Threat Database Ransomware Dazx 勒索軟件

Dazx 勒索軟件

在對 Dazx 勒索軟件進行分析後,網絡安全研究人員發現它會加密數據並將“.dazx”擴展名添加到加密文件的文件名中。勒索軟件還會以“_readme.txt”文件的形式生成勒索票據。對原始文件名所做更改的示例包括將“1.jpg”更改為“1.jpg.dazx”、將“2.png”更改為“2.png.dazx”等。

此外,值得注意的是,Dazx Ransomware 是臭名昭著的 STOP/Djvu 勒索軟件家族的一部分。因此,此類威脅的受害者應該意識到,網絡犯罪分子通常會在 STOP/Djvu 勒索軟件旁邊部署其他惡意軟件。這些額外的威脅很可能是信息竊取工具,例如 RedLine 或 Vidar。因此,除了失去對加密文件的訪問權限外,受害者還可能從其設備中竊取敏感信息。用戶必須保持謹慎並採取適當措施來保護他們的設備免受勒索軟件攻擊和其他惡意軟件威脅,這一點很重要。

Dazx 勒索軟件使受害者的數據無法訪問

攻擊者留下的贖金票據為受害者提供了兩個電子郵件地址,“support@freshmail.top”和“datarestorehelp@airmail.cc”,用於聯繫網絡犯罪分子進行付款和解密。敦促受害者在 72 小時內向攻擊者發送電子郵件,以獲得 490 美元的折扣贖金。否則,付款將增加到 980 美元。

此外,贖金票據還表明,如果在支付贖金之前將文件發送給攻擊者,攻擊者會免費解密一個加密文件。但是,該文件不應包含任何有價值的信息。

需要注意的是,不建議向網絡犯罪分子支付贖金,因為無法保證他們在收到付款後也會提供必要的解密工具。不幸的是,在許多情況下,攻擊者是唯一擁有解密文件的工具的人。受害者應考慮其他恢復方法,例如數據備份或尋求網絡安全專家的幫助。

用戶應確保他們的數據和設備得到充分保護

勒索軟件攻擊可能會對個人和企業數據造成重大損害。為了最大限度地減少此類威脅的影響,用戶可以採取幾個步驟。首先,定期將所有數據備份到外部設備或云服務很重要。這確保了在發生攻擊時可以恢復數據。此外,用戶應及時更新操作系統和軟件,以防止漏洞被攻擊者利用。

其次,用戶在打開電子郵件附件或點擊來源不明的鏈接時應謹慎。在打開附件之前驗證發件人的身份並掃描所有附件非常重要。用戶還應避免從不受信任的網站或對等網絡下載軟件。

最後,安裝信譽良好的反惡意軟件可以幫助檢測和防止勒索軟件攻擊。定期運行掃描可以幫助識別和消除任何潛在威脅。此外,使用防火牆有助於阻止對設備和網絡的未授權訪問。

威脅行為者留下的完整贖金字條是:

注意力!

別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-vbVkogQdu2
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top

保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc

您的個人ID:

熱門

最受關注

加載中...