Aghz-ransomware

Na een grondige analyse hebben cyberbeveiligingsexperts een nieuwe variant van ransomware ontdekt, Aghz genaamd. Aghz is geclassificeerd als een zeer schadelijke bedreiging die zich richt op het systeem van een gebruiker door de bestanden erop te versleutelen, waardoor ze ontoegankelijk worden.

De Aghz Ransomware werkt door de originele bestandsnamen tijdens het coderingsproces te wijzigen en de extensie ".aghz" eraan toe te voegen. Als een bestand bijvoorbeeld '1.jpg' heet, zal Aghz het hernoemen naar '1.png.aghz' en op dezelfde manier zal een bestand met de naam '2.png' worden hernoemd naar '2.png.aghz'. enzovoorts. Bovendien maakt Aghz een losgeldnota in de vorm van een '_readme.txt'-bestand, met betalingsinstructies om de decoderingssleutel te verkrijgen die nodig is om de gecodeerde bestanden te ontgrendelen.

Het is vermeldenswaard dat Aghz lid is van de STOP/Djvu -ransomwarefamilie en dat het samen met andere malware zoals RedLine , Vidar of andere informatiedieven kan worden verspreid. Daarom moeten gebruikers voorzichtig blijven en passende beveiligingsmaatregelen nemen om te voorkomen dat ze het slachtoffer worden van verdere beveiligings- of privacyrisico's.

Ransomwarebedreigingen zoals Aghz proberen hun slachtoffers geld af te persen

De losgeldbrief die door de aanvallers is uitgegeven, bevat gedetailleerde instructies voor de slachtoffers over hoe ze weer toegang kunnen krijgen tot hun versleutelde bestanden. Volgens de notitie krijgen de slachtoffers de opdracht om decoderingssoftware en een unieke sleutel te verkrijgen, die nodig zijn om de bestanden in hun oorspronkelijke staat te herstellen. De aanvallers eisen een losgeld van $ 980 in ruil voor deze tools.

Er is echter een tijdelijke aanbieding in de notitie opgenomen. Als slachtoffers binnen een tijdsbestek van 72 uur contact opnemen met de aanvallers via de opgegeven e-mailadressen - 'support@freshmail.top' of 'datarestorehelp@airmail.cc', kan het losgeldbedrag worden verlaagd tot $ 490.

De cybercriminelen bieden slachtoffers ook de mogelijkheid om een enkel versleuteld bestand in te dienen voor zogenaamd gratis ontsleuteling. Dit gebaar is waarschijnlijk bedoeld om aan te tonen dat de aanvallers in staat zijn om de bestanden te ontgrendelen en een vertrouwensband met de slachtoffers op te bouwen. Het dient als een voorbeeld van decodering voordat er losgeld wordt betaald.

Het wordt echter sterk afgeraden om het gevraagde losgeld te betalen. Er is geen garantie dat de aanvallers hun afspraak nakomen en de nodige decoderingstools leveren. Het betalen van het losgeld ondersteunt niet alleen criminele activiteiten, maar garandeert ook niet het herstel van de bestanden.

Bovendien is het cruciaal om snel actie te ondernemen om de ransomware van het getroffen systeem te verwijderen. Deze stap is nodig om verdere versleuteling van bestanden en mogelijke aanvallen op andere apparaten die op het netwerk zijn aangesloten, te voorkomen. Door de ransomware te elimineren, kunnen gebruikers het risico beperken en eventuele extra schade veroorzaakt door de schadelijke software voorkomen.

Beveiligingsmaatregelen die uw apparaten en gegevens kunnen beschermen tegen bedreigingen met ransomware

Om uw apparaten en gegevens te beschermen tegen ransomware-bedreigingen, is het cruciaal om een uitgebreide reeks beveiligingsmaatregelen te implementeren. Hier zijn enkele aanbevolen praktijken:

• Houd uw software up-to-date : werk uw besturingssysteem, toepassingen en antivirussoftware regelmatig bij om ervoor te zorgen dat u over de nieuwste beveiligingspatches beschikt. Software-updates zullen vaak bugfixes en beveiligingsverbeteringen toepassen die kunnen helpen beschermen tegen bekende kwetsbaarheden die door ransomware worden uitgebuit.
• Installeer betrouwbare antimalwaresoftware : gebruik robuuste beveiligingssoftware die realtime bescherming biedt tegen malware, waaronder ransomware. Werk de antivirussoftware regelmatig bij en voer geplande scans uit om schadelijke programma's te detecteren en te verwijderen.
• Schakel automatische back-ups in : maak regelmatig een back-up van uw belangrijke gegevens naar een externe harde schijf, Network-Attached Storage (NAS) of een back-upservice in de cloud. Geautomatiseerde back-ups zijn essentieel om ervoor te zorgen dat uw bestanden worden beschermd in het geval van een ransomware-aanval. Houd er rekening mee dat het back-upapparaat of de service niet continu verbonden moet zijn met uw computer of netwerk, aangezien ransomware ook verbonden back-upbestanden kan versleutelen.
• Wees voorzichtig met e-mailbijlagen en downloads : Wees voorzichtig bij het downloaden van bestanden of het openen van e-mailbijlagen van onbekende of verdachte bronnen. Vermijd toegang tot links of het downloaden van bijlagen in ongevraagde e-mails, aangezien deze ransomware of andere malware kunnen bevatten. Gebruik een betrouwbaar spamfilter om onveilige e-mails te identificeren en te blokkeren.
• Wees voorzichtig met social engineering-tactieken : Wees op uw hoede voor ongevraagde telefoontjes, berichten of pop-ups waarin om persoonlijke informatie of inloggegevens wordt gevraagd. Ransomware-aanvallers kunnen social engineering-technieken gebruiken om gebruikers te misleiden om kwaadaardige links te openen of gevoelige informatie vrij te geven.
• Werknemers opleiden en trainen : geef regelmatig trainingen over cyberbeveiliging om werknemers voor te lichten over de risico's van ransomware en hoe ze potentiële bedreigingen kunnen identificeren en erop kunnen reageren. De training moet best practices voor e-mailbeveiliging, veilig surfgedrag en het herkennen van social engineering-pogingen omvatten.

Door deze beveiligingsmaatregelen te implementeren en waakzaam te blijven, kunt u de kans om slachtoffer te worden van ransomware-aanvallen aanzienlijk verkleinen en uw apparaten en waardevolle gegevens beschermen.

Het losgeldbriefje dat is achtergelaten voor de slachtoffers van de Aghz Ransomware is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-3OsGArf4HD
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'