Descomptes multi-llicència
Threat Database Ransomware Agvv Ransomware

Agvv Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els experts en ciberseguretat han descobert una variant de ransomware coneguda com Agvv. Aquest tipus particular de programari maliciós utilitza tècniques de xifratge de fitxers per bloquejar els usuaris dels seus fitxers i afegeix l'extensió ".agvv" als seus noms de fitxer originals. Per exemple, si Agvv xifra un fitxer anomenat '1.jpg', es canviaria de nom com a '1.jpg.agvv' després del procés de xifratge.

A més del xifratge de fitxers, Agvv genera una nota de rescat en forma de fitxer '_readme.txt'. Aquesta nota normalment conté instruccions detallades sobre com les víctimes poden fer un pagament de rescat a canvi d'obtenir la clau de desxifrat. A més, Agvv pertany a la família STOP/Djvu Ransomware , que és coneguda per ser distribuïda per ciberdelinqüents juntament amb altres programaris amenaçadors com RedLine i Vidar .

L'Agvv Ransomware s'adreça a una àmplia gamma d'extensions de fitxers, com ara .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png i .bmp. La distribució d'Agvv es produeix habitualment a través d'enllaços maliciosos, correus electrònics de correu brossa i esquerdes de programari.

Les víctimes del ransomware Agvv són extorsionades per diners

La nota de rescat que van deixar els atacants darrere de l'atac Agvv Ransomware proporciona a les víctimes dues adreces de correu electrònic, a saber, "support@freshmail.top" i "datarestorehelp@airmail.cc", com a mitjà de comunicació. La nota posa èmfasi en la importància que les víctimes es posin en contacte amb els atacants en les 72 hores posteriors a l'atac per evitar un rescat amb descompte de 490 dòlars per a les eines de desxifrat. En cas contrari, els ciberdelinqüents exigiran el doble d'aquesta quantitat com a rescat a les seves víctimes.

Segons la nota de rescat, els atacants afirmen que és impossible recuperar els fitxers xifrats sense comprar-los un programari de desxifrat i una clau única. Ofereixen a les víctimes l'opció de desxifrar un sol fitxer de forma gratuïta; tanmateix, aquest fitxer no pot contenir cap dada crucial o valuosa.

Els actors de l'amenaça tenen la intenció de crear una sensació d'urgència imposant una limitació de temps a les víctimes i augmentant la quantitat del rescat si no compleixen el termini especificat. La seva estratègia és pressionar les víctimes perquè paguin el rescat ràpidament i desanimar qualsevol intent de recuperació de dades per altres mitjans.

Preneu mesures de seguretat efectives contra possibles atacs de ransomware

Per protegir-se dels possibles atacs de ransomware, els usuaris poden implementar diverses mesures de seguretat efectives:

  • Còpia de seguretat de dades regularment : creeu i mantingueu còpies de seguretat periòdiques de fitxers i dades importants. Assegureu-vos que les còpies de seguretat s'emmagatzemen de manera segura a plataformes fora de línia o al núvol a les quals no s'hi pot accedir directament des de la xarxa principal. D'aquesta manera, fins i tot si les dades estan xifrades pel ransomware, podeu restaurar-les des de còpies de seguretat sense pagar el rescat.
  • Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions i el programari de seguretat en tots els dispositius. Les actualitzacions de programari sovint inclouen pedaços i correccions que aborden les vulnerabilitats conegudes, reduint el risc d'explotació per part del ransomware.
  • Implementeu solucions anti-malware robustes : instal·leu programari anti-malware de bona reputació a tots els dispositius. Manteniu el programari actualitzat per detectar i bloquejar soques de ransomware conegudes, fitxers maliciosos i llocs web.
  • Activa la protecció del tallafoc : activa els tallafocs a tots els dispositius i xarxes. Els tallafocs actuen com a barreres, controlen i filtren el trànsit de xarxa entrant i sortint, evitant l'accés no autoritzat i bloquejant els intents de ransomware.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan obriu fitxers adjunts de correu electrònic o feu clic a enllaços sospitosos, especialment de remitents desconeguts o fonts inesperades. Verifiqueu l'autenticitat dels correus electrònics i els seus fitxers adjunts abans de fer qualsevol acció, ja que el ransomware sovint es propaga a través de correus electrònics de pesca.
  • Educar i formar usuaris : educar-se a tu mateix i als teus empleats o familiars sobre les amenaces de ransomware i les pràctiques informàtiques segures. Entrena'ls per identificar correus electrònics, llocs web i tècniques d'enginyeria social sospitosos que utilitzen habitualment els atacants.
  • Estigueu informat : estigueu al dia de les últimes tendències de ransomware, tècniques d'atac i estratègies de prevenció. Segueix fonts de ciberseguretat de confiança, participa en fòrums rellevants i subscriu-te a les alertes de seguretat per mantenir-te informat sobre les amenaces emergents i les contramesures efectives.

Amb la implementació d'aquestes mesures de seguretat, els usuaris poden reduir significativament les oportunitats de ser víctimes d'atacs de ransomware i protegir les seves dades i dispositius de possibles danys.

La nota de rescat que ha deixat l'Agvv Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-fkW8qLaCVQ
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc"

El teu identificador personal:

Tendència

Més vist

Carregant...