باج افزار Dazx
پس از تجزیه و تحلیل باجافزار Dazx، محققان امنیت سایبری دریافتند که دادهها را رمزگذاری میکند و پسوند '.dazx' را به نام فایلهای فایلهای رمزگذاری شده اضافه میکند. این باج افزار همچنین یک یادداشت باج به شکل فایل '_readme.txt' تولید می کند. نمونههایی از تغییرات ایجاد شده در نام فایلهای اصلی شامل تغییر «1.jpg» به «1.jpg.dazx»، «2.png» به «2.png.dazx» و غیره است.
علاوه بر این، ذکر این نکته ضروری است که باج افزار Dazx بخشی از خانواده بدنام باج افزار STOP/Djvu است. بنابراین، قربانیان چنین تهدیدهایی باید بدانند که مجرمان سایبری اغلب بدافزارهای اضافی را در کنار باج افزار STOP/Djvu مستقر می کنند. این تهدیدهای اضافی احتمالاً ابزارهای سرقت اطلاعات مانند RedLine یا Vidar هستند. در نتیجه، قربانیان ممکن است علاوه بر از دست دادن دسترسی به فایلهای رمزگذاریشده، اطلاعات حساس را از دستگاههایشان به سرقت ببرند. برای کاربران مهم است که محتاط باشند و اقدامات مناسب را برای محافظت از دستگاه های خود در برابر حملات باج افزار و سایر تهدیدات بدافزار انجام دهند.
باج افزار Dazx داده های قربانیان را غیرقابل دسترسی می کند
یادداشت باج به جا مانده از مهاجمان، دو آدرس ایمیل "support@freshmail.top" و "datarestorehelp@airmail.cc" را در اختیار قربانیان قرار می دهد تا برای پرداخت و رمزگشایی با مجرمان سایبری تماس بگیرند. از قربانیان خواسته میشود ظرف 72 ساعت به مهاجمان ایمیل بزنند تا باج 490 دلاری با تخفیف دریافت کنند. در غیر این صورت، پرداخت به 980 دلار افزایش می یابد.
علاوه بر این، یادداشت باج همچنین نشان می دهد که مهاجمان پیشنهاد می کنند یک فایل رمزگذاری شده را به صورت رایگان رمزگشایی کنند، اگر قبل از پرداخت باج برای آنها ارسال شود. با این حال، فایل نباید حاوی اطلاعات ارزشمندی باشد.
توجه به این نکته ضروری است که پرداخت باج به مجرمان سایبری توصیه نمی شود، زیرا هیچ تضمینی وجود ندارد که آنها ابزارهای رمزگشایی لازم را حتی پس از دریافت پرداخت ارائه دهند. متأسفانه، در بسیاری از موارد، مهاجمان تنها کسانی هستند که ابزارهای رمزگشایی فایل ها را در اختیار دارند. قربانیان باید روشهای بازیابی جایگزین، مانند پشتیبانگیری از دادهها یا درخواست کمک از کارشناسان امنیت سایبری را در نظر بگیرند.
کاربران باید مطمئن شوند که داده ها و دستگاه های آنها به اندازه کافی محافظت می شود
حملات باج افزار می تواند آسیب قابل توجهی به داده های شخصی و تجاری وارد کند. برای به حداقل رساندن تأثیر چنین تهدیداتی، چندین مرحله وجود دارد که کاربران می توانند انجام دهند. در مرحله اول، مهم است که به طور منظم از همه داده ها در یک دستگاه خارجی یا سرویس ابری نسخه پشتیبان تهیه کنید. این تضمین می کند که در صورت حمله می توان اطلاعات را بازیابی کرد. علاوه بر این، کاربران باید سیستم عامل و نرم افزار خود را به روز نگه دارند تا از سوء استفاده مهاجمان از آسیب پذیری ها جلوگیری کنند.
ثانیاً، کاربران باید هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندهایی از منابع ناشناس محتاط باشند. مهم است که هویت فرستنده را تأیید کنید و همه پیوستها را قبل از باز کردن آنها اسکن کنید. کاربران همچنین باید از دانلود نرم افزار از وب سایت های غیرقابل اعتماد یا شبکه های همتا به همتا خودداری کنند.
در نهایت، نصب نرم افزار ضد بدافزار معتبر می تواند به شناسایی و جلوگیری از حملات باج افزار کمک کند. اجرای منظم اسکن می تواند به شناسایی و حذف هر گونه تهدید بالقوه کمک کند. علاوه بر این، استفاده از فایروال می تواند به جلوگیری از دسترسی غیرمجاز به دستگاه ها و شبکه ها کمک کند.
یادداشت کامل باج به جا مانده از بازیگران تهدید این است:
توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-vbVkogQdu2
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما: