Agvv แรนซัมแวร์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแรนซัมแวร์ที่รู้จักกันในชื่อ Agvv มัลแวร์ประเภทนี้ใช้เทคนิคการเข้ารหัสไฟล์เพื่อล็อกไม่ให้ผู้ใช้เข้าถึงไฟล์ของตน และเพิ่มนามสกุล '.agvv' ให้กับชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น หาก Agvv เข้ารหัสไฟล์ชื่อ '1.jpg' ไฟล์นั้นจะถูกเปลี่ยนชื่อเป็น '1.jpg.agvv' หลังจากขั้นตอนการเข้ารหัส

นอกจากการเข้ารหัสไฟล์แล้ว Agvv ยังสร้างหมายเหตุเรียกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' หมายเหตุนี้มักมีคำแนะนำโดยละเอียดเกี่ยวกับวิธีที่เหยื่อสามารถชำระเงินค่าไถ่เพื่อแลกกับการได้รับคีย์ถอดรหัส นอกจากนี้ Agvv ยังเป็นของตระกูล STOP/Djvu Ransomware ซึ่งมีชื่อเสียงในด้านการเผยแพร่โดยอาชญากรไซเบอร์ควบคู่ไปกับซอฟต์แวร์คุกคามอื่นๆ เช่น RedLine และ Vidar

Agvv Ransomware กำหนดเป้าหมายนามสกุลไฟล์ที่หลากหลาย ได้แก่ .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png และ .bmp การแพร่กระจายของ Agvv มักเกิดขึ้นผ่านลิงก์ที่เป็นอันตราย อีเมลขยะ และซอฟต์แวร์แคร็ก

เหยื่อของ Agvv Ransomware ถูกขู่กรรโชกเพื่อเงิน

ข้อความเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้เบื้องหลังการโจมตี Agvv Ransomware ช่วยให้เหยื่อมีที่อยู่อีเมล 2 รายการ ได้แก่ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' เพื่อใช้เป็นเครื่องมือในการสื่อสาร บันทึกเน้นย้ำถึงความสำคัญของผู้ที่ตกเป็นเหยื่อในการติดต่อผู้โจมตีภายใน 72 ชั่วโมงหลังการโจมตีเพื่อหลีกเลี่ยงค่าไถ่ $490 สำหรับเครื่องมือถอดรหัส มิฉะนั้นอาชญากรไซเบอร์จะเรียกค่าไถ่เป็นสองเท่าจากเหยื่อ

ตามบันทึกเรียกค่าไถ่ ผู้โจมตียืนยันว่าเป็นไปไม่ได้ที่จะกู้คืนไฟล์ที่เข้ารหัสโดยไม่ต้องซื้อซอฟต์แวร์ถอดรหัสและคีย์เฉพาะจากพวกเขา พวกเขาเสนอตัวเลือกให้เหยื่อสามารถถอดรหัสไฟล์เดียวได้ฟรี อย่างไรก็ตาม ไฟล์นี้ไม่สามารถมีข้อมูลที่สำคัญหรือมีค่าใดๆ

ผู้กระทำการคุกคามตั้งใจที่จะสร้างความรู้สึกเร่งด่วนโดยจำกัดเวลากับเหยื่อและเพิ่มจำนวนเงินค่าไถ่หากพวกเขาไม่ปฏิบัติตามภายในระยะเวลาที่กำหนด กลยุทธ์ของพวกเขาคือการกดดันเหยื่อให้จ่ายค่าไถ่อย่างรวดเร็วและกีดกันความพยายามใดๆ ในการกู้คืนข้อมูลด้วยวิธีอื่นๆ

ใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อป้องกันการโจมตีจากแรนซัมแวร์ที่อาจเกิดขึ้น

เพื่อป้องกันการโจมตีจากแรนซัมแวร์ที่อาจเกิดขึ้น ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพหลายประการ:

• สำรองข้อมูลเป็นประจำ : สร้างและดูแลการสำรองไฟล์และข้อมูลสำคัญอย่างสม่ำเสมอ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลถูกเก็บไว้อย่างปลอดภัยบนแพลตฟอร์มออฟไลน์หรือบนคลาวด์ที่ไม่สามารถเข้าถึงได้โดยตรงจากเครือข่ายหลัก ด้วยวิธีนี้ แม้ว่าข้อมูลจะถูกเข้ารหัสโดยแรนซัมแวร์ คุณก็สามารถกู้คืนจากข้อมูลสำรองได้โดยไม่ต้องจ่ายค่าไถ่
• อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่ เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ทั้งหมดอย่างสม่ำเสมอ การอัปเดตซอฟต์แวร์มักประกอบด้วยแพตช์และการแก้ไขที่แก้ไขช่องโหว่ที่ทราบ ซึ่งช่วยลดความเสี่ยงจากการถูกโจมตีจากแรนซัมแวร์
• ปรับใช้โซลูชันต่อต้านมัลแวร์ที่แข็งแกร่ง : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด อัปเดตซอฟต์แวร์อยู่เสมอเพื่อตรวจจับและบล็อกแรนซัมแวร์สายพันธุ์ที่รู้จัก ไฟล์ที่เป็นอันตราย และเว็บไซต์
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์และเครือข่ายทั้งหมด ไฟร์วอลล์ทำหน้าที่เป็นเกราะป้องกัน ตรวจสอบและกรองทราฟฟิกเครือข่ายขาเข้าและขาออก ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และบล็อกความพยายามในการเรียกค่าไถ่
• ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : ระมัดระวังเมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ที่น่าสงสัย โดยเฉพาะจากผู้ส่งที่ไม่รู้จักหรือแหล่งที่มาที่ไม่คาดคิด ตรวจสอบความถูกต้องของอีเมลและไฟล์แนบก่อนดำเนินการใดๆ เนื่องจากแรนซัมแวร์มักจะแพร่กระจายผ่านทางอีเมลฟิชชิ่ง
• ให้ความรู้และฝึกอบรมผู้ใช้ : ให้ความรู้แก่ตัวคุณเองและพนักงานของคุณหรือสมาชิกในครอบครัวเกี่ยวกับภัยคุกคามจากแรนซัมแวร์และแนวทางปฏิบัติในการใช้คอมพิวเตอร์อย่างปลอดภัย ฝึกพวกเขาให้ระบุอีเมลที่น่าสงสัย เว็บไซต์ และเทคนิควิศวกรรมสังคมออนไลน์ที่ผู้โจมตีใช้กันทั่วไป
• รับทราบข้อมูลอยู่เสมอ : ติดตามข่าวสารล่าสุดเกี่ยวกับแนวโน้มแรนซัมแวร์ล่าสุด เทคนิคการโจมตี และกลยุทธ์การป้องกัน ติดตามแหล่งที่มาของความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ เข้าร่วมในฟอรัมที่เกี่ยวข้อง และสมัครรับการแจ้งเตือนด้านความปลอดภัยเพื่อรับทราบข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่และมาตรการรับมือที่มีประสิทธิภาพ

ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้จะสามารถลดโอกาสในการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ของตนจากอันตรายที่อาจเกิดขึ้นได้

บันทึกเรียกค่าไถ่ที่ Agvv Ransomware ทิ้งคือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-fkW8qLaCVQ
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc'

ID ส่วนบุคคลของคุณ: