Aghz Ransomware

بعد إجراء تحليل شامل ، اكتشف خبراء الأمن السيبراني نوعًا جديدًا من برامج الفدية يسمى Aghz. يُصنف Aghz على أنه تهديد ضار للغاية يستهدف نظام المستخدم عن طريق تشفير الملفات الموجودة عليه ، مما يجعل الوصول إليها غير ممكن.

يعمل Aghz Ransomware عن طريق تعديل أسماء الملفات الأصلية أثناء عملية التشفير ، وإلحاق الامتداد ".aghz" بها. على سبيل المثال ، إذا كان أحد الملفات يسمى "1.jpg ،" فإن Aghz سيعيد تسميته إلى "1.png.aghz" وبالمثل ، ستتم إعادة تسمية ملف باسم "2.png" إلى "2.png.aghz ،" وهكذا دواليك. بالإضافة إلى ذلك ، يقوم Aghz بإنشاء مذكرة فدية في شكل ملف "_readme.txt" ، مما يوفر تعليمات الدفع للحصول على مفتاح فك التشفير اللازم لإلغاء تأمين الملفات المشفرة.

تجدر الإشارة إلى أن Aghz هو عضو في عائلة STOP / Djvu ransomware ، ويمكن توزيعه جنبًا إلى جنب مع البرامج الضارة الأخرى مثل RedLine أو Vidar أو غيرها من سارقو المعلومات. نتيجة لذلك ، يجب على المستخدمين توخي الحذر واتخاذ تدابير أمنية مناسبة لتجنب الوقوع ضحية لمزيد من مخاطر الأمان أو الخصوصية.

تهديدات برامج الفدية مثل Aghz تسعى لابتزاز الأموال من ضحاياها

توفر مذكرة الفدية التي أصدرها المهاجمون تعليمات مفصلة للضحايا حول كيفية استعادة الوصول إلى ملفاتهم المشفرة. وفقًا للملاحظة ، يتم توجيه الضحايا للحصول على برنامج فك التشفير ومفتاح فريد ضروري لاستعادة الملفات إلى حالتها الأصلية. يطالب المهاجمون بدفع فدية قدرها 980 دولارًا مقابل هذه الأدوات.

ومع ذلك ، هناك عرض محدود المدة مدرج في الملاحظة. إذا اتصل الضحايا بالمهاجمين في غضون 72 ساعة باستخدام عناوين البريد الإلكتروني المتوفرة - "support@freshmail.top" أو "datarestorehelp@airmail.cc" ، يمكن تخفيض مبلغ الفدية إلى 490 دولارًا.

يقدم مجرمو الإنترنت أيضًا للضحايا فرصة إرسال ملف مشفر واحد من أجل فك تشفير يُفترض أنه مجاني. تهدف هذه الإيماءة على الأرجح إلى إظهار قدرة المهاجمين على فتح الملفات وبناء مستوى من الثقة مع الضحايا. إنه بمثابة نموذج لفك التشفير قبل دفع أي فدية.

ومع ذلك ، ينصح بشدة بعدم دفع الفدية المطلوبة. ليس هناك ما يضمن أن المهاجمين سوف يفيون بنهاية الصفقة ويوفرون أدوات فك التشفير اللازمة. دفع الفدية لا يدعم الأنشطة الإجرامية فحسب ، بل لا يضمن أيضًا استرداد الملفات.

علاوة على ذلك ، من الضروري اتخاذ إجراء سريع لإزالة برامج الفدية الضارة من النظام المتأثر. هذه الخطوة ضرورية لمنع المزيد من تشفير الملفات والهجمات المحتملة على الأجهزة الأخرى المتصلة بالشبكة. من خلال القضاء على برامج الفدية ، يمكن للمستخدمين تخفيف المخاطر ومنع أي ضرر إضافي تسببه البرامج الضارة.

إجراءات الأمان التي قد تحمي أجهزتك وبياناتك من تهديدات برامج الفدية

لحماية أجهزتك وبياناتك من تهديدات برامج الفدية ، من الضروري تنفيذ مجموعة شاملة من إجراءات الأمان. فيما يلي بعض الممارسات الموصى بها:

• حافظ على تحديث برامجك : قم بتحديث نظام التشغيل والتطبيقات وبرامج مكافحة الفيروسات بانتظام لضمان حصولك على أحدث تصحيحات الأمان. غالبًا ما تطبق تحديثات البرامج إصلاحات الأخطاء وتحسينات الأمان التي يمكن أن تساعد في الحماية من الثغرات الأمنية المعروفة التي تستغلها برامج الفدية.
• تثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة : استخدم برنامج أمان قويًا يوفر حماية في الوقت الفعلي ضد البرامج الضارة ، بما في ذلك برامج الفدية. قم بتحديث برنامج مكافحة الفيروسات بانتظام وإجراء عمليات فحص مجدولة للكشف عن أي برامج ضارة وإزالتها.
• تمكين النسخ الاحتياطية التلقائية : انسخ بياناتك المهمة احتياطيًا بانتظام إلى محرك أقراص ثابت خارجي أو وحدة تخزين متصلة بالشبكة (NAS) أو خدمة نسخ احتياطي قائمة على السحابة. تعد النسخ الاحتياطية الآلية ضرورية لضمان حماية ملفاتك في حالة حدوث هجوم من برمجيات الفدية. ضع في اعتبارك أنه لا ينبغي توصيل جهاز النسخ الاحتياطي أو الخدمة باستمرار بجهاز الكمبيوتر أو الشبكة ، حيث يمكن لبرامج الفدية أيضًا تشفير ملفات النسخ الاحتياطي المتصلة.
• توخ الحذر مع مرفقات وتنزيلات البريد الإلكتروني : عند تنزيل ملفات أو فتح مرفقات بريد إلكتروني من مصادر غير معروفة أو مشبوهة ، توخ الحذر. تجنب الوصول إلى الروابط أو تنزيل المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها ، حيث يمكن أن تحتوي على برامج فدية أو برامج ضارة أخرى. استخدم عامل تصفية موثوق به للرسائل غير المرغوب فيها للمساعدة في تحديد رسائل البريد الإلكتروني غير الآمنة وحظرها.
• كن حذرًا من أساليب الهندسة الاجتماعية : كن حذرًا من المكالمات الهاتفية غير المرغوب فيها أو الرسائل أو النوافذ المنبثقة التي تطلب معلومات شخصية أو بيانات اعتماد. قد يستخدم مهاجمو برامج الفدية تقنيات الهندسة الاجتماعية لخداع المستخدمين لفتح روابط ضارة أو الكشف عن معلومات حساسة.
• تثقيف الموظفين وتدريبهم : قم بإجراء تدريب منتظم للتوعية بالأمن السيبراني لتثقيف الموظفين حول مخاطر برامج الفدية وكيفية تحديد التهديدات المحتملة والاستجابة لها. يجب أن يشمل التدريب أفضل الممارسات المتعلقة بأمان البريد الإلكتروني وعادات التصفح الآمن والتعرف على محاولات الهندسة الاجتماعية.

من خلال تنفيذ هذه الإجراءات الأمنية والبقاء متيقظًا ، يمكنك تقليل احتمالية الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية أجهزتك وبياناتك القيمة.

ملاحظة الفدية التي تركت لضحايا Aghz Ransomware هي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-3OsGArf4HD
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك: