خصومات التراخيص المتعددة
Threat Database Ransomware Agvv Ransomware

Agvv Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف خبراء الأمن السيبراني نوعًا من برامج الفدية يُعرف باسم Agvv. يستخدم هذا النوع المعين من البرامج الضارة تقنيات تشفير الملفات لمنع المستخدمين من الوصول إلى ملفاتهم ، ويضيف امتداد ".agvv" إلى أسماء ملفاتهم الأصلية. على سبيل المثال ، إذا قام Agvv بتشفير ملف يسمى "1.jpg" ، فسيتم إعادة تسميته كـ "1.jpg.agvv" بعد عملية التشفير.

بالإضافة إلى تشفير الملفات ، يقوم Agvv بإنشاء مذكرة فدية في شكل ملف "_readme.txt". تحتوي هذه المذكرة عادةً على إرشادات مفصلة حول كيفية قيام الضحايا بدفع الفدية مقابل الحصول على مفتاح فك التشفير. بالإضافة إلى ذلك ، ينتمي Agvv إلى عائلة STOP / Djvu Ransomware ، والتي تشتهر بتوزيعها من قبل مجرمي الإنترنت إلى جانب برامج تهديد أخرى مثل RedLine و Vidar .

يستهدف Agvv Ransomware مجموعة واسعة من امتدادات الملفات ، بما في ذلك .doc و .docx و .xls و .xlsx و .ppt و .pptx و .pdf و .jpg و .jpeg و .png و .bmp. يحدث توزيع Agvv عادة من خلال الروابط الخبيثة ورسائل البريد الإلكتروني العشوائية واختراقات البرامج.

يتم ابتزاز ضحايا Agvv Ransomware من أجل المال

توفر مذكرة الفدية التي تركها المهاجمون وراء هجوم Agvv Ransomware للضحايا عنواني بريد إلكتروني ، وهما "support@freshmail.top" و "datarestorehelp@airmail.cc" كوسيلة للاتصال. تؤكد المذكرة على أهمية تواصل الضحايا مع المهاجمين في غضون 72 ساعة من الهجوم لتجنب فدية مخفضة قدرها 490 دولارًا مقابل أدوات فك التشفير. خلاف ذلك ، سيطلب مجرمو الإنترنت ضعف هذا المبلغ كفدية من ضحاياهم.

وفقًا لمذكرة الفدية ، يؤكد المهاجمون أنه من المستحيل استعادة الملفات المشفرة دون شراء برنامج فك تشفير ومفتاح فريد منها. يقدمون للضحايا خيار فك تشفير ملف واحد مجانًا ؛ ومع ذلك ، لا يمكن أن يحتوي هذا الملف على أي بيانات مهمة أو قيمة.

تنوي الجهات الفاعلة في التهديد خلق شعور بالإلحاح من خلال فرض قيود زمنية على الضحايا وزيادة مبلغ الفدية إذا فشلوا في الامتثال خلال الإطار الزمني المحدد. وتتمثل استراتيجيتهم في الضغط على الضحايا لدفع الفدية بسرعة وتثبيط أي محاولات لاستعادة البيانات من خلال وسائل أخرى.

اتخاذ تدابير أمنية فعالة ضد هجمات برامج الفدية المحتملة

للحماية من هجمات برامج الفدية المحتملة ، يمكن للمستخدمين تنفيذ العديد من الإجراءات الأمنية الفعالة:

  • بيانات النسخ الاحتياطي بانتظام : قم بإنشاء نسخ احتياطية منتظمة للملفات والبيانات المهمة والاحتفاظ بها. تأكد من تخزين النسخ الاحتياطية بأمان على الأنظمة الأساسية غير المتصلة بالإنترنت أو المستندة إلى مجموعة النظراء التي لا يمكن الوصول إليها مباشرة من الشبكة الأساسية. بهذه الطريقة ، حتى إذا تم تشفير البيانات بواسطة برامج الفدية ، يمكنك استعادتها من النسخ الاحتياطية دون دفع الفدية.

  • تحديث البرامج باستمرار: قم بتحديث أنظمة التشغيل والتطبيقات وبرامج الأمان بانتظام على جميع الأجهزة. غالبًا ما تتضمن تحديثات البرامج تصحيحات وإصلاحات تعالج نقاط الضعف المعروفة ، مما يقلل من مخاطر الاستغلال بواسطة برامج الفدية.

  • نشر حلول قوية لمكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة. حافظ على تحديث البرنامج لاكتشاف سلالات برامج الفدية المعروفة والملفات الضارة ومواقع الويب وحظرها.

  • تمكين حماية جدار الحماية : قم بتنشيط جدران الحماية على جميع الأجهزة والشبكات. تعمل جدران الحماية كحواجز ، حيث تقوم بمراقبة حركة مرور الشبكة الواردة والصادرة وتصفيتها ، وتمنع الوصول غير المصرح به وتحظر محاولات برامج الفدية.

  • توخي الحذر مع مرفقات البريد الإلكتروني والروابط : كن يقظًا عند فتح مرفقات البريد الإلكتروني أو النقر فوق الروابط المشبوهة ، خاصة من مرسلين غير معروفين أو مصادر غير متوقعة. تحقق من صحة رسائل البريد الإلكتروني ومرفقاتها قبل اتخاذ أي إجراء ، حيث تنتشر برامج الفدية غالبًا من خلال رسائل البريد الإلكتروني المخادعة.

  • تثقيف وتدريب المستخدمين : تثقيف نفسك وموظفيك أو أفراد أسرتك حول تهديدات برامج الفدية وممارسات الحوسبة الآمنة. قم بتدريبهم على التعرف على رسائل البريد الإلكتروني ومواقع الويب وتقنيات الهندسة الاجتماعية المشبوهة التي يستخدمها المهاجمون بشكل شائع.

  • ابق على اطلاع : ابق على اطلاع بأحدث اتجاهات برامج الفدية وتقنيات الهجوم واستراتيجيات الوقاية. تابع مصادر الأمن السيبراني الموثوقة ، وشارك في المنتديات ذات الصلة ، واشترك في تنبيهات الأمان للبقاء على اطلاع بالتهديدات الناشئة والتدابير المضادة الفعالة.

من خلال تنفيذ هذه الإجراءات الأمنية ، يمكن للمستخدمين تقليل فرص الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية بياناتهم وأجهزتهم من الضرر المحتمل.

ملاحظة الفدية التي تم إسقاطها بواسطة Agvv Ransomware هي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-fkW8qLaCVQ
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc '

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...