Azor Ransomware

O Azor Ransomware é um dos mais novos Trojans de bloqueio de dados. Existem inúmeros Trojans de criptografia de arquivos lançados a cada ano, e os pesquisadores de malware estão lutando para combatê-los.

Propagação e Criptografia

Existem vários métodos de propagação que podem ser utilizados na distribuição de ameaças de ransomware. Muitos criadores de Trojans de criptografia de dados, como o Azor Ransomware, optam por usar emails de spam como vetor de infecção. O golpe geralmente passa por um usuário que recebe um email, que conteria um dos dois truques abaixo:

• Um anexo corrompido, como um documento ou planilha falsa.
• Um link enganoso para um arquivo corrompido.

Para convencer o alvo a iniciar o anexo ou baixar o arquivo corrompido, o e-mail falso conteria uma mensagem fraudulenta repleta de vários truques de engenharia social. Naturalmente, existem outros métodos de propagação comumente usados, como rastreadores de torrents, downloads e atualizações de aplicativos falsos, publicidade maliciosa etc. Quando o Azor Ransomware domina o seu computador, ele começa a criptografar todos os seus arquivos. É provável que o Azor Ransomware seja capaz de criptografar uma grande quantidade de tipos de arquivos - .mp4, .mp3, .mov, .jpg, .jpeg, .gif, .png, .xls, .xlsx, .ppt, .pptx, .doc, .docx, .rar, .pdf, etc. Para bloquear os dados visados, o Azor Ransomware usaria um algoritmo de criptografia. Após criptografar um arquivo, o Azor Ransomware anexa uma extensão '.azor'. Por exemplo, um arquivo chamado 'marble-plot.jpg' será renomeado como 'marble-plot.jpg.azor' após a conclusão do processo de criptografia.

A Nota de Resgate

Para informar o usuário sobre as suas exigências, os atacantes devem garantir que uma nota de resgate seja lançada no host infectado. O aviso de resgate que o Azor Ransomware descarta é chamado '! Read_me! .Txt'. Na nota, os atacantes deixam claro que exigem ser contatados e oferecem três opções:

• E-mail - 'azor2020@protonmail.ch' e 'azor@rape.lol.'
• Jabber - 'azor2020@jxmpp.jp.'
• ICQ - '@ azor2020'.

Para os usuários que não sabem ao certo o uso do Jabber, os autores do Azor Ransomware incluíram instruções. É provável que a vítima seja informada sobre a taxa de resgate assim que entrar em contato com os agressores.

Não é aconselhável se preocupar em entrar em contato ou pagar criminosos cibernéticos. Esses são indivíduos não confiáveis que provavelmente nunca fornecerão a chave de descriptografia necessária para recuperar seus dados. É melhor remover o Azor Ransomware do seu computador com a ajuda de um aplicativo anti-malware genuíno.