Dazx แรนซัมแวร์

จากการวิเคราะห์ Dazx Ransomware นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ได้ค้นพบว่ามันเข้ารหัสข้อมูลและเพิ่มนามสกุล '.dazx' ให้กับชื่อไฟล์ของไฟล์ที่เข้ารหัส นอกจากนี้ แรนซัมแวร์ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' ตัวอย่างของการเปลี่ยนแปลงชื่อไฟล์ต้นฉบับ ได้แก่ การเปลี่ยน '1.jpg' เป็น '1.jpg.dazx,' '2.png' เป็น '2.png.dazx,' และอื่นๆ

นอกจากนี้ สิ่งสำคัญคือต้องทราบว่า Dazx Ransomware เป็นส่วนหนึ่งของตระกูล STOP/Djvu ransomware ที่น่าอับอาย ดังนั้น ผู้ที่ตกเป็นเหยื่อของภัยคุกคามดังกล่าวควรตระหนักว่าอาชญากรไซเบอร์มักจะติดตั้งมัลแวร์เพิ่มเติมควบคู่ไปกับ STOP/Djvu ransomware ภัยคุกคามเพิ่มเติมเหล่านี้น่าจะเป็นเครื่องมือขโมยข้อมูล เช่น RedLine หรือ Vidar ผลที่ตามมาคือ เหยื่ออาจถูกขโมยข้อมูลสำคัญจากอุปกรณ์ของพวกเขา นอกเหนือไปจากการสูญเสียการเข้าถึงไฟล์ที่เข้ารหัสแล้ว เป็นสิ่งสำคัญที่ผู้ใช้จะต้องระมัดระวังและใช้มาตรการที่เหมาะสมเพื่อปกป้องอุปกรณ์ของตนจากการโจมตีของแรนซัมแวร์และภัยคุกคามจากมัลแวร์อื่นๆ

Dazx Ransomware ทำให้ข้อมูลของเหยื่อไม่สามารถเข้าถึงได้

บันทึกค่าไถ่ที่ผู้โจมตีทิ้งไว้ให้ที่อยู่อีเมล 2 รายการแก่เหยื่อคือ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' เพื่อติดต่ออาชญากรไซเบอร์เพื่อชำระเงินและถอดรหัส เหยื่อควรส่งอีเมลถึงผู้โจมตีภายใน 72 ชั่วโมงเพื่อรับส่วนลดค่าไถ่ $490 มิฉะนั้น การชำระเงินจะเพิ่มเป็น $980

นอกจากนี้ ข้อความเรียกค่าไถ่ยังระบุว่าผู้โจมตีเสนอให้ถอดรหัสไฟล์ที่เข้ารหัสหนึ่งไฟล์ฟรี หากไฟล์นั้นถูกส่งถึงพวกเขาก่อนที่จะจ่ายค่าไถ่ อย่างไรก็ตาม ไฟล์ไม่ควรมีข้อมูลที่มีค่าใดๆ

สิ่งสำคัญคือต้องทราบว่าไม่แนะนำให้จ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ เนื่องจากไม่มีการรับประกันว่าพวกเขาจะจัดหาเครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม น่าเสียดายที่ในหลายกรณี ผู้โจมตีเป็นเพียงกลุ่มเดียวที่มีเครื่องมือในการถอดรหัสไฟล์ เหยื่อควรพิจารณาวิธีการกู้คืนทางเลือก เช่น การสำรองข้อมูลหรือขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

ผู้ใช้ควรตรวจสอบให้แน่ใจว่าข้อมูลและอุปกรณ์ของตนได้รับการปกป้องอย่างเพียงพอ

การโจมตีด้วยแรนซัมแวร์สามารถสร้างความเสียหายอย่างมากต่อข้อมูลส่วนตัวและธุรกิจ ผู้ใช้สามารถทำได้หลายขั้นตอนเพื่อลดผลกระทบของภัยคุกคามดังกล่าว ประการแรก สิ่งสำคัญคือต้องสำรองข้อมูลทั้งหมดไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์เป็นประจำ สิ่งนี้ทำให้มั่นใจได้ว่าสามารถกู้คืนข้อมูลได้ในกรณีที่ถูกโจมตี นอกจากนี้ ผู้ใช้ควรอัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอเพื่อป้องกันช่องโหว่จากการถูกโจมตีโดยผู้โจมตี

ประการที่สอง ผู้ใช้ควรระมัดระวังเมื่อเปิดไฟล์แนบในอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่รู้จัก สิ่งสำคัญคือต้องยืนยันตัวตนของผู้ส่งและสแกนไฟล์แนบทั้งหมดก่อนที่จะเปิด ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ที่ไม่น่าเชื่อถือหรือเครือข่ายเพียร์ทูเพียร์

ประการสุดท้าย การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงสามารถช่วยตรวจจับและป้องกันการโจมตีของแรนซัมแวร์ได้ การสแกนอย่างสม่ำเสมอสามารถช่วยระบุและลบภัยคุกคามที่อาจเกิดขึ้นได้ นอกจากนี้ การใช้ไฟร์วอลล์ยังสามารถช่วยป้องกันการเข้าถึงอุปกรณ์และเครือข่ายโดยไม่ได้รับอนุญาต

บันทึกค่าไถ่ฉบับสมบูรณ์ที่ผู้คุกคามทิ้งไว้คือ:

ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-vbVkogQdu2
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

ID ส่วนบุคคลของคุณ: