Chaos-Azazel Ransomware

Käyttäjien tietokonejärjestelmiä uhkaa toinen tuhoisa kiristysohjelma. Infosec-tutkijoiden jäljittämä Azazel Ransomware -uhka, jonka tarkoituksena on lukita uhrinsa tiedot ja sitten kiristää maksuja sen oletetusta palauttamisesta. Vaikka Azazel ei ole täysin ainutlaatuinen uhka, koska analyysi on paljastanut, että se on muunnos Chaos Ransomware -perheestä, sen tunkeileva toiminta voi häiritä vaarantuneet laitteet kokonaan.

Uhrit huomaavat, etteivät heidän asiakirjansa, PDF-tiedostonsa, tietokantansa, arkistot jne. ole käytettävissä. Tämä johtuu salausalgoritmista, jota Azazel Ransomware käyttää lukuisten kohdistettujen tiedostotyyppien lukitsemiseen. Kunkin salatun tiedoston nimi muutetaan siten, että uudeksi tiedostotunnisteeksi lisätään .Azazel. Uhan lunnaat pudotetaan tartunnan saaneelle tietokoneelle tekstitiedostona nimeltä "read_it.txt". Lisäksi oletusarvoinen työpöydän taustakuva muutetaan uhan toimittamaan uuteen.

Ransom Note:n tiedot

Lunnaita vaativan viestin tekstin mukaan Azazel (Chaos) on suunnattu käyttäjille ympäri maailmaa. Hyökkääjät vain käskevät uhrejaan kääntämään muistiinpanon äidinkielelleen, jos he eivät ymmärrä ohjeita.

Azazelin operaattorit väittävät, että salattujen tiedostojen palauttaminen ilman niiden salauksenpurkuohjelmistoa on mahdotonta. Kuitenkin lähettääkseen työkalun uhreilleen kyberrikolliset vaativat, että heille maksetaan täsmälleen 1 500 dollarin lunnaita. Asianomaisten käyttäjien on siirrettävä varat setelin sisällä olevaan kryptolompakko-osoitteeseen. Lisäksi, jotta hakkerit hyväksyisivät maksun, se on suoritettava Bitcoinin kryptovaluutalla.

Azazel Ransowmaren muistiinpanon koko teksti on:

----> Chaos on monikielinen kiristysohjelma. Käännä muistiinpanosi mille tahansa kielelle <----
Kaikki tiedostosi on salattu
Tietokoneesi on saastunut ransomware-viruksella. Tiedostosi on salattu, etkä salaa
voi purkaa niiden salauksen ilman apuamme. Mitä voin tehdä saadakseni tiedostoni takaisin?Voit ostaa erikoistarjouksemme
salauksenpurkuohjelmisto, tämän ohjelmiston avulla voit palauttaa kaikki tietosi ja poistaa
lunnasohjelma tietokoneestasi. Ohjelmiston hinta on 1 500 dollaria. Maksu voidaan suorittaa vain Bitcoinissa.
Kuinka maksan, mistä saan Bitcoinin?
Bitcoinin ostaminen vaihtelee maittain, joten sinun kannattaa tehdä nopea google-haku
itse selvittääksesi kuinka ostaa Bitcoinia.
Monet asiakkaamme ovat ilmoittaneet nämä sivustot nopeiksi ja luotettaviksi:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

MaksutiedotSumma: 0,1473766 BTC
Bitcoin-osoite: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9x0 .'