Ransomware

Tras el análisis del Dazx Ransomware, los investigadores de ciberseguridad descubrieron que cifra los datos y agrega la extensión '.dazx' a los nombres de archivo de los archivos cifrados. El ransomware también genera una nota de rescate en forma de archivo '_readme.txt'. Los ejemplos de los cambios realizados en los nombres de archivo originales incluyen la alteración de '1.jpg' a '1.jpg.dazx', '2.png' a '2.png.dazx', etc.

Además, es crucial tener en cuenta que Dazx Ransomware es parte de la infame familia de ransomware STOP/Djvu. Por lo tanto, las víctimas de tales amenazas deben saber que los ciberdelincuentes a menudo implementan malware adicional junto con el ransomware STOP/Djvu. Es probable que estas amenazas adicionales sean herramientas de robo de información como RedLine o Vidar. Como resultado, a las víctimas se les puede robar información confidencial de sus dispositivos, además de perder el acceso a sus archivos cifrados. Es importante que los usuarios sean cautelosos y tomen las medidas adecuadas para proteger sus dispositivos de ataques de ransomware y otras amenazas de malware.

Dazx Ransomware hace que los datos de las víctimas sean inaccesibles

La nota de rescate dejada por los atacantes proporciona a las víctimas dos direcciones de correo electrónico, 'support@freshmail.top' y 'datarestorehelp@airmail.cc', para contactar a los ciberdelincuentes para el pago y el descifrado. Se insta a las víctimas a enviar un correo electrónico a los atacantes dentro de las 72 horas para recibir un pago de rescate con descuento de $ 490. De lo contrario, el pago aumentará a $980.

Además, la nota de rescate también indica que los atacantes ofrecen descifrar un archivo cifrado de forma gratuita si se les envía antes de pagar el rescate. Sin embargo, el archivo no debe contener ninguna información valiosa.

Es importante tener en cuenta que no se recomienda pagar el rescate a los ciberdelincuentes, ya que no hay garantía de que proporcionen las herramientas de descifrado necesarias incluso después de recibir el pago. Desafortunadamente, en muchos casos, los atacantes son los únicos que poseen las herramientas para descifrar los archivos. Las víctimas deben considerar métodos de recuperación alternativos, como copias de seguridad de datos o buscar ayuda de expertos en seguridad cibernética.

Los usuarios deben asegurarse de que sus datos y dispositivos estén suficientemente protegidos

Los ataques de ransomware pueden causar daños significativos a los datos personales y comerciales. Para minimizar el impacto de tales amenazas, hay varios pasos que los usuarios pueden tomar. En primer lugar, es importante realizar periódicamente una copia de seguridad de todos los datos en un dispositivo externo o servicio en la nube. Esto garantiza que los datos se puedan recuperar en caso de un ataque. Además, los usuarios deben mantener sus sistemas operativos y software actualizados para evitar que los atacantes exploten las vulnerabilidades.

En segundo lugar, los usuarios deben tener cuidado al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces de fuentes desconocidas. Es importante verificar la identidad del remitente y escanear todos los archivos adjuntos antes de abrirlos. Los usuarios también deben evitar descargar software de sitios web no confiables o redes punto a punto.

Por último, la instalación de un software antimalware confiable puede ayudar a detectar y prevenir ataques de ransomware. La ejecución periódica de análisis puede ayudar a identificar y eliminar cualquier amenaza potencial. Además, el uso de un firewall puede ayudar a bloquear el acceso no autorizado a dispositivos y redes.

La nota de rescate completa dejada por los actores de amenazas es:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-vbVkogQdu2
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal: