Попусти за више лиценци
Threat Database Ransomware Aghz Ransomware

Aghz Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Након спровођења детаљне анализе, стручњаци за сајбер безбедност су открили нову варијанту рансомваре-а под називом Агхз. Агхз је класификован као критично штетна претња која циља на систем корисника тако што шифрује датотеке на њему, чинећи их тако недоступним.

Агхз Рансомваре функционише тако што мења оригинална имена датотека током процеса шифровања, додајући им екстензију „.агхз“. На пример, ако се датотека зове '1.јпг', Агхз ће је преименовати у '1.пнг.агхз' и слично, датотека под називом '2.пнг' ће бити преименована у '2.пнг.агхз,' и тако даље. Поред тога, Агхз креира белешку о откупнини у облику датотеке '_реадме.ткт', пружајући упутства за плаћање за добијање кључа за дешифровање потребног за откључавање шифрованих датотека.

Вреди напоменути да је Агхз члан породице СТОП/Дјву рансомваре-а и да се може дистрибуирати заједно са другим малвером као што су РедЛине , Видар или други крадљивачи информација. Као резултат тога, корисници морају да остану опрезни и да усвоје одговарајуће мере безбедности како би избегли да буду жртве даљих безбедносних или приватних ризика.

Рансомваре претње попут Агхз-а настоје да изнуде новац од својих жртава

Порука о откупнини коју су издали нападачи пружа детаљна упутства жртвама о томе како да поврате приступ својим шифрованим датотекама. Како се наводи, жртве се упућују да добију софтвер за дешифровање и јединствени кључ, који су неопходни за враћање датотека у првобитно стање. Нападачи захтевају исплату откупнине од 980 долара у замену за ове алате.

Међутим, у напомени је укључена и временски ограничена понуда. Ако жртве контактирају нападаче у року од 72 сата користећи дате адресе е-поште - 'суппорт@фресхмаил.топ' или 'датаресторехелп@аирмаил.цц', износ откупнине се може смањити на 490 долара.

Сајбер криминалци такође нуде жртвама могућност да поднесу једну шифровану датотеку за наводно бесплатну дешифровање. Овај гест је вероватно намењен да демонстрира способност нападача да откључа датотеке и изгради ниво поверења са жртвама. Служи као пример дешифровања пре него што се изврши било каква исплата откупнине.

Међутим, изричито се саветује да не плаћате тражену откупнину. Не постоји гаранција да ће нападачи испунити свој крај погодбе и обезбедити неопходне алате за дешифровање. Плаћање откупнине не само да подржава криминалне активности, већ и не гарантује враћање досијеа.

Штавише, кључно је предузети брзе мере за уклањање рансомваре-а из погођеног система. Овај корак је неопходан да би се спречило даље шифровање датотека и потенцијални напади на друге уређаје повезане на мрежу. Елиминацијом рансомваре-а, корисници могу да умање ризик и спрече сваку додатну штету проузроковану злонамерним софтвером.

Безбедносне мере које могу да заштите ваше уређаје и податке од претњи рансомвера

Да бисте заштитили своје уређаје и податке од претњи рансомвера, кључно је применити свеобухватан скуп безбедносних мера. Ево неких препоручених пракси:

    • Одржавајте ажурирање софтвера : Редовно ажурирајте свој оперативни систем, апликације и антивирусни софтвер како бисте били сигурни да имате најновије безбедносне закрпе. Ажурирања софтвера ће често применити исправке грешака и безбедносна побољшања која могу помоћи у заштити од познатих рањивости које користи рансомваре.
    • Инсталирајте реномирани софтвер за заштиту од малвера : Користите снажан безбедносни софтвер који нуди заштиту у реалном времену од малвера, укључујући рансомваре. Редовно ажурирајте антивирусни софтвер и вршите заказана скенирања да бисте открили и уклонили злонамерне програме.
    • Омогућите аутоматске резервне копије : Редовно правите резервне копије важних података на екстерном чврстом диску, мрежном складишту (НАС) или услузи резервних копија заснованој на облаку. Аутоматско прављење резервних копија је од суштинског значаја да би се осигурало да су ваше датотеке заштићене у случају напада рансомваре-а. Имајте на уму да уређај или услуга за прављење резервних копија не би требало да буду стално повезани са вашим рачунаром или мрежом, јер рансомваре такође може да шифрује повезане датотеке резервних копија.
    • Будите опрезни са прилозима е-поште и преузимањима : Приликом преузимања датотека или отварања прилога е-поште из непознатих или сумњивих извора, будите опрезни. Избегавајте да приступате везама или преузимате прилоге у нежељеним имејловима, јер они могу да садрже рансомваре или други малвер. Користите поуздан филтер за нежељену пошту да бисте лакше идентификовали и блокирали небезбедне е-поруке.
    • Будите опрезни са тактикама друштвеног инжењеринга : Будите опрезни са нежељеним телефонским позивима, порукама или искачућим прозорима који траже личне податке или акредитиве. Нападачи рансомваре-а могу користити технике друштвеног инжењеринга да преваре кориснике да отворе злонамерне везе или открију осетљиве информације.
    • Образујте и обучите запослене : Спроводите редовну обуку за подизање свести о сајбер-безбедности да бисте образовали запослене о ризицима рансомваре-а и како да идентификују и реагују на потенцијалне претње. Обука треба да обухвати најбоље праксе за безбедност е-поште, навике безбедног прегледања и препознавање покушаја друштвеног инжењеринга.

Применом ових безбедносних мера и опрезом можете значајно смањити могућност да постанете жртва напада рансомвера и заштитите своје уређаје и вредне податке.

Порука о откупнини остављена жртвама Агхз Рансомваре-а је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-3ОсГАрф4ХД
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...