Dazx Ransomware

Analysoidessaan Dazx Ransomwarea kyberturvallisuustutkijat ovat havainneet, että se salaa tiedot ja lisää .dazx-tunnisteen salattujen tiedostojen tiedostonimiin. Kiristysohjelma luo myös lunnasilmoituksen _readme.txt-tiedoston muodossa. Esimerkkejä alkuperäisiin tiedostonimiin tehdyistä muutoksista ovat '1.jpg':n muuttaminen muotoon '1.jpg.dazx', '2.png' muotoon '2.png.dazx' ja niin edelleen.

Lisäksi on tärkeää huomata, että Dazx Ransomware on osa surullisen kuuluisaa STOP/Djvu ransomware -perhettä. Siksi tällaisten uhkien uhrien tulee olla tietoisia siitä, että kyberrikolliset käyttävät usein muita haittaohjelmia STOP/Djvu-lunastusohjelmien rinnalle. Nämä lisäuhat ovat todennäköisesti tietovarastotyökaluja, kuten RedLine tai Vidar. Tämän seurauksena uhrit voivat varastaa arkaluontoisia tietoja heidän laitteistaan sen lisäksi, että he menettävät pääsyn salattuihin tiedostoihinsa. Käyttäjien on tärkeää olla varovaisia ja ryhtyä asianmukaisiin toimenpiteisiin suojatakseen laitteitaan kiristysohjelmahyökkäyksiltä ja muilta haittaohjelmauhkilta.

Dazx Ransomware estää uhrien tietojen pääsyn

Hyökkääjien jättämä lunnausviesti tarjoaa uhreille kaksi sähköpostiosoitetta, 'support@freshmail.top' ja 'datarestorehelp@airmail.cc', jotta he voivat ottaa yhteyttä verkkorikollisiin maksua ja salauksen purkamista varten. Uhreja kehotetaan lähettämään hyökkääjille sähköpostia 72 tunnin sisällä saadakseen 490 dollarin alennusmaksun. Muussa tapauksessa maksu nousee 980 dollariin.

Lisäksi lunnaat osoittavat, että hyökkääjät tarjoavat yhden salatun tiedoston salauksen purkamista ilmaiseksi, jos se lähetetään heille ennen lunnaiden maksamista. Tiedostossa ei kuitenkaan saa olla mitään arvokasta tietoa.

On tärkeää huomioida, että lunnaiden maksamista kyberrikollisille ei suositella, koska ei ole takeita siitä, että he tarjoavat tarvittavat salauksen purkutyökalut myös maksun saatuaan. Valitettavasti monissa tapauksissa hyökkääjät ovat ainoita, joilla on työkalut tiedostojen salauksen purkamiseen. Uhrien tulee harkita vaihtoehtoisia palautusmenetelmiä, kuten tietojen varmuuskopiointia tai avun hakemista kyberturvallisuusasiantuntijoilta.

Käyttäjien tulee varmistaa, että heidän tietonsa ja laitteet ovat riittävän suojattuja

Ransomware-hyökkäykset voivat aiheuttaa merkittäviä vahinkoja henkilö- ja yritystiedoille. Tällaisten uhkien vaikutusten minimoimiseksi käyttäjät voivat tehdä useita toimenpiteitä. Ensinnäkin on tärkeää varmuuskopioida kaikki tiedot säännöllisesti ulkoiseen laitteeseen tai pilvipalveluun. Tämä varmistaa, että tiedot voidaan palauttaa hyökkäyksen sattuessa. Lisäksi käyttäjien tulee pitää käyttöjärjestelmänsä ja ohjelmistonsa ajan tasalla, jotta hyökkääjät eivät pääse hyödyntämään haavoittuvuuksia.

Toiseksi käyttäjien tulee olla varovaisia avaaessaan sähköpostin liitteitä tai napsauttamalla tuntemattomista lähteistä peräisin olevia linkkejä. On tärkeää varmistaa lähettäjän henkilöllisyys ja skannata kaikki liitteet ennen niiden avaamista. Käyttäjien tulee myös välttää ohjelmistojen lataamista epäluotettavilta verkkosivustoilta tai vertaisverkoista.

Lopuksi hyvämaineisten haittaohjelmien torjuntaohjelmistojen asentaminen voi auttaa havaitsemaan ja estämään kiristysohjelmahyökkäyksiä. Säännöllisesti suoritettavat tarkistukset voivat auttaa tunnistamaan ja poistamaan mahdolliset uhat. Lisäksi palomuurin käyttö voi auttaa estämään luvattoman pääsyn laitteisiin ja verkkoihin.

Uhkatoimijoiden jättämä täysi lunnaat on:

HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-vbVkogQdu2
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi: