Dazx-ransomware

Bij analyse van de Dazx Ransomware hebben cyberbeveiligingsonderzoekers ontdekt dat het gegevens versleutelt en de extensie '.dazx' toevoegt aan de bestandsnamen van de versleutelde bestanden. De ransomware genereert ook een losgeldbrief in de vorm van een '_readme.txt'-bestand. Voorbeelden van de wijzigingen die in de originele bestandsnamen zijn aangebracht, zijn het wijzigen van '1.jpg' in '1.jpg.dazx', '2.png' in '2.png.dazx', enzovoort.

Bovendien is het cruciaal op te merken dat Dazx Ransomware deel uitmaakt van de beruchte STOP/Djvu ransomware-familie. Daarom moeten slachtoffers van dergelijke bedreigingen zich ervan bewust zijn dat cybercriminelen naast de STOP/Djvu-ransomware vaak extra malware inzetten. Deze extra bedreigingen zijn waarschijnlijk hulpprogramma's voor het stelen van informatie, zoals RedLine of Vidar. Als gevolg hiervan kan gevoelige informatie van de slachtoffers van hun apparaten worden gestolen, naast het verlies van toegang tot hun versleutelde bestanden. Het is belangrijk dat gebruikers voorzichtig zijn en passende maatregelen nemen om hun apparaten te beschermen tegen ransomware-aanvallen en andere malwarebedreigingen.

Dazx Ransomware maakt de gegevens van slachtoffers ontoegankelijk

De losgeldbrief die door de aanvallers is achtergelaten, geeft slachtoffers twee e-mailadressen, 'support@freshmail.top' en 'datarestorehelp@airmail.cc', om contact op te nemen met de cybercriminelen voor betaling en decodering. Slachtoffers worden aangespoord om de aanvallers binnen 72 uur een e-mail te sturen om een losgeld van $ 490 met korting te ontvangen. Anders wordt de betaling verhoogd tot $ 980.

Bovendien geeft de losgeldnota ook aan dat de aanvallers aanbieden om één versleuteld bestand gratis te decoderen als het naar hen wordt verzonden voordat ze het losgeld betalen. Het dossier mag echter geen waardevolle informatie bevatten.

Het is belangrijk op te merken dat het betalen van losgeld aan cybercriminelen niet wordt aanbevolen, aangezien er geen garantie is dat ze de benodigde decoderingstools zullen leveren, zelfs na ontvangst van de betaling. Helaas zijn in veel gevallen de aanvallers de enigen die over de tools beschikken om de bestanden te decoderen. Slachtoffers moeten alternatieve herstelmethoden overwegen, zoals back-ups van gegevens of hulp zoeken bij cyberbeveiligingsexperts.

Gebruikers moeten ervoor zorgen dat hun gegevens en apparaten voldoende worden beschermd

Ransomware-aanvallen kunnen aanzienlijke schade aanrichten aan persoonlijke en zakelijke gegevens. Om de impact van dergelijke bedreigingen te minimaliseren, zijn er verschillende stappen die gebruikers kunnen nemen. Ten eerste is het belangrijk om regelmatig een back-up van alle gegevens te maken op een extern apparaat of cloudservice. Dit zorgt ervoor dat gegevens kunnen worden hersteld in het geval van een aanval. Bovendien moeten gebruikers hun besturingssystemen en software up-to-date houden om te voorkomen dat kwetsbaarheden door aanvallers worden misbruikt.

Ten tweede moeten gebruikers voorzichtig zijn bij het openen van e-mailbijlagen of het klikken op links van onbekende bronnen. Het is belangrijk om de identiteit van de afzender te verifiëren en alle bijlagen te scannen voordat u ze opent. Gebruikers moeten ook voorkomen dat ze software downloaden van niet-vertrouwde websites of peer-to-peer-netwerken.

Ten slotte kan het installeren van gerenommeerde antimalwaresoftware helpen bij het detecteren en voorkomen van ransomware-aanvallen. Door regelmatig scans uit te voeren, kunnen potentiële bedreigingen worden geïdentificeerd en verwijderd. Bovendien kan het gebruik van een firewall helpen om ongeautoriseerde toegang tot apparaten en netwerken te blokkeren.

Het volledige losgeldbriefje achtergelaten door de bedreigingsactoren is:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-vbVkogQdu2
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID: