Azhi Ransomware

Ang Azhi Ransomware, isang malisyosong miyembro ng pamilya ng STOP/Djvu ransomware, ay masusing idinisenyo upang ganap na i-encrypt ang data sa mga nakompromisong device. Ang pangunahing layunin nito ay mangikil ng pera mula sa mga biktima nito sa pamamagitan ng pag-agaw ng kontrol sa kanilang mga naka-lock na file. Ang partikular na strain ng ransomware ay kapansin-pansin para sa paggamit nito ng '.azhi' file extension upang ipahiwatig ang mga naka-encrypt na file. Bukod pa rito, ang mga cybercriminal na responsable para sa Azhi Ransomware ay naobserbahang nagde-deploy ng mga karagdagang malisyosong payload, kabilang ang mga RedLine at Vidar stealers, kasabay ng iba't ibang bersyon ng STOP/Djvu ransomware.

Kapag ang isang device ay naging biktima ng Azhi Ransomware, ang mga indibidwal ay makakatagpo ng isang ransom note sa anyo ng isang text file na pinangalanang '_readme.txt.' Naglalaman ang file na ito ng mga detalyadong tagubilin sa kung paano gawin ang pagbabayad ng ransom at mabawi ang access sa kanilang data.

Iniwan ng Azhi Ransomware ang mga Biktima na Hindi Ma-access ang Kanilang Data

Ang mga salarin sa likod ng Azhi Ransomware ay nag-iiwan ng mensahe ng ransom para sa kanilang mga biktima, na nag-aabiso sa kanila na ang kanilang mga file ay na-encrypt, at ang tanging paraan upang ma-unlock ang mga ito ay upang makakuha ng decryption software kasama ng isang natatanging key. Sa una, ang halaga ng mga tool na ito ay nakatakda sa $980. Gayunpaman, kung ang mga biktima ay umabot sa mga umaatake sa loob ng 72 oras, isang 50% na diskwento ang inaalok, na binabawasan ang presyo sa $490.

Mahigpit na binibigyang-diin ng ransom note na ang pagbabayad ay ang tanging paraan para mabawi ng mga biktima ang access sa kanilang mga file. Upang ipakita ang kanilang mga kakayahan sa pag-decryption, nag-aalok ang mga cybercriminal na mag-decrypt ng isang file nang walang bayad. Para sa pakikipag-ugnayan sa mga umaatake, ang tala ay nagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'

Ang ransomware ay gumagana sa pamamagitan ng pag-encrypt ng mga file, na ginagawang hindi naa-access ang mga ito at nangangailangan ng paggamit ng mga tool sa pag-decryption para sa pagbawi. Karaniwan, ang mga umaatake lamang ang nagtataglay ng mga tool na ito, na nag-iiwan sa mga biktima ng limitadong mga opsyon, tulad ng pagbabayad ng ransom. Gayunpaman, mahalagang bigyang-diin na ang pagbabayad ng ransom ay hindi inirerekomenda dahil sa mga likas na panganib na kasangkot. Walang katiyakan na tutuparin ng mga cybercriminal ang kanilang pangako na ibigay ang mga tool sa pag-decryption kapag nagawa na ang pagbabayad. Ang pagsasagawa ng agarang aksyon upang alisin ang ransomware mula sa system ay pinakamahalaga upang maiwasan ang karagdagang pagkawala ng data.

Tiyaking May Sapat na Proteksyon ang Iyong Data At Mga Device

Upang epektibong mapangalagaan ang parehong mga device at data laban sa mga mapanirang epekto ng mga banta ng ransomware, dapat gumamit ang mga user ng isang multifaceted na diskarte na pinagsasama ang iba't ibang mga hakbang sa pag-iwas at mga kasanayan sa seguridad. Narito ang isang mas komprehensibong breakdown ng mga hakbang na ito:

Mga Regular na Update sa Software : Ang patuloy na pag-update ng mga operating system, application, at antivirus software ay mahalaga. Nakakatulong ang kasanayang ito na i-tambal ang mga kilalang kahinaan na maaaring pagsamantalahan ng mga cybercriminal upang simulan ang mga pag-atake ng ransomware. Tinitiyak ng mga regular na pag-update na ang iyong mga device ay nilagyan ng mga pinakabagong patch ng seguridad.

Pagpupuyat sa Mga Attachment at Link ng Email : Ang pag-iingat kapag nakikitungo sa mga attachment at link ng email ay pinakamahalaga. Iwasang magbukas ng mga kahina-hinalang email o mag-download ng mga attachment mula sa hindi pamilyar na mga mapagkukunan, dahil maaari silang magsilbing mga potensyal na entry point para sa mga impeksyon sa ransomware. Palaging i-verify ang pagiging lehitimo ng nagpadala at ang nilalaman bago gumawa ng anumang aksyon.

Matatag na Security Software : Ang pag-install ng mapagkakatiwalaang anti-malware software ay nagbibigay ng karagdagang layer ng proteksyon laban sa mga banta ng ransomware. Ang mga tool sa seguridad na ito ay hindi lamang nakakakita at nag-aalis ng malware ngunit nag-aalok din ng real-time na proteksyon sa pamamagitan ng pagtukoy at pagharang sa mga pag-atake ng ransomware habang nangyayari ang mga ito.

Pag-backup at Pagbawi ng Data: Ang regular na pag-back up ng kritikal na data sa offline o cloud storage ay mahalaga. Sa kapus-palad na kaganapan ng isang pag-atake ng ransomware, ang pagkakaroon ng up-to-date na mga backup ay nagsisiguro na ang iyong data ay maibabalik nang hindi gumagamit ng pagbabayad ng ransom. Tiyakin na ang iyong backup system ay parehong secure at regular na nasubok para sa pagiging maaasahan.

Edukasyon at Kamalayan ng User : Ang pananatiling may kaalaman tungkol sa mga banta ng ransomware at paggamit ng pinakamahuhusay na kagawian sa seguridad ay susi. Dapat turuan ng mga user ang kanilang sarili tungkol sa pinakabagong mga diskarte sa phishing, mga taktika ng social engineering, at mga umuusbong na trend ng ransomware. Ang kaalamang ito ay nagbibigay-kapangyarihan sa kanila na kilalanin at maiwasan ang mga potensyal na panganib at banta nang epektibo.

Network Segmentation : Ang pagpapatupad ng network segmentation ay isang madiskarteng diskarte sa paglilimita sa epekto ng mga pag-atake ng ransomware. Sa pamamagitan ng paghihiwalay ng mga kritikal na data at mga system mula sa mas malawak na network, maaari mong pigilin ang pagkalat ng mga impeksyon at ihiwalay ang mga potensyal na paglabag. Pinoprotektahan ng containment na ito ang iyong mahahalagang asset.

Mga Regular na System Backup : Bilang karagdagan sa mga pag-backup ng data, isaalang-alang ang pagsasagawa ng mga regular na backup ng system. Ang mga backup na ito ay sumasaklaw sa buong configuration ng system, mga setting, at mga naka-install na application. Sa kaso ng isang matinding pag-atake ng ransomware, ang komprehensibong backup na ito ay nagbibigay-daan sa iyo na ibalik ang iyong buong system, na nagbibigay ng karagdagang layer ng proteksyon.

Sa pamamagitan ng pagpapatupad ng mga komprehensibong hakbang na ito at pagpapatibay ng isang proactive na paninindigan patungo sa cybersecurity, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga banta ng ransomware. Ang proactive na diskarte na ito ay hindi lamang nagpoprotekta sa mga device at data ngunit nag-aambag din sa pangkalahatang digital resilience at seguridad.

Ang buong text ng ransom note na ibinaba sa mga device na nahawaan ng Azhi Ransomware ay:

PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-e5pgPH03fe
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID: