Dazx Ransomware

Проанализировав программу-вымогатель Dazx, исследователи кибербезопасности обнаружили, что она шифрует данные и добавляет расширение «.dazx» к именам зашифрованных файлов. Программа-вымогатель также генерирует примечание о выкупе в виде файла _readme.txt. Примеры изменений, внесенных в исходные имена файлов, включают изменение «1.jpg» на «1.jpg.dazx», «2.png» на «2.png.dazx» и так далее.

Кроме того, важно отметить, что Dazx Ransomware является частью печально известного семейства программ-вымогателей STOP/Djvu. Поэтому жертвы таких угроз должны знать, что киберпреступники часто внедряют дополнительные вредоносные программы наряду с программами-вымогателями STOP/Djvu. Эти дополнительные угрозы, вероятно, будут инструментами для кражи информации, такими как RedLine или Vidar. В результате у жертв может быть украдена конфиденциальная информация с их устройств, помимо потери доступа к их зашифрованным файлам. Пользователям важно быть осторожными и принимать соответствующие меры для защиты своих устройств от атак программ-вымогателей и других вредоносных программ.

Dazx Ransomware делает данные жертв недоступными

В записке с требованием выкупа, оставленной злоумышленниками, жертвы получают два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc, чтобы связаться с киберпреступниками для оплаты и расшифровки. Жертвам настоятельно рекомендуется отправить электронное письмо злоумышленникам в течение 72 часов, чтобы получить выкуп со скидкой в размере 490 долларов. В противном случае выплата увеличится до 980 долларов.

Более того, в примечании о выкупе также указано, что злоумышленники предлагают бесплатно расшифровать один зашифрованный файл, если он будет отправлен им до выплаты выкупа. Однако файл не должен содержать никакой ценной информации.

Важно отметить, что платить выкуп киберпреступникам не рекомендуется, так как нет гарантии, что они предоставят необходимые инструменты дешифрования даже после получения платежа. К сожалению, во многих случаях злоумышленники — единственные, кто обладает инструментами для расшифровки файлов. Жертвам следует рассмотреть альтернативные методы восстановления, такие как резервное копирование данных или обращение за помощью к экспертам по кибербезопасности.

Пользователи должны убедиться, что их данные и устройства достаточно защищены

Атаки программ-вымогателей могут нанести значительный ущерб личным и бизнес-данным. Чтобы свести к минимуму влияние таких угроз, пользователи могут предпринять несколько шагов. Во-первых, важно регулярно делать резервные копии всех данных на внешнем устройстве или в облачном сервисе. Это гарантирует, что данные могут быть восстановлены в случае атаки. Кроме того, пользователи должны обновлять свои операционные системы и программное обеспечение, чтобы предотвратить использование уязвимостей злоумышленниками.

Во-вторых, пользователи должны быть осторожны при открытии вложений электронной почты или переходе по ссылкам из неизвестных источников. Важно проверить личность отправителя и сканировать все вложения перед их открытием. Пользователям также следует избегать загрузки программного обеспечения с ненадежных веб-сайтов или одноранговых сетей.

Наконец, установка надежного программного обеспечения для защиты от вредоносных программ может помочь обнаружить и предотвратить атаки программ-вымогателей. Регулярное сканирование может помочь выявить и устранить любые потенциальные угрозы. Кроме того, использование брандмауэра может помочь заблокировать несанкционированный доступ к устройствам и сетям.

Полная записка о выкупе, оставленная злоумышленниками, выглядит так:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-vbVkogQdu2
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор: