Diskaun Berbilang Lesen
Threat Database Ransomware Perisian Ransomware Agvv

Perisian Ransomware Agvv

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Pakar keselamatan siber telah menemui varian perisian tebusan yang dikenali sebagai Agvv. Jenis perisian hasad khusus ini menggunakan teknik penyulitan fail untuk mengunci pengguna daripada fail mereka, dan ia menambahkan sambungan '.agvv' pada nama fail asal mereka. Contohnya, jika Agvv menyulitkan fail bernama '1.jpg', ia akan dinamakan semula sebagai '1.jpg.agvv' selepas proses penyulitan.

Selain penyulitan fail, Agvv menjana nota tebusan dalam bentuk fail '_readme.txt'. Nota ini biasanya mengandungi arahan terperinci tentang cara mangsa boleh membuat pembayaran tebusan sebagai pertukaran untuk mendapatkan kunci penyahsulitan. Di samping itu, Agvv tergolong dalam keluarga STOP/Djvu Ransomware , yang terkenal kerana diedarkan oleh penjenayah siber bersama perisian mengancam lain seperti RedLine dan Vidar .

Agvv Ransomware menyasarkan pelbagai sambungan fail, termasuk .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png dan .bmp. Pengedaran Agvv biasanya berlaku melalui pautan berniat jahat, e-mel spam dan retak perisian.

Mangsa Agvv Ransomware Diperut Wang

Nota tebusan yang ditinggalkan oleh penyerang di sebalik serangan Agvv Ransomware menyediakan dua alamat e-mel kepada mangsa, iaitu 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' sebagai cara komunikasi. Nota itu menekankan kepentingan mangsa menghubungi penyerang dalam tempoh 72 jam selepas serangan untuk mengelakkan tebusan diskaun sebanyak $490 untuk alat penyahsulitan. Jika tidak, penjenayah siber akan menuntut dua kali ganda jumlah itu sebagai wang tebusan daripada mangsa mereka.

Menurut nota tebusan, penyerang menegaskan bahawa adalah mustahil untuk memulihkan fail yang disulitkan tanpa membeli perisian penyahsulitan dan kunci unik daripada mereka. Mereka menawarkan mangsa pilihan untuk menyahsulit satu fail secara percuma; walau bagaimanapun, fail ini tidak boleh mengandungi sebarang data penting atau berharga.

Pelaku ancaman berhasrat untuk mewujudkan rasa tergesa-gesa dengan mengenakan kekangan masa kepada mangsa dan meningkatkan jumlah wang tebusan jika mereka gagal mematuhi dalam jangka masa yang ditetapkan. Strategi mereka adalah untuk menekan mangsa supaya membayar wang tebusan dengan cepat dan untuk menghalang sebarang percubaan pemulihan data melalui cara lain.

Ambil Langkah Keselamatan Berkesan terhadap Potensi Serangan Ransomware

Untuk melindungi daripada kemungkinan serangan perisian tebusan, pengguna boleh melaksanakan beberapa langkah keselamatan yang berkesan:

    • Sandaran Data secara kerap : Cipta dan selenggara sandaran tetap bagi fail dan data penting. Pastikan sandaran disimpan dengan selamat pada platform luar talian atau berasaskan awan yang tidak boleh diakses secara langsung daripada rangkaian utama. Dengan cara ini, walaupun data disulitkan oleh ransomware, anda boleh memulihkannya daripada sandaran tanpa membayar wang tebusan.
    • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian keselamatan secara kerap pada semua peranti. Kemas kini perisian selalunya termasuk tampung dan pembetulan yang menangani kelemahan yang diketahui, mengurangkan risiko eksploitasi oleh perisian tebusan.
    • Gunakan Penyelesaian Anti-perisian hasad Teguh : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti. Pastikan perisian dikemas kini untuk mengesan dan menyekat strain ransomware yang diketahui, fail berniat jahat dan tapak web.
    • Dayakan Perlindungan Dinding Api : Aktifkan tembok api pada semua peranti dan rangkaian. Firewall bertindak sebagai penghalang, memantau dan menapis trafik rangkaian masuk dan keluar, menghalang akses tanpa kebenaran dan menyekat percubaan perisian tebusan.
    • Berhati-hati dengan Lampiran dan Pautan E-mel : Berwaspada apabila membuka lampiran e-mel atau mengklik pautan yang mencurigakan, terutamanya daripada pengirim yang tidak diketahui atau sumber yang tidak dijangka. Sahkan ketulenan e-mel dan lampirannya sebelum mengambil sebarang tindakan, kerana perisian tebusan sering merebak melalui e-mel pancingan data.
    • Didik dan Latih Pengguna : Didik diri anda dan pekerja atau ahli keluarga anda tentang ancaman perisian tebusan dan amalan pengkomputeran yang selamat. Latih mereka untuk mengenal pasti e-mel, tapak web dan teknik kejuruteraan sosial yang mencurigakan yang biasa digunakan oleh penyerang.
    • Kekal Maklum : Kekal dikemas kini tentang aliran perisian tebusan terkini, teknik serangan dan strategi pencegahan. Ikuti sumber keselamatan siber yang dipercayai, sertai forum yang berkaitan dan langgan makluman keselamatan untuk terus mendapat maklumat tentang ancaman yang muncul dan langkah balas yang berkesan.

Dengan melaksanakan langkah keselamatan ini, pengguna boleh mengurangkan dengan ketara peluang untuk menjadi mangsa serangan perisian tebusan dan melindungi data dan peranti mereka daripada potensi bahaya.

Nota tebusan yang digugurkan oleh Agvv Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-fkW8qLaCVQ
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc'

ID peribadi anda:

 

Trending

Paling banyak dilihat

Memuatkan...