Aghz Ransomware

गहन विश्लेषण करने के बाद, साइबर सुरक्षा विशेषज्ञों ने रैंसमवेयर के एक नए संस्करण की खोज की है जिसे अघज़ कहा जाता है। Aghz को एक गंभीर रूप से हानिकारक खतरे के रूप में वर्गीकृत किया गया है जो उपयोगकर्ता के सिस्टम पर फ़ाइलों को एन्क्रिप्ट करके उसे लक्षित करता है, इस प्रकार उन्हें अप्राप्य बना देता है।

एघज़ रैनसमवेयर एन्क्रिप्शन प्रक्रिया के दौरान मूल फ़ाइल नामों को संशोधित करके, उनमें ".एघज़" एक्सटेंशन जोड़कर संचालित होता है। उदाहरण के लिए, यदि किसी फ़ाइल को '1.jpg' कहा जाता है, तो Aghz उसका नाम बदलकर '1.png.ghz' कर देगा, और इसी तरह, '2.png' नाम की फ़ाइल का नाम बदलकर '2.png.aghz' कर दिया जाएगा। इत्यादि। इसके अतिरिक्त, Aghz '_readme.txt' फ़ाइल के रूप में एक फिरौती नोट बनाता है, जो एन्क्रिप्टेड फ़ाइलों को अनलॉक करने के लिए आवश्यक डिक्रिप्शन कुंजी प्राप्त करने के लिए भुगतान निर्देश प्रदान करता है।

यह ध्यान देने योग्य है कि Aghz STOP/Djvu रैंसमवेयर परिवार का सदस्य है, और इसे अन्य मैलवेयर जैसे RedLine , Vidar या अन्य जानकारी चुराने वालों के साथ वितरित किया जा सकता है। परिणामस्वरूप, उपयोगकर्ताओं को सतर्क रहना चाहिए और आगे की सुरक्षा या गोपनीयता जोखिमों का शिकार होने से बचने के लिए उचित सुरक्षा उपाय अपनाना चाहिए।

Aghz Ransomware धमकियाँ अपने पीड़ितों से पैसे ऐंठना चाहती हैं

हमलावरों द्वारा जारी फिरौती नोट में पीड़ितों को उनकी एन्क्रिप्टेड फ़ाइलों तक पहुंच वापस पाने के बारे में विस्तृत निर्देश दिए गए हैं। नोट के अनुसार, पीड़ितों को डिक्रिप्शन सॉफ़्टवेयर और एक अद्वितीय कुंजी प्राप्त करने के लिए निर्देशित किया जाता है, जो फ़ाइलों को उनकी मूल स्थिति में पुनर्स्थापित करने के लिए आवश्यक हैं। हमलावर इन उपकरणों के बदले में $980 की फिरौती मांगते हैं।

हालाँकि, नोट में एक समय-सीमित ऑफर शामिल है। यदि पीड़ित दिए गए ईमेल पते - 'support@freshmail.top' या 'datarestorehelp@airmail.cc' का उपयोग करके 72 घंटे की समय सीमा के भीतर हमलावरों से संपर्क करते हैं, तो फिरौती की राशि को घटाकर $490 किया जा सकता है।

साइबर अपराधी पीड़ितों को कथित तौर पर मुफ्त डिक्रिप्शन के लिए एकल एन्क्रिप्टेड फ़ाइल सबमिट करने का अवसर भी प्रदान करते हैं। इस इशारे का उद्देश्य संभवतः हमलावरों की फ़ाइलों को अनलॉक करने और पीड़ितों के साथ विश्वास का स्तर बनाने की क्षमता प्रदर्शित करना है। यह किसी भी फिरौती के भुगतान से पहले एक नमूना डिक्रिप्शन के रूप में कार्य करता है।

हालाँकि, माँगी गई फिरौती का भुगतान न करने की दृढ़ता से सलाह दी जाती है। इस बात की कोई गारंटी नहीं है कि हमलावर अपने सौदे को पूरा करेंगे और आवश्यक डिक्रिप्शन उपकरण प्रदान करेंगे। फिरौती का भुगतान न केवल आपराधिक गतिविधियों का समर्थन करता है बल्कि फाइलों की वसूली की गारंटी भी नहीं देता है।

इसके अलावा, प्रभावित सिस्टम से रैंसमवेयर को हटाने के लिए त्वरित कार्रवाई करना महत्वपूर्ण है। फ़ाइलों के आगे एन्क्रिप्शन और नेटवर्क से जुड़े अन्य उपकरणों पर संभावित हमलों को रोकने के लिए यह कदम आवश्यक है। रैंसमवेयर को ख़त्म करके, उपयोगकर्ता जोखिम को कम कर सकते हैं और दुर्भावनापूर्ण सॉफ़्टवेयर से होने वाले किसी भी अतिरिक्त नुकसान को रोक सकते हैं।

सुरक्षा उपाय जो आपके डिवाइस और डेटा को रैनसमवेयर खतरों से बचा सकते हैं

अपने उपकरणों और डेटा को रैंसमवेयर खतरों से बचाने के लिए, सुरक्षा उपायों का एक व्यापक सेट लागू करना महत्वपूर्ण है। यहां कुछ अनुशंसित अभ्यास दिए गए हैं:

• • अपने सॉफ़्टवेयर को अपडेट रखें : यह सुनिश्चित करने के लिए कि आपके पास नवीनतम सुरक्षा पैच हैं, अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटीवायरस सॉफ़्टवेयर को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट अक्सर बग फिक्स और सुरक्षा संवर्द्धन लागू करेंगे जो रैंसमवेयर द्वारा शोषण की गई ज्ञात कमजोरियों से सुरक्षा में मदद कर सकते हैं।

• • प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें : मजबूत सुरक्षा सॉफ़्टवेयर का उपयोग करें जो रैंसमवेयर सहित मैलवेयर के विरुद्ध वास्तविक समय सुरक्षा प्रदान करता है। एंटीवायरस सॉफ़्टवेयर को नियमित रूप से अपडेट करें और किसी भी दुर्भावनापूर्ण प्रोग्राम का पता लगाने और उसे हटाने के लिए निर्धारित स्कैन करें।

• • स्वचालित बैकअप सक्षम करें : नियमित रूप से अपने महत्वपूर्ण डेटा का बाहरी हार्ड ड्राइव, नेटवर्क-अटैच्ड स्टोरेज (एनएएस), या क्लाउड-आधारित बैकअप सेवा पर बैकअप लें। यह सुनिश्चित करने के लिए स्वचालित बैकअप आवश्यक है कि रैंसमवेयर हमले की स्थिति में आपकी फ़ाइलें सुरक्षित रहें। ध्यान रखें कि बैकअप डिवाइस या सेवा लगातार आपके कंप्यूटर या नेटवर्क से कनेक्ट नहीं होनी चाहिए, क्योंकि रैंसमवेयर कनेक्टेड बैकअप फ़ाइलों को एन्क्रिप्ट भी कर सकता है।

• • ईमेल अटैचमेंट और डाउनलोड के साथ सावधानी बरतें : अज्ञात या संदिग्ध स्रोतों से फ़ाइलें डाउनलोड करते समय या ईमेल अटैचमेंट खोलते समय सावधान रहें। अनचाहे ईमेल में लिंक तक पहुंचने या अटैचमेंट डाउनलोड करने से बचें, क्योंकि उनमें रैंसमवेयर या अन्य मैलवेयर हो सकते हैं। असुरक्षित ईमेल को पहचानने और ब्लॉक करने में सहायता के लिए एक विश्वसनीय स्पैम फ़िल्टर का उपयोग करें।

• • सोशल इंजीनियरिंग रणनीति से सावधान रहें : व्यक्तिगत जानकारी या क्रेडेंशियल्स मांगने वाले अनचाहे फोन कॉल, संदेश या पॉप-अप से सावधान रहें। रैनसमवेयर हमलावर उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक खोलने या संवेदनशील जानकारी प्रकट करने के लिए बरगलाने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं।

• • कर्मचारियों को शिक्षित और प्रशिक्षित करें : कर्मचारियों को रैंसमवेयर के जोखिमों और संभावित खतरों की पहचान करने और उनका जवाब देने के बारे में शिक्षित करने के लिए नियमित साइबर सुरक्षा जागरूकता प्रशिक्षण आयोजित करें। प्रशिक्षण में ईमेल सुरक्षा, सुरक्षित ब्राउज़िंग आदतों और सामाजिक इंजीनियरिंग प्रयासों को पहचानने के लिए सर्वोत्तम प्रथाओं को शामिल किया जाना चाहिए।

इन सुरक्षा उपायों को लागू करके और सतर्क रहकर, आप रैंसमवेयर हमलों का शिकार होने की संभावना को काफी कम कर सकते हैं और अपने उपकरणों और मूल्यवान डेटा की सुरक्षा कर सकते हैं।

Aghz Ransomware के पीड़ितों के लिए छोड़ा गया फिरौती नोट है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-3OsGArf4HD
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'