Agvv рансъмуер

Експерти по киберсигурност са открили вариант на рансъмуер, известен като Agvv. Този конкретен тип злонамерен софтуер използва техники за шифроване на файлове, за да заключи потребителите от техните файлове и добавя разширението „.agvv“ към техните оригинални файлови имена. Например, ако Agvv криптира файл с име „1.jpg“, той ще бъде преименуван на „1.jpg.agvv“ след процеса на криптиране.

В допълнение към криптирането на файла, Agvv генерира бележка за откуп под формата на файла „_readme.txt“. Тази бележка обикновено съдържа подробни инструкции как жертвите могат да платят откуп в замяна на получаване на ключа за декриптиране. Освен това Agvv принадлежи към фамилията STOP/Djvu Ransomware , която е известна с това, че се разпространява от киберпрестъпници заедно с друг заплашителен софтуер като RedLine и Vidar .

Agvv Ransomware е насочен към широк набор от файлови разширения, включително .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png и .bmp. Разпространението на Agvv обикновено става чрез злонамерени връзки, спам имейли и софтуерни кракове.

Жертвите на рансъмуера Agvv са изнудвани за пари

Бележката за откуп, оставена от нападателите зад атаката на Agvv Ransomware, предоставя на жертвите два имейл адреса, а именно „support@freshmail.top“ и „datarestorehelp@airmail.cc“, като средство за комуникация. Бележката подчертава колко е важно жертвите да се свържат с нападателите в рамките на 72 часа след атаката, за да избегнат намаления откуп от $490 за инструментите за дешифриране. В противен случай киберпрестъпниците ще поискат двойна сума като откуп от жертвите си.

Според бележката за откуп нападателите твърдят, че е невъзможно да се възстановят криптираните файлове, без да се закупи софтуер за дешифриране и уникален ключ от тях. Те предлагат на жертвите възможността да дешифрират безплатно един файл; този файл обаче не може да съдържа никакви важни или ценни данни.

Актьорите на заплахата възнамеряват да създадат усещане за неотложност, като наложат времеви ограничения на жертвите и увеличат сумата на откупа, ако не успеят да се съобразят в определения срок. Стратегията им е да притиснат жертвите да платят бързо откупа и да обезсърчат всякакви опити за възстановяване на данни чрез други средства.

Вземете ефективни мерки за сигурност срещу потенциални Ransomware атаки

За да се предпазят от потенциални атаки на рансъмуер, потребителите могат да приложат няколко ефективни мерки за сигурност:

• Редовно архивиране на данни : Създавайте и поддържайте редовни архиви на важни файлове и данни. Уверете се, че резервните копия се съхраняват сигурно на офлайн или базирани на облак платформи, които не са директно достъпни от основната мрежа. По този начин, дори ако данните са криптирани от ransomware, можете да ги възстановите от резервни копия, без да плащате откупа.
• Поддържайте софтуера актуален : Редовно актуализирайте операционните системи, приложенията и софтуера за сигурност на всички устройства. Софтуерните актуализации често включват пачове и корекции, които адресират известни уязвимости, намалявайки риска от експлоатация от ransomware.
• Внедряване на стабилни решения против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на всички устройства. Поддържайте софтуера актуализиран, за да открива и блокира известни щамове рансъмуер, злонамерени файлове и уебсайтове.
• Активиране на защитата на защитната стена : Активирайте защитните стени на всички устройства и мрежи. Защитните стени действат като бариери, наблюдавайки и филтрирайки входящия и изходящия мрежов трафик, предотвратявайки неоторизиран достъп и блокирайки опити за ransomware.
• Бъдете внимателни с прикачени файлове към имейл и връзки : Бъдете внимателни, когато отваряте прикачени файлове към имейл или щраквате върху подозрителни връзки, особено от неизвестни податели или неочаквани източници. Проверете автентичността на имейлите и техните прикачени файлове, преди да предприемете каквото и да е действие, тъй като рансъмуерът често се разпространява чрез фишинг имейли.
• Образовайте и обучете потребителите : Обучете себе си и вашите служители или членове на семейството относно заплахите от ransomware и безопасните компютърни практики. Обучете ги да идентифицират подозрителни имейли, уебсайтове и техники за социално инженерство, които обикновено се използват от нападателите.
• Бъдете информирани : Бъдете в течение за най-новите тенденции в рансъмуера, техники за атака и стратегии за превенция. Следвайте доверени източници за киберсигурност, участвайте в подходящи форуми и се абонирайте за известия за сигурност, за да бъдете информирани за възникващи заплахи и ефективни противодействия.

Чрез прилагането на тези мерки за сигурност потребителите могат значително да намалят възможностите да станат жертва на атаки на ransomware и да защитят своите данни и устройства от потенциална вреда.

Бележката за откуп, пусната от Agvv Ransomware, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-fkW8qLaCVQ
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc'

Вашата лична карта: