Chaos-Azazel Ransomware
Brukernes datasystemer er truet av en annen destruktiv løsepengevare. Sporet av infosec-forskere som Azazel Ransomware, er denne trusselen designet for å låse offerets data og deretter presse ut betalinger for den antatte gjenopprettingen. Selv om Azazel ikke er en helt unik trussel, ettersom analyse har avslørt at det er en variant fra Chaos Ransomware- familien, kan dens påtrengende aktiviteter forstyrre de kompromitterte enhetene fullstendig.
Ofre vil legge merke til at ingen av deres dokumenter, PDF-er, databaser, arkiver osv. er tilgjengelige. Dette er et resultat av krypteringsalgoritmen som Azazel Ransomware bruker for å låse en rekke målrettede filtyper. Navnet på hver kryptert fil vil bli endret med '.Azazel' lagt til som en ny filtype. Løsepengene for trusselen vil bli droppet på den infiserte datamaskinen som en tekstfil kalt 'read_it.txt'. I tillegg vil standard skrivebordsbakgrunnsbilde endres til et nytt som leveres av trusselen.
Ransom Notes detaljer
I følge teksten til den løsepengekrevende meldingen, retter Azazel (Chaos) seg mot brukere fra hele verden. Angriperne ber ganske enkelt ofrene om å oversette notatet til morsmålet deres, hvis de ikke forstår instruksjonene.
Azazels operatører hevder at gjenoppretting av de krypterte filene uten å bruke deres dekrypteringsprogramvare er umulig. For å sende verktøyet til sine ofre krever imidlertid nettkriminelle å få utbetalt en løsesum på nøyaktig 1500 dollar. Midlene må overføres av de berørte brukerne til krypto-lommebokadressen som finnes i seddelen. Videre, for at betalingen skal aksepteres av hackerne, må den gjøres ved å bruke Bitcoin-kryptovalutaen.
Den fullstendige teksten til Azazel Ransowmares notat er:
' ----> Kaos er løsepengevare på flere språk. Oversett notatet til et hvilket som helst språk <----
Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine?Du kan kjøpe spesialtilbudet vårt
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengeprogramvare fra datamaskinen din. Prisen for programvaren er $1500. Betaling kan kun gjøres i Bitcoin.
Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det anbefales å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.
Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalingsinformasjonBeløp: 0,1473766 BTC
Bitcoin-adresse: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9x0 .'
