Dazx Ransomware

Setelah menganalisis Dazx Ransomware, penyelidik keselamatan siber mendapati ia menyulitkan data dan menambahkan sambungan '.dazx' pada nama fail fail yang disulitkan. Perisian tebusan juga menjana nota tebusan dalam bentuk fail '_readme.txt'. Contoh perubahan yang dibuat pada nama fail asal termasuk mengubah '1.jpg' kepada '1.jpg.dazx,' '2.png' kepada '2.png.dazx,' dan seterusnya.

Selain itu, adalah penting untuk ambil perhatian bahawa Dazx Ransomware adalah sebahagian daripada keluarga ransomware STOP/Djvu yang terkenal. Oleh itu, mangsa ancaman sedemikian harus sedar bahawa penjenayah siber sering menggunakan perisian hasad tambahan bersama perisian tebusan STOP/Djvu. Ancaman tambahan ini berkemungkinan alat mencuri maklumat seperti RedLine atau Vidar. Akibatnya, mangsa mungkin mempunyai maklumat sensitif yang dicuri daripada peranti mereka, selain kehilangan akses kepada fail mereka yang disulitkan. Adalah penting bagi pengguna untuk berhati-hati dan mengambil langkah yang sesuai untuk melindungi peranti mereka daripada serangan perisian tebusan dan ancaman perisian hasad yang lain.

Dazx Ransomware Menjadikan Data Mangsa Tidak Boleh Dicapai

Nota tebusan yang ditinggalkan oleh penyerang menyediakan dua alamat e-mel kepada mangsa, 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' untuk menghubungi penjenayah siber untuk pembayaran dan penyahsulitan. Mangsa digesa menghantar e-mel kepada penyerang dalam tempoh 72 jam untuk menerima bayaran tebusan berdiskaun sebanyak $490. Jika tidak, bayaran akan meningkat kepada $980.

Selain itu, nota tebusan juga menunjukkan bahawa penyerang menawarkan untuk menyahsulit satu fail yang disulitkan secara percuma jika ia dihantar kepada mereka sebelum membayar tebusan. Walau bagaimanapun, fail itu tidak boleh mengandungi sebarang maklumat berharga.

Adalah penting untuk ambil perhatian bahawa membayar wang tebusan kepada penjenayah siber tidak disyorkan, kerana tiada jaminan bahawa mereka akan menyediakan alat penyahsulitan yang diperlukan walaupun selepas menerima pembayaran. Malangnya, dalam banyak kes, penyerang adalah satu-satunya yang memiliki alat untuk menyahsulit fail. Mangsa harus mempertimbangkan kaedah pemulihan alternatif, seperti sandaran data atau mendapatkan bantuan daripada pakar keselamatan siber.

Pengguna Harus Memastikan Data dan Peranti Mereka Dilindungi dengan Cukup

Serangan perisian tebusan boleh menyebabkan kerosakan yang ketara kepada data peribadi dan perniagaan. Untuk meminimumkan kesan ancaman tersebut, terdapat beberapa langkah yang boleh diambil oleh pengguna. Pertama, adalah penting untuk kerap membuat sandaran semua data ke peranti luaran atau perkhidmatan awan. Ini memastikan data boleh dipulihkan sekiranya berlaku serangan. Selain itu, pengguna harus memastikan sistem pengendalian dan perisian mereka dikemas kini untuk mengelakkan kelemahan daripada dieksploitasi oleh penyerang.

Kedua, pengguna harus berhati-hati apabila membuka lampiran e-mel atau mengklik pautan daripada sumber yang tidak diketahui. Adalah penting untuk mengesahkan identiti pengirim dan mengimbas semua lampiran sebelum membukanya. Pengguna juga harus mengelak daripada memuat turun perisian daripada tapak web yang tidak dipercayai atau rangkaian peer-to-peer.

Akhir sekali, memasang perisian anti-malware yang bereputasi boleh membantu mengesan dan mencegah serangan ransomware. Menjalankan imbasan secara kerap boleh membantu mengenal pasti dan mengalih keluar sebarang ancaman yang berpotensi. Tambahan pula, menggunakan tembok api boleh membantu menyekat akses tanpa kebenaran kepada peranti dan rangkaian.

Nota tebusan penuh yang ditinggalkan oleh pelakon ancaman ialah:

PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-vbVkogQdu2
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda: