Dazx Ransomware

Po analizi izsiljevalske programske opreme Dazx so raziskovalci kibernetske varnosti odkrili, da šifrira podatke in dodaja pripono '.dazx' imenom šifriranih datotek. Izsiljevalska programska oprema ustvari tudi obvestilo o odkupnini v obliki datoteke '_readme.txt'. Primeri sprememb izvirnih imen datotek vključujejo spreminjanje »1.jpg« v »1.jpg.dazx«, »2.png« v »2.png.dazx« itd.

Poleg tega je ključnega pomena vedeti, da je Dazx Ransomware del zloglasne družine izsiljevalskih programov STOP/Djvu. Zato se morajo žrtve takšnih groženj zavedati, da kibernetski kriminalci poleg izsiljevalske programske opreme STOP/Djvu pogosto namestijo dodatno zlonamerno programsko opremo. Te dodatne grožnje so verjetno orodja za krajo informacij, kot sta RedLine ali Vidar. Posledično so lahko žrtve ukradene občutljive informacije iz njihovih naprav, poleg tega pa izgubijo dostop do svojih šifriranih datotek. Pomembno je, da so uporabniki previdni in sprejmejo ustrezne ukrepe za zaščito svojih naprav pred napadi izsiljevalske programske opreme in drugimi grožnjami zlonamerne programske opreme.

Dazx Ransomware naredi podatke žrtev nedostopne

Odkupnino, ki so jo pustili napadalci, nudi žrtvam dva e-poštna naslova, 'support@freshmail.top' in 'datarestorehelp@airmail.cc,' za stik s kibernetskimi kriminalci za plačilo in dešifriranje. Žrtve so pozvane, da napadalcem v 72 urah pošljejo e-pošto, da prejmejo znižano plačilo odkupnine v višini 490 dolarjev. V nasprotnem primeru se bo plačilo povečalo na 980 USD.

Poleg tega obvestilo o odkupnini tudi nakazuje, da napadalci ponujajo brezplačno dešifriranje ene šifrirane datoteke, če jim jo pošljejo pred plačilom odkupnine. Vendar pa datoteka ne sme vsebovati dragocenih informacij.

Pomembno je omeniti, da plačilo odkupnine kibernetskim kriminalcem ni priporočljivo, saj ni nobenega zagotovila, da bodo zagotovili potrebna orodja za dešifriranje tudi po prejemu plačila. Na žalost so v mnogih primerih napadalci edini, ki imajo orodja za dešifriranje datotek. Žrtve bi morale razmisliti o alternativnih metodah obnovitve, kot je varnostno kopiranje podatkov ali poiskati pomoč pri strokovnjakih za kibernetsko varnost.

Uporabniki bi morali zagotoviti, da so njihovi podatki in naprave dovolj zaščiteni

Napadi izsiljevalske programske opreme lahko povzročijo znatno škodo osebnim in poslovnim podatkom. Za zmanjšanje vpliva takšnih groženj lahko uporabniki izvedejo več korakov. Prvič, pomembno je redno varnostno kopiranje vseh podatkov v zunanjo napravo ali storitev v oblaku. To zagotavlja, da je podatke mogoče obnoviti v primeru napada. Poleg tega morajo uporabniki posodabljati svoje operacijske sisteme in programsko opremo, da preprečijo, da bi napadalci izkoristili ranljivosti.

Drugič, uporabniki morajo biti previdni, ko odpirajo e-poštne priloge ali klikajo povezave iz neznanih virov. Pomembno je, da preverite identiteto pošiljatelja in skenirate vse priloge, preden jih odprete. Uporabniki se morajo tudi izogibati prenašanju programske opreme s spletnih mest, ki jim ne zaupajo, ali omrežij enakovrednih.

Nazadnje lahko namestitev ugledne programske opreme proti zlonamerni programski opremi pomaga odkriti in preprečiti napade izsiljevalske programske opreme. Redno izvajanje pregledov lahko pomaga prepoznati in odstraniti morebitne grožnje. Poleg tega lahko uporaba požarnega zidu pomaga preprečiti nepooblaščen dostop do naprav in omrežij.

Celotno sporočilo o odkupnini, ki so ga pustili akterji groženj, je:

POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-vbVkogQdu2
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica: