Azqt Ransomware

Izsiljevalska programska oprema Azqt je zelo nevarna oblika zlonamerne programske opreme, ki je posebej zasnovana za ciljanje na računalniške sisteme in želi šifrirati datoteke, shranjene v njih. Po aktivaciji izsiljevalska programska oprema Azqt izvede izčrpen pregled ciljnih sistemskih datotek in nadaljuje s šifriranjem raznolikih vrst datotek, ki zajemajo dokumente, fotografije, arhive, baze podatkov, PDF-je in drugo. Posledično se žrtve znajdejo zaklenjene do svojih datotek, pri čemer je obnovitev praktično nemogoča brez ključev za dešifriranje, ki jih imajo napadalci.

Izsiljevalska programska oprema Azqt je povezana z razvpito družino zlonamerne programske opreme STOP/Djvu in si deli številne značilnosti, ki so običajno povezane s to zlonamerno skupino. Ena od pomembnih lastnosti je praksa dodajanja nove datotečne pripone izvirnim imenom šifriranih datotek. V primeru izsiljevalske programske opreme Azqt je ta dodana razširitev ».azqt«. Poleg tega izsiljevalska programska oprema pusti za seboj besedilno datoteko v ogroženi napravi, ki se običajno imenuje »_readme.txt«. Ta besedilna datoteka služi kot obvestilo o odkupnini in vsebuje navodila operaterjev izsiljevalske programske opreme Azqt za žrtve.

Za žrtve je ključnega pomena, da ostanejo pazljive, saj so kiberkriminalci, ki razširjajo grožnje STOP/Djvu, pogosto opazili, da nameščajo dodatne oblike zlonamerne programske opreme na ogrožene naprave. Zlasti pogosta je vključitev zlonamerne programske opreme, ki krade informacije, kot sta Vidar ali RedLine, kot dodatna koristna obremenitev. Zato morajo biti žrtve previdne in sprejeti ustrezne ukrepe za obravnavo širših varnostnih posledic okužbe z izsiljevalsko programsko opremo Azqt.

Kibernetski kriminalci, ki stojijo za izsiljevalsko programsko opremo Azqt, jemljejo podatke žrtev za talce

Poročilo o odkupnini, ki ga ustvari izsiljevalska programska oprema Azqt, vsebuje ključne informacije, vključno s podatki o plačilu in kontaktnimi podatki, ki naj bi pri žrtvah vzbudili občutek nujnosti. Poudarja nujnost, da se žrtve nemudoma obrnejo na akterje groženj v določenem 72-urnem oknu. Če tega ne storite, bo morda prišlo do povečanega povpraševanja po plačilu v višini 980 USD namesto znižane cene 490 USD.

Poleg tega datoteka '_readme.txt' nudi žrtvam možnost, da napadalcem brezplačno pošljejo eno šifrirano datoteko v dešifriranje. To služi kot potencialna predstavitev sposobnosti napadalcev za dešifriranje datotek. Za vzpostavitev stika z akterji groženj se žrtvam prikažeta dva e-poštna naslova: 'support@freshmail.top' in 'datarestorehelp@airmail.cc.'

V številnih primerih napadov z izsiljevalsko programsko opremo imajo žrtve omejene izbire in se pogosto počutijo prisiljene plačati napadalcem, da ponovno pridobijo dostop do svojih šifriranih podatkov. To je zato, ker imajo orodja za dešifriranje, potrebna za obnovitev podatkov, običajno izključno napadalci. Vendar je pomembno upoštevati, da se odkupnina močno odsvetuje. Nobenega zagotovila ni, da bodo napadalci dejansko zagotovili orodje za dešifriranje tudi po prejemu plačila.

Ne tvegajte z varnostjo svojih naprav in podatkov

Uporabniki lahko izboljšajo zaščito svojih naprav in podatkov pred okužbami z izsiljevalsko programsko opremo z uvedbo kombinacije proaktivnih ukrepov in najboljših varnostnih praks:

Redne varnostne kopije podatkov : vzdržujte posodobljene varnostne kopije brez povezave vseh kritičnih podatkov na zunanjih napravah ali varni shrambi v oblaku. Redne varnostne kopije zagotavljajo, da lahko obnovite svoje podatke brez plačila odkupnine, če postanejo šifrirani.

Posodobite programsko opremo in operacijske sisteme : Posodabljajte svoj operacijski sistem, programske aplikacije in varnostno programsko opremo. Posodobitve pogosto vključujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.

Uporabite zanesljivo varnostno programsko opremo : namestite priznano programsko opremo proti zlonamerni programski opremi in zagotovite, da se vedno izvaja in posodablja. Nekatera varnostna orodja imajo funkcije, specifične za izsiljevalsko programsko opremo.

Bodite previdni pri e-poštnih sporočilih in sporočilih : bodite pozorni, ko odpirate e-poštne priloge ali klikate povezave, še posebej, če je pošiljatelj neznan ali se e-poštno sporočilo zdi sumljivo. Kibernetski kriminalci pogosto uporabljajo phishing e-pošto za dostavo izsiljevalske programske opreme.

Uporabite močna gesla in večfaktorsko preverjanje pristnosti (MFA) : Ustvarite močna, edinstvena gesla za svoje račune in omogočite MFA, kjer koli je to mogoče, da dodate dodatno raven varnosti.

Protokoli za varno oddaljeno namizje : Če uporabljate protokole za oddaljeno namizje (RDP), zagotovite, da so varni z močnimi gesli in omejenim dostopom. Za dodatno varnost razmislite o uporabi VPN-ja.

Izobraževanje in ozaveščanje : Usposobite sebe in druge o grožnjah z izsiljevalsko programsko opremo in varnih spletnih praksah. Ozaveščenost je ključnega pomena pri preprečevanju nenamernih okužb.

Izogibajte se plačilu odkupnine : v skrajnem primeru se izognite plačilu odkupnine. Plačilo ne zagotavlja, da boste ponovno pridobili dostop do svojih datotek, in financira dejavnosti kibernetskega kriminala.

Z upoštevanjem teh praks in obveščanjem o razvijajočem se okolju groženj z izsiljevalsko programsko opremo lahko uporabniki znatno zmanjšajo svojo ranljivost za okužbe z izsiljevalsko programsko opremo ter zaščitijo svoje naprave in podatke.

Žrtvam izsiljevalske programske opreme Azqt ostane naslednje obvestilo o odkupnini:

POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-e5pgPH03fe
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica: