Попусти за више лиценци
Threat Database Ransomware Азхи Рансомваре

Азхи Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Азхи Рансомваре, злонамерни члан породице СТОП/Дјву рансомваре-а, пажљиво је дизајниран да у потпуности шифрује податке на компромитованим уређајима. Његов примарни циљ је да изнуди новац од својих жртава тако што ће преузети контролу над њиховим закључаним фајловима. Ова посебна врста рансомваре-а је вредна пажње по томе што користи екстензију датотеке '.азхи' за означавање шифрованих датотека. Поред тога, примећено је да сајбер криминалци одговорни за Азхи Рансомваре користе додатне злонамерне садржаје, укључујући РедЛине и Видар крадљивце, у вези са различитим верзијама СТОП/Дјву рансомваре-а.

Када уређај постане жртва Азхи Рансомваре-а, појединци ће наићи на белешку о откупнини у облику текстуалне датотеке под називом „_реадме.ткт“. Ова датотека садржи детаљна упутства о томе како извршити уплату откупнине и повратити приступ њиховим подацима.

Азхи Рансомваре оставља жртве немогућим да приступе својим подацима

Починиоци који стоје иза Азхи Рансомваре-а остављају поруку за откуп за своје жртве, обавештавајући их да су њихове датотеке шифроване, а једини начин да их откључају је набавка софтвера за дешифровање заједно са јединственим кључем. У почетку, цена ових алата је 980 долара. Међутим, ако жртве допру до нападача у року од 72 сата, нуди се попуст од 50%, чиме се цена смањује на 490 долара.

У поруци о откупнини се снажно наглашава да је плаћање једини начин да жртве поново добију приступ својим досијеима. Да би показали своје могућности дешифровања, сајбер криминалци нуде дешифровање једне датотеке без накнаде. За контактирање нападача, белешка садржи две адресе е-поште – „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“.

Рансомваре функционише тако што шифрује датотеке, чинећи их недоступним и захтевајући употребу алата за дешифровање за опоравак. Обично само нападачи поседују ове алате, остављајући жртвама ограничене могућности, као што је плаћање откупнине. Међутим, кључно је нагласити да се плаћање откупнине не препоручује због инхерентних ризика. Не постоји гаранција да ће сајбер криминалци испунити своје обећање о обезбеђивању алата за дешифровање када се изврши уплата. Предузимање хитних радњи за уклањање рансомваре-а из система је од највеће важности како би се спречио даљи губитак података.

Уверите се да ваши подаци и уређаји имају довољну заштиту

Да би ефикасно заштитили и уређаје и податке од деструктивних утицаја претњи рансомвера, корисници би требало да користе вишестрану стратегију која комбинује различите превентивне мере и безбедносне праксе. Ево свеобухватнијег прегледа ових мера:

Редовно ажурирање софтвера : Доследно ажурирање оперативних система, апликација и антивирусног софтвера је кључно. Ова пракса помаже да се закрпе познате рањивости које би сајбер криминалци могли да искористе за покретање напада рансомваре-а. Редовна ажурирања осигуравају да су ваши уређаји опремљени најновијим безбедносним закрпама.

Опрез са прилозима и везама е-поште : Опрез при раду са прилозима и везама е-поште је најважнији. Избегавајте отварање сумњивих е-порука или преузимање прилога из непознатих извора, јер они могу послужити као потенцијалне улазне тачке за инфекције рансомвером. Увек проверите легитимитет пошиљаоца и садржај пре него што предузмете било какву радњу.

Робустан безбедносни софтвер : Инсталирање реномираних анти-малвер софтвера пружа додатни слој заштите од претњи рансомваре-а. Ови безбедносни алати не само да откривају и уклањају злонамерни софтвер, већ нуде и заштиту у реалном времену идентификацијом и блокирањем напада рансомваре-а када се појаве.

Резервна копија и опоравак података: Редовно прављење резервних копија критичних података у складиште ван мреже или у облаку је од суштинског значаја. У несрећном случају напада рансомваре-а, поседовање ажурираних резервних копија обезбеђује да се ваши подаци могу вратити без прибегавања плаћању откупнине. Уверите се да је ваш систем резервних копија сигуран и да се редовно тестира на поузданост.

Образовање и свест корисника : Бити информисани о претњама рансомваре-а и усвојити најбоље безбедносне праксе је кључно. Корисници би требало да се образују о најновијим техникама пхисхинга, тактикама друштвеног инжењеринга и новим трендовима рансомваре-а. Ово знање им омогућава да ефикасно препознају и избегну потенцијалне ризике и претње.

Сегментација мреже : Имплементација сегментације мреже је стратешки приступ за ограничавање утицаја напада рансомвера. Одвајањем критичних података и система из шире мреже, можете обуздати ширење инфекција и изоловати потенцијалне повреде. Ова заштита штити вашу виталну имовину.

Редовне резервне копије система : Поред прављења резервних копија података, размислите о извођењу редовних резервних копија система. Ове резервне копије обухватају целокупну конфигурацију система, подешавања и инсталиране апликације. У случају озбиљног напада рансомваре-а, ова свеобухватна резервна копија вам омогућава да вратите цео систем, пружајући додатни слој заштите.

Применом ових свеобухватних мера и усвајањем проактивног става према сајбер безбедности, корисници могу значајно да смање ризик да постану жртве претњи рансомвера. Овај проактивни приступ не само да штити уређаје и податке, већ и доприноси укупној дигиталној отпорности и безбедности.

Комплетан текст поруке о откупнини која је испуштена на уређаје заражене Азхи Рансомваре је:

ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-е5пгПХ03фе
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...