dekrüpteerimist, kui see neile enne lunaraha tasumist saadetakse. Kuid fail ei tohiks sisaldada väärtuslikku teavet.

Oluline on märkida, et küberkurjategijatele lunaraha maksmine ei ole soovitatav, kuna pole mingit garantiid, et nad pakuvad ka pärast makse laekumist vajalikud dekrüpteerimisvahendid. Kahjuks on paljudel juhtudel ründajad ainsad, kellel on tööriistu failide dekrüpteerimiseks. Ohvrid peaksid kaaluma alternatiivseid taastamismeetodeid, nagu andmete varundamine või küberjulgeolekuekspertidelt abi otsimine.

Kasutajad peaksid tagama, et nende andmed ja seadmed on piisavalt kaitstud

Lunavararünnakud võivad isiklikele ja äriandmetele olulist kahju tekitada. Selliste ohtude mõju minimeerimiseks saavad kasutajad astuda mitmeid samme. Esiteks on oluline regulaarselt varundada kõik andmed välisseadmesse või pilveteenusesse. See tagab andmete taastamise rünnaku korral. Lisaks peaksid kasutajad oma operatsioonisüsteeme ja tarkvara värskendama, et vältida turvaaukude ärakasutamist ründajate poolt.

Teiseks peaksid kasutajad olema ettevaatlikud meilimanuste avamisel või tundmatutest allikatest pärinevatel linkidel klõpsamisel. Enne avamist on oluline kontrollida saatja identiteeti ja skannida kõik manused. Samuti peaksid kasutajad vältima tarkvara allalaadimist ebausaldusväärsetelt veebisaitidelt või peer-to-peer võrkudest.

Lõpuks võib maineka pahavaratõrjetarkvara installimine aidata lunavararünnakuid tuvastada ja ära hoida. Regulaarsed kontrollid võivad aidata tuvastada ja eemaldada võimalikke ohte. Lisaks võib tulemüüri kasutamine blokeerida volitamata juurdepääsu seadmetele ja võrkudele.

Ohunäitlejate jäetud täielik lunarahakiri on järgmine:

TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-vbVkogQdu2
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood: