Agvv Ransomware
Kibernetinio saugumo ekspertai atrado išpirkos reikalaujančios programos variantą, žinomą kaip Agvv. Šis konkretus kenkėjiškų programų tipas naudoja failų šifravimo metodus, kad užblokuotų naudotojus nuo jų failų, ir prie pradinių failų pavadinimų prideda plėtinį „.agvv“. Pavyzdžiui, jei Agvv užšifruoja failą pavadinimu „1.jpg“, po šifravimo jis bus pervardytas į „1.jpg.agvv“.
Be failo šifravimo, Agvv generuoja išpirkos raštą failo „_readme.txt“ forma. Šioje pastaboje paprastai pateikiamos išsamios instrukcijos, kaip aukos gali sumokėti išpirką mainais už iššifravimo rakto gavimą. Be to, Agvv priklauso STOP/Djvu Ransomware šeimai, kuri yra pagarsėjusi tuo, kad ją platina kibernetiniai nusikaltėliai kartu su kita grėsminga programine įranga, tokia kaip RedLine ir Vidar .
„Agvv Ransomware“ taikoma įvairiems failų plėtiniams, įskaitant .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ir .bmp. Agvv platinimas dažniausiai vyksta per kenkėjiškas nuorodas, el. pašto šiukšles ir programinės įrangos įtrūkimus.
Agvv Ransomware aukos yra prievartaujamos už pinigus
Už Agvv Ransomware ataką užpuolikų paliktame išpirkos rašte aukoms pateikiami du el. pašto adresai, būtent „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kaip ryšio priemonė. Pastaboje pabrėžiama, kaip svarbu aukoms susisiekti su užpuolikais per 72 valandas nuo atakos, kad išvengtų 490 USD išpirkos už iššifravimo įrankius su nuolaida. Priešingu atveju kibernetiniai nusikaltėliai pareikalaus dvigubos šios sumos kaip išpirkos iš savo aukų.
Remiantis išpirkos raštu, užpuolikai tvirtina, kad neįmanoma atkurti užšifruotų failų, neįsigijus iš jų iššifravimo programinės įrangos ir unikalaus rakto. Jie siūlo aukoms galimybę nemokamai iššifruoti vieną failą; tačiau šiame faile negali būti jokių svarbių ar vertingų duomenų.
Grėsmės veikėjai ketina sukurti skubos jausmą, nustatydami aukoms laiko apribojimą ir padidindami išpirkos sumą, jei jos neįvykdys įsipareigojimų per nurodytą laikotarpį. Jų strategija yra priversti aukas greitai sumokėti išpirką ir atgrasyti nuo bandymų atkurti duomenis kitomis priemonėmis.
Imkitės veiksmingų apsaugos priemonių nuo galimų išpirkos reikalaujančių programų atakų
Norėdami apsisaugoti nuo galimų išpirkos reikalaujančių programų atakų, vartotojai gali įgyvendinti keletą veiksmingų saugos priemonių:
- Reguliariai kurkite atsargines duomenų kopijas : kurkite ir tvarkykite reguliarias svarbių failų ir duomenų atsargines kopijas. Užtikrinkite, kad atsarginės kopijos būtų saugiai saugomos neprisijungus arba debesies pagrindu veikiančiose platformose, kurios nėra tiesiogiai pasiekiamos iš pirminio tinklo. Tokiu būdu, net jei duomenys yra užšifruoti išpirkos reikalaujančių programų, galite juos atkurti iš atsarginių kopijų nemokėdami išpirkos.
- Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programas ir saugos programinę įrangą visuose įrenginiuose. Į programinės įrangos naujinimus dažnai įtraukiami pataisymai ir pataisymai, kurie pašalina žinomus pažeidžiamumus ir sumažina išpirkos reikalaujančios programinės įrangos išnaudojimo riziką.
- Įdiekite patikimus apsaugos nuo kenkėjiškų programų sprendimus : visuose įrenginiuose įdiekite patikimą kovos su kenkėjiška programine įranga programinę įrangą. Atnaujinkite programinę įrangą, kad aptiktumėte ir blokuotumėte žinomas išpirkos reikalaujančias programas, kenkėjiškus failus ir svetaines.
- Įjungti ugniasienės apsaugą : suaktyvinkite ugniasienes visuose įrenginiuose ir tinkluose. Ugniasienės veikia kaip kliūtys, stebi ir filtruoja įeinantį ir išeinantį tinklo srautą, užkerta kelią neteisėtai prieigai ir blokuoja išpirkos reikalaujančių programų bandymus.
- Būkite atsargūs naudodami el. pašto priedus ir nuorodas : būkite atsargūs atidarydami el. pašto priedus arba spustelėdami įtartinas nuorodas, ypač iš nežinomų siuntėjų ar netikėtų šaltinių. Prieš imdamiesi kokių nors veiksmų patikrinkite el. laiškų ir jų priedų autentiškumą, nes išpirkos reikalaujančios programos dažnai plinta per sukčiavimo el. laiškus.
- Mokykite ir mokykite vartotojus : mokykite save ir savo darbuotojus ar šeimos narius apie išpirkos programinės įrangos grėsmes ir saugius skaičiavimo būdus. Išmokykite juos atpažinti įtartinus el. laiškus, svetaines ir socialinės inžinerijos metodus, kuriuos dažniausiai naudoja užpuolikai.
- Būkite informuoti : Sekite naujausias išpirkos reikalaujančių programų tendencijas, atakų metodus ir prevencijos strategijas. Stebėkite patikimus kibernetinio saugumo šaltinius, dalyvaukite atitinkamuose forumuose ir užsiprenumeruokite saugos įspėjimus, kad būtumėte informuoti apie kylančias grėsmes ir veiksmingas atsakomąsias priemones.
Įdiegę šias saugumo priemones, vartotojai gali žymiai sumažinti galimybę tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo duomenis bei įrenginius nuo galimos žalos.
„Agvv Ransomware“ numetė išpirkos raštelį:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-fkW8qLaCVQ
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc'
Jūsų asmens ID:
