باج افزار Azqt

باج افزار Azqt یک نوع بسیار خطرناک بدافزار است که به طور خاص برای هدف قرار دادن سیستم های کامپیوتری طراحی شده است و هدف آن رمزگذاری فایل های ذخیره شده در آنها است. پس از فعال‌سازی، باج‌افزار Azqt یک اسکن جامع از فایل‌های سیستم مورد نظر انجام می‌دهد و به رمزگذاری مجموعه‌ای از انواع فایل‌ها، شامل اسناد، عکس‌ها، بایگانی‌ها، پایگاه‌های داده، فایل‌های PDF و موارد دیگر ادامه می‌دهد. در نتیجه، قربانیان خود را از فایل‌های خود قفل می‌کنند و بازیابی بدون کلیدهای رمزگشایی که توسط مهاجمان نگه داشته می‌شود، عملا غیرممکن است.

باج افزار Azqt وابسته به خانواده بدافزارهای STOP/Djvu بدنام است و بسیاری از ویژگی هایی که معمولاً با این گروه مخرب مرتبط است را به اشتراک می گذارد. یکی از ویژگی های برجسته، تمرین افزودن پسوند فایل جدید به نام اصلی فایل های رمزگذاری شده است. در مورد باج افزار Azqt، این پسوند ضمیمه ".azqt" است. علاوه بر این، باج‌افزار یک فایل متنی را در دستگاه آسیب‌دیده به جای می‌گذارد که معمولاً «_readme.txt» نام دارد. این فایل متنی به عنوان یک یادداشت باج است که حاوی دستورالعمل های اپراتورهای باج افزار Azqt برای قربانیان است.

برای قربانیان بسیار مهم است که هوشیار بمانند، زیرا مجرمان سایبری که تهدیدات STOP/Djvu را توزیع می‌کنند، اغلب مشاهده شده‌اند که اشکال دیگری از بدافزار را روی دستگاه‌های در معرض خطر مستقر می‌کنند. به خصوص درج بدافزارهای سرقت اطلاعات مانند Vidar یا RedLine به عنوان محموله های اضافی رایج است. بنابراین، قربانیان باید احتیاط کنند و اقدامات مناسب را برای رسیدگی به پیامدهای امنیتی گسترده‌تر عفونت باج‌افزار Azqt انجام دهند.

مجرمان سایبری پشت باج افزار Azqt داده های قربانیان را گروگان می گیرند

یادداشت باج تولید شده توسط Azqt Ransomware حاوی اطلاعات مهمی از جمله جزئیات پرداخت و تماس است که به منظور ایجاد حس فوریت در قربانیان است. این امر بر لزوم دسترسی سریع قربانیان به عوامل تهدید در یک پنجره خاص 72 ساعته تاکید می کند. عدم انجام این کار ممکن است منجر به افزایش تقاضای پرداخت 980 دلاری به جای قیمت تخفیف شده 490 دلاری شود.

علاوه بر این، فایل '_readme.txt' به قربانیان این امکان را می دهد که بدون هیچ هزینه ای یک فایل رمزگذاری شده را برای رمزگشایی به مهاجمان ارسال کنند. این به عنوان یک نمایش بالقوه از توانایی مهاجمان در رمزگشایی فایل ها عمل می کند. برای برقراری تماس با عوامل تهدید، دو آدرس ایمیل به قربانیان ارائه می‌شود: «support@freshmail.top» و «datarestorehelp@airmail.cc».

در بسیاری از موارد حملات باج‌افزار، قربانیان خود را با انتخاب‌های محدودی می‌بینند و اغلب احساس می‌کنند که مجبور هستند برای دسترسی مجدد به داده‌های رمزگذاری شده خود، به مهاجمان پرداخت کنند. این به این دلیل است که ابزارهای رمزگشایی مورد نیاز برای بازیابی اطلاعات معمولاً منحصراً توسط مهاجمان نگهداری می شوند. با این حال، ذکر این نکته ضروری است که پرداخت باج به شدت ممنوع است. هیچ تضمینی وجود ندارد که مهاجمان واقعاً ابزار رمزگشایی را حتی پس از دریافت پرداخت ارائه کنند.

با امنیت دستگاه‌ها و داده‌های خود شانسی را در نظر نگیرید

کاربران می‌توانند با اجرای ترکیبی از اقدامات پیشگیرانه و بهترین شیوه‌های امنیتی، حفاظت از دستگاه‌ها و داده‌های خود را در برابر عفونت‌های باج‌افزار افزایش دهند:

پشتیبان‌گیری منظم از داده‌ها : پشتیبان‌گیری آفلاین به‌روز از تمام داده‌های حیاتی در دستگاه‌های خارجی یا ذخیره‌سازی ابری ایمن نگهداری کنید. پشتیبان‌گیری منظم تضمین می‌کند که در صورت رمزگذاری، می‌توانید اطلاعات خود را بدون پرداخت باج بازیابی کنید.

به روز رسانی نرم افزار و سیستم عامل : سیستم عامل، برنامه های کاربردی نرم افزاری و نرم افزار امنیتی خود را به روز نگه دارید. به روز رسانی ها اغلب شامل وصله های امنیتی هستند که آسیب پذیری های مورد سوء استفاده باج افزار را برطرف می کنند.

از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را نصب کنید و مطمئن شوید که همیشه در حال اجرا و به روز است. برخی از ابزارهای امنیتی دارای ویژگی های خاص باج افزار هستند.

در مورد ایمیل‌ها و پیام‌ها احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها مراقب باشید، به خصوص اگر فرستنده ناشناس باشد یا ایمیل مشکوک به نظر برسد. مجرمان سایبری اغلب از ایمیل های فیشینگ برای ارائه باج افزار استفاده می کنند.

از رمزهای عبور قوی و احراز هویت چند عاملی (MFA) استفاده کنید : رمزهای عبور قوی و منحصربه‌فرد برای حساب‌های خود ایجاد کنید و MFA را تا جایی که ممکن است فعال کنید تا یک لایه امنیتی اضافی اضافه کنید.

پروتکل های دسکتاپ از راه دور ایمن : اگر از پروتکل های دسکتاپ راه دور (RDP) استفاده می کنید، مطمئن شوید که با رمزهای عبور قوی و دسترسی محدود ایمن هستند. برای امنیت بیشتر از VPN استفاده کنید.

آموزش و افزایش آگاهی : خود و دیگران را در مورد تهدیدات باج افزار و شیوه های آنلاین امن آموزش دهید. آگاهی در پیشگیری از عفونت های تصادفی بسیار مهم است.

اجتناب از پرداخت باج : به عنوان آخرین راه حل، از پرداخت باج خودداری کنید. پرداخت تضمینی برای دسترسی مجدد به فایل های خود نیست و فعالیت های مجرمانه سایبری را تامین مالی می کند.

با پیروی از این شیوه‌ها و آگاه ماندن در مورد چشم‌انداز تهدید باج‌افزار در حال تحول، کاربران می‌توانند آسیب‌پذیری خود را در برابر آلودگی‌های باج‌افزار به میزان قابل توجهی کاهش دهند و از دستگاه‌ها و داده‌های خود محافظت کنند.

برای قربانیان باج‌افزار Azqt یادداشت باج‌گیری زیر باقی می‌ماند:

توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-e5pgPH03fe
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما: