Chaos-Azazel Ransomware

De computersystemen van gebruikers worden bedreigd door een andere destructieve ransomware. Bijgehouden door infosec-onderzoekers als de Azazel Ransomware, is deze dreiging ontworpen om de gegevens van het slachtoffer te vergrendelen en vervolgens betalingen af te dwingen voor het veronderstelde herstel ervan. Hoewel Azazel geen geheel unieke bedreiging is, aangezien analyse heeft uitgewezen dat het een variant is van de Chaos Ransomware- familie, kunnen de opdringerige activiteiten de gecompromitteerde apparaten volledig verstoren.

Slachtoffers zullen merken dat geen van hun documenten, pdf's, databases, archieven, enz. toegankelijk zijn. Dit is het resultaat van het coderingsalgoritme dat de Azazel Ransomware gebruikt om verschillende gerichte bestandstypen te vergrendelen. De naam van elk versleuteld bestand zal worden gewijzigd met '.Azazel' toegevoegd als een nieuwe bestandsextensie. Het losgeldbriefje van de dreiging zal op de geïnfecteerde computer worden geplaatst als een tekstbestand met de naam 'read_it.txt'. Bovendien wordt de standaardafbeelding van de bureaubladachtergrond gewijzigd in een nieuwe die door de dreiging wordt geleverd.

Details van losgeldbrief

Volgens de tekst van het bericht waarin losgeld wordt gevraagd, richt Azazel (Chaos) zich op gebruikers van over de hele wereld. De aanvallers vertellen hun slachtoffers eenvoudigweg dat ze het briefje in hun moedertaal moeten vertalen als ze de instructies niet begrijpen.

De operators van Azazel beweren dat het herstellen van de versleutelde bestanden zonder gebruik te maken van hun decoderingssoftware onmogelijk is. Om de tool naar hun slachtoffers te sturen, eisen de cybercriminelen echter een losgeld van precies $ 1.500. Het geld moet door de betrokken gebruikers worden overgemaakt naar het crypto-wallet-adres dat in de notitie staat. Bovendien, om de betaling door de hackers te accepteren, moet deze worden gedaan met behulp van de Bitcoin-cryptocurrency.

De volledige tekst van de notitie van Azazel Ransowmare is:

' ----> Chaos is meertalige ransomware. Vertaal uw notitie naar elke taal <----
Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u zult niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze speciale . kopen?
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 1.500. U kunt alleen in Bitcoin betalen.
Hoe betaal ik, waar krijg ik Bitcoin?
Bitcoin kopen verschilt van land tot land, u kunt het beste snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Betalingsinformatie Bedrag: 0.1473766 BTC
Bitcoin-adres: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9x0 .'