Chaos-Azazel Ransomware
Systemy komputerowe użytkowników są zagrożone przez inne destrukcyjne oprogramowanie ransomware. Śledzone przez badaczy infosec jako Azazel Ransomware, to zagrożenie ma na celu zablokowanie danych ofiary, a następnie wymuszenie płatności za ich rzekome przywrócenie. Chociaż Azazel nie jest całkowicie wyjątkowym zagrożeniem, ponieważ analiza wykazała, że jest to wariant z rodziny Chaos Ransomware, jego natrętne działania mogą całkowicie zakłócić działanie zaatakowanych urządzeń.
Ofiary zauważą, że żaden z ich dokumentów, plików PDF, baz danych, archiwów itp. nie jest dostępny. Jest to wynikiem algorytmu szyfrowania używanego przez Azazel Ransomware do blokowania wielu docelowych typów plików. Nazwa każdego zaszyfrowanego pliku zostanie zmieniona z dodanym „.Azazel” jako nowe rozszerzenie pliku. Żądanie okupu zostanie upuszczone na zainfekowany komputer jako plik tekstowy o nazwie „read_it.txt”. Ponadto domyślny obraz tapety pulpitu zostanie zmieniony na nowy dostarczony przez zagrożenie.
Szczegóły notatki o okupie
Zgodnie z treścią wiadomości z żądaniem okupu, Azazel (Chaos) atakuje użytkowników z całego świata. Atakujący po prostu każą swoim ofiarom przetłumaczyć notatkę na ich język ojczysty, jeśli nie rozumieją instrukcji.
Operatorzy Azazela twierdzą, że przywrócenie zaszyfrowanych plików bez użycia ich oprogramowania deszyfrującego jest niemożliwe. Aby jednak wysłać narzędzie swoim ofiarom, cyberprzestępcy żądają zapłaty okupu w wysokości dokładnie 1500 USD. Fundusze muszą zostać przelane przez dotkniętych użytkowników na adres portfela kryptograficznego znajdujący się w notatce. Ponadto, aby płatność została zaakceptowana przez hakerów, musi zostać dokonana przy użyciu kryptowaluty Bitcoin.
Pełny tekst notatki Azazela Ransowmare to:
' ----> Chaos to wielojęzyczne oprogramowanie ransomware. Przetłumacz swoją notatkę na dowolny język <----
Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie będziesz
móc je odszyfrować bez naszej pomocy. Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić nasz specjalny
oprogramowanie deszyfrujące, to oprogramowanie pozwoli Ci odzyskać wszystkie dane i usunąć
ransomware z komputera. Cena oprogramowania wynosi 1500 USD. Płatności można dokonać tylko w Bitcoin.
Jak mam zapłacić, skąd dostanę Bitcoina?
Zakup Bitcoina różni się w zależności od kraju, najlepiej jest zrobić szybkie wyszukiwanie w Google
sam, aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło, że te witryny są szybkie i niezawodne:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformacje o płatnościKwota: 0.1473766 BTC
Adres Bitcoin: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9x0 .'
