Threat Database Ransomware Dazx Ransomware

Dazx Ransomware

Etter analyse av Dazx Ransomware har cybersikkerhetsforskere oppdaget at den krypterer data og legger til '.dazx'-utvidelsen til filnavnene til de krypterte filene. Løsepengevaren genererer også en løsepengenotat i form av en '_readme.txt'-fil. Eksempler på endringene som er gjort i de originale filnavnene inkluderer endring av "1.jpg" til "1.jpg.dazx", "2.png" til "2.png.dazx" og så videre.

Dessuten er det viktig å merke seg at Dazx Ransomware er en del av den beryktede STOP/Djvu ransomware-familien. Derfor bør ofre for slike trusler være klar over at nettkriminelle ofte distribuerer ekstra skadelig programvare sammen med STOP/Djvu løsepengeprogramvare. Disse ekstra truslene er sannsynligvis informasjonstyveriverktøy som RedLine eller Vidar. Som et resultat kan ofre få stjålet sensitiv informasjon fra enhetene sine, i tillegg til at de mister tilgangen til de krypterte filene deres. Det er viktig for brukere å være forsiktige og iverksette passende tiltak for å beskytte enhetene sine mot løsepenge-angrep og andre trusler mot skadelig programvare.

Dazx Ransomware gjør ofrenes data utilgjengelige

Løseseddelen etterlatt av angriperne gir ofrene to e-postadresser, 'support@freshmail.top' og 'datarestorehelp@airmail.cc', for å kontakte nettkriminelle for betaling og dekryptering. Ofre oppfordres til å sende e-post til angriperne innen 72 timer for å motta en rabatt på løsepenger på $490. Ellers vil betalingen øke til $980.

Dessuten indikerer løsepengenotatet også at angriperne tilbyr å dekryptere én kryptert fil gratis hvis den sendes til dem før de betaler løsepenger. Filen skal imidlertid ikke inneholde verdifull informasjon.

Det er viktig å merke seg at det ikke anbefales å betale løsepenger til nettkriminelle, da det ikke er noen garanti for at de vil gi de nødvendige dekrypteringsverktøyene selv etter å ha mottatt betaling. Dessverre, i mange tilfeller, er angriperne de eneste som har verktøyene for å dekryptere filene. Ofre bør vurdere alternative gjenopprettingsmetoder, for eksempel sikkerhetskopiering av data eller søke hjelp fra nettsikkerhetseksperter.

Brukere bør sørge for at deres data og enheter er tilstrekkelig beskyttet

Ransomware-angrep kan forårsake betydelig skade på personlige og forretningsdata. For å minimere virkningen av slike trusler er det flere trinn som brukere kan ta. For det første er det viktig å regelmessig sikkerhetskopiere all data til en ekstern enhet eller skytjeneste. Dette sikrer at data kan gjenopprettes i tilfelle et angrep. I tillegg bør brukere holde sine operativsystemer og programvare oppdatert for å forhindre at sårbarheter blir utnyttet av angripere.

For det andre bør brukere være forsiktige når de åpner e-postvedlegg eller klikker på lenker fra ukjente kilder. Det er viktig å verifisere avsenderens identitet og skanne alle vedlegg før du åpner dem. Brukere bør også unngå å laste ned programvare fra uklarerte nettsteder eller peer-to-peer-nettverk.

Til slutt kan installering av anerkjent anti-malware-programvare bidra til å oppdage og forhindre løsepenge-angrep. Regelmessige skanninger kan bidra til å identifisere og fjerne potensielle trusler. Videre kan bruk av en brannmur bidra til å blokkere uautorisert tilgang til enheter og nettverk.

Den fullstendige løsepengenotaen som trusselaktørene har lagt igjen er:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vbVkogQdu2
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Trender

Mest sett

Laster inn...