Ahgr Ransomware
Ahgr Ransomware е форма на злонамерен софтуер, който е насочен специално към данните на жертвата и ги криптира с помощта на изключително силен криптографски алгоритъм. Киберпрестъпниците често използват този заплашителен софтуер за финансово мотивирани атаки, компрометират устройства и след това изнудват жертви, които се стремят да възстановят ценните си данни, като искат плащане на откуп. Рансъмуерът Ahgr е вариант на добре познатата фамилия зловреден софтуер STOP/Djvu . Струва си да се отбележи, че тази заплаха може да се разпространява заедно с други видове зловреден софтуер, като RedLine , Vidar и други крадци на информация.
Една от първоначалните индикации за злонамерена дейност, която засегнатите потребители ще срещнат, е наличието на ново файлово разширение, добавено към почти всичките им файлове. По-конкретно, рансъмуерът променя оригиналните имена на файлове, като добавя „.ahgr.“ Освен това се генерира текстов файл с име „_readme.txt“, съдържащ бележка за откуп с инструкции от киберпрестъпниците.
Рансъмуерът Ahgr прави различни типове файлове напълно неизползваеми
Бележката за откуп, предоставена от нападателите, гласи, че широк набор от файлове, включително снимки, бази данни, документи и други жизненоважни данни, са криптирани с помощта на стабилна техника за криптиране и уникален ключ. Нападателите твърдят, че единственият начин да си възвърнат достъпа до криптираните файлове е чрез закупуване на инструмент за декриптиране заедно със съответния уникален ключ.
За да демонстрират възможностите си, операторите на рансъмуера предлагат на жертвите възможност да изпратят един криптиран файл от компютрите си, който ще бъде дешифриран безплатно. Тази оферта обаче е ограничена до дешифриране на един файл, който не съдържа никаква ценна информация.
Бележката за откуп също така посочва цената за придобиване на частния ключ и софтуера за декриптиране, първоначално определена на $980. Въпреки това, ако жертвите се свържат с нападателите в рамките на първите 72 часа, се предлага 50% отстъпка, намалявайки цената до $490. Бележката предоставя информация за контакт на жертвите, за да комуникират с нападателите, включително имейл адреси като „support@freshmail.top“ или „datarestorehelp@airmail.cc“.
Дешифрирането на файлове без съдействието на нападателите, които притежават необходимия софтуер или ключ за декриптиране, в повечето случаи е изключително трудна задача. Той подчертава критичната роля, която стабилната киберсигурност играе за предотвратяването на атаки на ransomware на първо място.
Плащането на откупа не е решение поради несигурността, свързана с получаването на инструмента за дешифриране от киберпрестъпниците, дори след като плащането е извършено. За жертвите е изключително важно да предприемат незабавни действия за премахване на рансъмуера от засегнатото устройство. По този начин те могат да предотвратят по-нататъшно криптиране на файлове и да сведат до минимум риска от разпространение на ransomware към други устройства, свързани към същата локална мрежа.
Предприемете ефективни стъпки за защита на вашите устройства и данни от инфекции с рансъмуер
Защитата на устройства и данни от заплахи за ransomware изисква прилагане на цялостен набор от мерки за сигурност. Ето шест ефективни стъпки, които потребителите могат да предприемат, за да защитят своите устройства и данни:
-
- Поддържайте редовни актуализации на софтуера : Уверете се, че всички операционни системи, приложения и софтуер за сигурност на устройствата са редовно актуализирани. Софтуерните актуализации обикновено включват корекции за сигурност, които адресират уязвимостите, използвани от ransomware.
-
- Използвайте надежден софтуер против злонамерен софтуер : Инсталирайте реномирани решения против злонамерен софтуер на устройства и ги поддържайте актуални. Тези инструменти могат да откриват и предотвратяват инфекции с ransomware и други злонамерени програми.
-
- Бъдете внимателни с прикачени файлове към имейли и връзки : Когато щракате върху връзки или отваряте прикачени файлове към имейл, трябва да сте много внимателни, особено от неизвестни или подозрителни податели. Проверете автентичността на имейлите и избягвайте взаимодействието с потенциално опасно съдържание.
-
- Активиране на защитата на защитната стена : Активирайте и конфигурирайте защитните стени на устройствата, за да наблюдавате входящия и изходящия мрежов трафик. Защитните стени действат като бариера срещу неоторизиран достъп и могат да помогнат за предотвратяване на проникването на ransomware в системата.
-
- Внедрете силни пароли и двуфакторно удостоверяване : Използвайте силни, уникални пароли за всички онлайн акаунти и устройства. Активирайте двуфакторно удостоверяване (2FA), когато е възможно, защото ще добави повече сигурност, като изисква допълнителна проверка.
-
- Редовно архивирайте вашите данни : Създавайте и поддържайте редовни архиви на критични файлове и данни. Съхранявайте резервни копия офлайн или в защитено облачно хранилище, за да сте сигурни, че не са засегнати от атаки на ransomware. Редовно тествайте процеса на възстановяване на резервно копие, за да се уверите в неговата ефективност.
Като следват тези стъпки, потребителите могат значително да подобрят сигурността на своите устройства и данни, намалявайки риска да станат жертва на заплахи от ransomware. Освен това, информираността за най-новите тенденции в ransomware и най-добрите практики за киберсигурност може допълнително да даде възможност на потребителите да защитят своите устройства и ценни данни.
Бележката с искане за откуп, пусната на жертвите на Ahgr Ransomware гласи:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-sLaQRb9N6e
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
