Азкт Рансомваре
Азкт Рансомваре је веома опасан облик малвера посебно дизајниран да циља рачунарске системе, са циљем да шифрује датотеке ускладиштене у њима. Након активације, Азкт Рансомваре спроводи исцрпно скенирање датотека циљаног система и наставља са шифровањем разноликог низа типова датотека, укључујући документе, фотографије, архиве, базе података, ПДФ-ове и још много тога. Сходно томе, жртве су закључане у својим датотекама, а опоравак је практично немогућ без кључева за дешифровање које поседују нападачи.
Азкт Рансомваре је повезан са озлоглашеном породицом малвера СТОП/Дјву и дели многе карактеристике које се обично повезују са овом злонамерном групом. Једна истакнута особина је пракса додавања нове екстензије датотеке оригиналним именима шифрованих датотека. У случају Азкт Рансомваре-а, ово додато проширење је „.азкт“. Поред тога, рансомваре оставља текстуалну датотеку на компромитованом уређају, обично названу „_реадме.ткт“. Ова текстуална датотека служи као порука о откупнини, која садржи упутства оператера Азкт Рансомваре-а за жртве.
За жртве је од кључног значаја да остану на опрезу, јер су сајбер криминалци који дистрибуирају СТОП/Дјву претње често примећени како постављају додатне облике малвера на компромитоване уређаје. Посебно је уобичајено укључивање злонамерног софтвера за крађу информација, као што су Видар или РедЛине, као додатни садржај. Због тога, жртве морају да буду опрезне и предузму одговарајуће мере за решавање ширих безбедносних импликација инфекције Азкт Рансомваре-ом.
Сајбер криминалци који стоје иза Азкт Рансомваре-а узимају податке жртава као таоце
Порука о откупнини коју генерише Азкт Рансомваре садржи критичне информације, укључујући податке о плаћању и контакту, које имају за циљ да изазову осећај хитности код жртава. Подвлачи потребу да жртве одмах допру до актера претњи у року од 72 сата. Ако то не урадите, то може довести до повећаног захтева за плаћањем од 980 УСД, уместо снижене цене од 490 УСД.
Штавише, датотека '_реадме.ткт' нуди жртвама могућност слања једне шифроване датотеке нападачима на дешифровање без икаквих трошкова. Ово служи као потенцијална демонстрација способности нападача да дешифрују датотеке. Да би се успоставио контакт са актерима претње, жртвама се дају две адресе е-поште: 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц.'
У многим случајевима напада рансомваре-а, жртве се налазе са ограниченим избором и често се осећају принуђеним да плате нападачима како би повратили приступ својим шифрованим подацима. То је зато што алате за дешифровање потребне за опоравак података обично држе искључиво нападачи. Међутим, битно је напоменути да се плаћање откупнине строго не препоручује. Не постоји гаранција да ће нападачи заиста пружити алат за дешифровање чак и након примања уплате.
Не ризикујте са безбедношћу својих уређаја и података
Корисници могу да побољшају заштиту својих уређаја и података од инфекција рансомвером применом комбинације проактивних мера и најбољих безбедносних пракси:
Редовне резервне копије података : Одржавајте ажурне офлајн резервне копије свих критичних података на спољним уређајима или безбедном складиштењу у облаку. Редовне резервне копије осигуравају да можете опоравити своје податке без плаћања откупнине ако постану шифровани.
Ажурирајте софтвер и оперативне системе : Одржавајте свој оперативни систем, софтверске апликације и безбедносни софтвер ажурним. Ажурирања често укључују безбедносне закрпе које поправљају рањивости које користи рансомваре.
Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера и уверите се да је увек покренут и ажуриран. Неки безбедносни алати имају карактеристике специфичне за рансомваре.
Будите опрезни са е-поштом и порукама : Будите опрезни када отварате прилоге е-поште или кликнете на везе, посебно ако је пошиљалац непознат или се е-пошта чини сумњивом. Сајбер-криминалци често користе е-поруке за крађу идентитета за испоруку рансомваре-а.
Користите јаке лозинке и вишефакторску аутентификацију (МФА) : Креирајте јаке, јединствене лозинке за своје налоге и омогућите МФА где год је то могуће да бисте додали додатни ниво безбедности.
Безбедни протоколи удаљене радне површине : Ако користите протоколе удаљене радне површине (РДП), уверите се да су безбедни са јаким лозинкама и ограниченим приступом. Размислите о коришћењу ВПН-а за додатну сигурност.
Образујте и подижите свест : Обучите себе и друге о претњама рансомваре-а и безбедним онлајн праксама. Свест је кључна у спречавању случајних инфекција.
Избегавајте плаћање откупнине : У крајњем случају, избегавајте плаћање откупнине. Плаћање не гарантује да ћете поново добити приступ својим датотекама и финансира активности сајбер криминала.
Праћењем ових пракси и информисањем о развоју претњи рансомвером, корисници могу значајно смањити своју рањивост на инфекције рансомвером и заштитити своје уређаје и податке.
Жртвама Азкт Рансомваре-а остаје следећа напомена о откупнини:
ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-е5пгПХ03фе
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.
Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ
Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц
Ваш лични ИД:
