Aghz рансъмуер

След извършване на задълбочен анализ експертите по киберсигурност са открили нов вариант на ransomware, наречен Aghz. Aghz е класифициран като критично увреждаща заплаха, която е насочена към системата на потребителя, като криптира файловете в нея, като по този начин ги прави недостъпни.

Рансъмуерът Aghz работи, като променя оригиналните имена на файлове по време на процеса на криптиране, добавяйки към тях разширението „.aghz“. Например, ако даден файл се нарича „1.jpg“, Aghz ще го преименува на „1.png.aghz“ и по подобен начин файл с име „2.png“ ще бъде преименуван на „2.png.aghz“, и т.н. Освен това Aghz създава бележка за откуп под формата на файл „_readme.txt“, предоставяйки инструкции за плащане за получаване на ключа за дешифриране, необходим за отключване на криптираните файлове.

Струва си да се отбележи, че Aghz е член на семейството на рансъмуер STOP/Djvu и може да се разпространява заедно с друг зловреден софтуер като RedLine , Vidar или други крадци на информация. В резултат на това потребителите трябва да останат внимателни и да приемат подходящи мерки за сигурност, за да избегнат по-нататъшни рискове за сигурността или поверителността.

Рансъмуер заплахи като Aghz се стремят да изнудват пари от своите жертви

Бележката за откуп, издадена от нападателите, предоставя подробни инструкции за жертвите как да си възвърнат достъпа до техните криптирани файлове. Според бележката жертвите се насочват да получат софтуер за дешифриране и уникален ключ, които са необходими за възстановяване на файловете в първоначалното им състояние. Нападателите искат плащане на откуп от $980 в замяна на тези инструменти.

В бележката обаче има ограничена във времето оферта. Ако жертвите се свържат с нападателите в рамките на 72 часа, използвайки предоставените имейл адреси - 'support@freshmail.top' или 'datarestorehelp@airmail.cc', сумата на откупа може да бъде намалена до $490.

Киберпрестъпниците също предлагат на жертвите възможността да изпратят един криптиран файл за уж безплатно декриптиране. Този жест вероятно има за цел да демонстрира способността на нападателите да отключат файловете и да изградят ниво на доверие с жертвите. Той служи като пример за дешифриране, преди да бъде направено плащане на откуп.

Силно се препоръчва обаче да не плащате искания откуп. Няма гаранция, че нападателите ще изпълнят своята част от сделката и ще предоставят необходимите инструменти за дешифриране. Плащането на откупа не само поддържа престъпни дейности, но и не гарантира възстановяването на файловете.

Освен това е изключително важно да се предприемат бързи действия за премахване на рансъмуера от засегнатата система. Тази стъпка е необходима, за да се предотврати по-нататъшно криптиране на файлове и потенциални атаки срещу други устройства, свързани към мрежата. Чрез елиминирането на рансъмуера потребителите могат да намалят риска и да предотвратят допълнителни вреди, причинени от злонамерения софтуер.

Мерки за сигурност, които могат да защитят вашите устройства и данни от заплахи от рансъмуер

За да защитите вашите устройства и данни от ransomware заплахи, е от решаващо значение да приложите цялостен набор от мерки за сигурност. Ето някои препоръчителни практики:

• • Поддържайте софтуера си актуализиран : Редовно актуализирайте вашата операционна система, приложения и антивирусен софтуер, за да сте сигурни, че имате най-новите корекции за сигурност. Софтуерните актуализации често ще прилагат корекции на грешки и подобрения на сигурността, които могат да помогнат за предпазване от известни уязвимости, използвани от ransomware.

• • Инсталирайте уважаван софтуер против злонамерен софтуер : Използвайте надежден софтуер за сигурност, който предлага защита в реално време срещу злонамерен софтуер, включително ransomware. Редовно актуализирайте антивирусния софтуер и извършвайте планирани сканирания, за да откриете и премахнете всички злонамерени програми.

• • Активиране на автоматично архивиране : Редовно архивирайте важните си данни на външен твърд диск, мрежово хранилище (NAS) или базирана в облак услуга за архивиране. Автоматизираните резервни копия са от съществено значение, за да се гарантира, че вашите файлове са защитени в случай на атака на ransomware. Имайте предвид, че устройството или услугата за архивиране не трябва да бъдат непрекъснато свързани към вашия компютър или мрежа, тъй като рансъмуерът може също да шифрова свързани архивни файлове.

• • Бъдете внимателни с прикачени файлове към имейл и изтегляния : Когато изтегляте файлове или отваряте прикачени файлове към имейли от неизвестни или подозрителни източници, бъдете внимателни. Избягвайте достъп до връзки или изтегляне на прикачени файлове в нежелани имейли, тъй като те могат да съдържат рансъмуер или друг зловреден софтуер. Използвайте надежден спам филтър, за да ви помогне да идентифицирате и блокирате опасни имейли.

• • Бъдете внимателни с тактиките на социалното инженерство : Бъдете внимателни с нежелани телефонни обаждания, съобщения или изскачащи прозорци, изискващи лична информация или идентификационни данни. Нападателите на рансъмуер може да използват техники за социално инженерство, за да подмамят потребителите да отворят злонамерени връзки или да разкрият чувствителна информация.

• • Образовайте и обучавайте служители : Провеждайте редовно обучение за осведоменост относно киберсигурността, за да образовате служителите относно рисковете от ransomware и как да идентифицират и реагират на потенциални заплахи. Обучението трябва да обхваща най-добрите практики за сигурност на електронната поща, навици за безопасно сърфиране и разпознаване на опити за социално инженерство.

Като прилагате тези мерки за сигурност и оставате бдителни, можете значително да намалите възможността да станете жертва на атаки на ransomware и да защитите вашите устройства и ценни данни.

Бележката за откуп, оставена на жертвите на Aghz Ransomware, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-3OsGArf4HD
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'