باج افزار Azqt
باج افزار Azqt یک نوع بسیار خطرناک بدافزار است که به طور خاص برای هدف قرار دادن سیستم های کامپیوتری طراحی شده است و هدف آن رمزگذاری فایل های ذخیره شده در آنها است. پس از فعالسازی، باجافزار Azqt یک اسکن جامع از فایلهای سیستم مورد نظر انجام میدهد و به رمزگذاری مجموعهای از انواع فایلها، شامل اسناد، عکسها، بایگانیها، پایگاههای داده، فایلهای PDF و موارد دیگر ادامه میدهد. در نتیجه، قربانیان خود را از فایلهای خود قفل میکنند و بازیابی بدون کلیدهای رمزگشایی که توسط مهاجمان نگه داشته میشود، عملا غیرممکن است.
باج افزار Azqt وابسته به خانواده بدافزارهای STOP/Djvu بدنام است و بسیاری از ویژگی هایی که معمولاً با این گروه مخرب مرتبط است را به اشتراک می گذارد. یکی از ویژگی های برجسته، تمرین افزودن پسوند فایل جدید به نام اصلی فایل های رمزگذاری شده است. در مورد باج افزار Azqt، این پسوند ضمیمه ".azqt" است. علاوه بر این، باجافزار یک فایل متنی را در دستگاه آسیبدیده به جای میگذارد که معمولاً «_readme.txt» نام دارد. این فایل متنی به عنوان یک یادداشت باج است که حاوی دستورالعمل های اپراتورهای باج افزار Azqt برای قربانیان است.
برای قربانیان بسیار مهم است که هوشیار بمانند، زیرا مجرمان سایبری که تهدیدات STOP/Djvu را توزیع میکنند، اغلب مشاهده شدهاند که اشکال دیگری از بدافزار را روی دستگاههای در معرض خطر مستقر میکنند. به خصوص درج بدافزارهای سرقت اطلاعات مانند Vidar یا RedLine به عنوان محموله های اضافی رایج است. بنابراین، قربانیان باید احتیاط کنند و اقدامات مناسب را برای رسیدگی به پیامدهای امنیتی گستردهتر عفونت باجافزار Azqt انجام دهند.
مجرمان سایبری پشت باج افزار Azqt داده های قربانیان را گروگان می گیرند
یادداشت باج تولید شده توسط Azqt Ransomware حاوی اطلاعات مهمی از جمله جزئیات پرداخت و تماس است که به منظور ایجاد حس فوریت در قربانیان است. این امر بر لزوم دسترسی سریع قربانیان به عوامل تهدید در یک پنجره خاص 72 ساعته تاکید می کند. عدم انجام این کار ممکن است منجر به افزایش تقاضای پرداخت 980 دلاری به جای قیمت تخفیف شده 490 دلاری شود.
علاوه بر این، فایل '_readme.txt' به قربانیان این امکان را می دهد که بدون هیچ هزینه ای یک فایل رمزگذاری شده را برای رمزگشایی به مهاجمان ارسال کنند. این به عنوان یک نمایش بالقوه از توانایی مهاجمان در رمزگشایی فایل ها عمل می کند. برای برقراری تماس با عوامل تهدید، دو آدرس ایمیل به قربانیان ارائه میشود: «support@freshmail.top» و «datarestorehelp@airmail.cc».
در بسیاری از موارد حملات باجافزار، قربانیان خود را با انتخابهای محدودی میبینند و اغلب احساس میکنند که مجبور هستند برای دسترسی مجدد به دادههای رمزگذاری شده خود، به مهاجمان پرداخت کنند. این به این دلیل است که ابزارهای رمزگشایی مورد نیاز برای بازیابی اطلاعات معمولاً منحصراً توسط مهاجمان نگهداری می شوند. با این حال، ذکر این نکته ضروری است که پرداخت باج به شدت ممنوع است. هیچ تضمینی وجود ندارد که مهاجمان واقعاً ابزار رمزگشایی را حتی پس از دریافت پرداخت ارائه کنند.
با امنیت دستگاهها و دادههای خود شانسی را در نظر نگیرید
کاربران میتوانند با اجرای ترکیبی از اقدامات پیشگیرانه و بهترین شیوههای امنیتی، حفاظت از دستگاهها و دادههای خود را در برابر عفونتهای باجافزار افزایش دهند:
پشتیبانگیری منظم از دادهها : پشتیبانگیری آفلاین بهروز از تمام دادههای حیاتی در دستگاههای خارجی یا ذخیرهسازی ابری ایمن نگهداری کنید. پشتیبانگیری منظم تضمین میکند که در صورت رمزگذاری، میتوانید اطلاعات خود را بدون پرداخت باج بازیابی کنید.
به روز رسانی نرم افزار و سیستم عامل : سیستم عامل، برنامه های کاربردی نرم افزاری و نرم افزار امنیتی خود را به روز نگه دارید. به روز رسانی ها اغلب شامل وصله های امنیتی هستند که آسیب پذیری های مورد سوء استفاده باج افزار را برطرف می کنند.
از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را نصب کنید و مطمئن شوید که همیشه در حال اجرا و به روز است. برخی از ابزارهای امنیتی دارای ویژگی های خاص باج افزار هستند.
در مورد ایمیلها و پیامها احتیاط کنید : هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندها مراقب باشید، به خصوص اگر فرستنده ناشناس باشد یا ایمیل مشکوک به نظر برسد. مجرمان سایبری اغلب از ایمیل های فیشینگ برای ارائه باج افزار استفاده می کنند.
از رمزهای عبور قوی و احراز هویت چند عاملی (MFA) استفاده کنید : رمزهای عبور قوی و منحصربهفرد برای حسابهای خود ایجاد کنید و MFA را تا جایی که ممکن است فعال کنید تا یک لایه امنیتی اضافی اضافه کنید.
پروتکل های دسکتاپ از راه دور ایمن : اگر از پروتکل های دسکتاپ راه دور (RDP) استفاده می کنید، مطمئن شوید که با رمزهای عبور قوی و دسترسی محدود ایمن هستند. برای امنیت بیشتر از VPN استفاده کنید.
آموزش و افزایش آگاهی : خود و دیگران را در مورد تهدیدات باج افزار و شیوه های آنلاین امن آموزش دهید. آگاهی در پیشگیری از عفونت های تصادفی بسیار مهم است.
اجتناب از پرداخت باج : به عنوان آخرین راه حل، از پرداخت باج خودداری کنید. پرداخت تضمینی برای دسترسی مجدد به فایل های خود نیست و فعالیت های مجرمانه سایبری را تامین مالی می کند.
با پیروی از این شیوهها و آگاه ماندن در مورد چشمانداز تهدید باجافزار در حال تحول، کاربران میتوانند آسیبپذیری خود را در برابر آلودگیهای باجافزار به میزان قابل توجهی کاهش دهند و از دستگاهها و دادههای خود محافظت کنند.
برای قربانیان باجافزار Azqt یادداشت باجگیری زیر باقی میماند:
توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-e5pgPH03fe
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما: