Descomptes multi-llicència
Threat Database Ransomware Ahgr Ransomware

Ahgr Ransomware

El Mezo el Ransomware
Traduir a:
Català

L'Ahgr Ransomware és una forma de programari maliciós que s'adreça específicament a les dades de les víctimes i les xifra mitjançant un algorisme criptogràfic extremadament fort. Els ciberdelinqüents utilitzen sovint aquest programari amenaçador en atacs motivats econòmicament, comprometent dispositius i després extorsionant víctimes que busquen recuperar les seves valuoses dades exigint un pagament de rescat. L'Ahgr Ransomware és una variant de la coneguda família de programari maliciós STOP/Djvu . Val la pena assenyalar que aquesta amenaça es pot distribuir juntament amb altres tipus de programari maliciós, com ara RedLine , Vidar i altres robadors d'informació.

Un dels indicis inicials d'activitat maliciosa que trobaran els usuaris afectats és la presència d'una nova extensió de fitxer afegida a gairebé tots els seus fitxers. Concretament, el ransomware modifica els noms dels fitxers originals afegint ".ahgr". A més, es genera un fitxer de text anomenat '_readme.txt', que conté una nota de rescat amb instruccions dels ciberdelinqüents.

El ransomware Ahgr fa que diversos tipus de fitxers siguin completament inutilitzables

La nota de rescat proporcionada pels atacants afirma que una àmplia gamma de fitxers, incloses imatges, bases de dades, documents i altres dades vitals, s'han xifrat mitjançant una tècnica de xifratge robusta i una clau única. Els atacants afirmen que l'única manera de recuperar l'accés als fitxers xifrats és comprant una eina de desxifrat juntament amb la clau única corresponent.

Per demostrar les seves capacitats, els operadors del ransomware ofereixen a les víctimes l'oportunitat d'enviar un fitxer xifrat des dels seus ordinadors, que es desxifrarà gratuïtament. Tanmateix, aquesta oferta es limita a desxifrar un únic fitxer que no conté cap informació valuosa.

La nota de rescat també especifica el preu per adquirir la clau privada i el programari de desxifrat, establert inicialment en 980 dòlars. Tanmateix, si les víctimes es posen en contacte amb els atacants en les primeres 72 hores, s'ofereix un descompte del 50%, reduint el preu a 490 dòlars. La nota proporciona informació de contacte perquè les víctimes es comuniquin amb els atacants, incloses adreces de correu electrònic com "support@freshmail.top" o "datarestorehelp@airmail.cc".

Desxifrar fitxers sense la cooperació dels atacants, que posseeixen el programari o la clau de desxifrat necessaris, és una tasca extremadament difícil en la majoria dels casos. Destaca el paper crític que té una ciberseguretat robusta per evitar que es produeixin atacs de ransomware en primer lloc.

El pagament del rescat no és una solució a causa de les incerteses associades a rebre l'eina de desxifrat dels ciberdelinqüents, fins i tot després que s'hagi fet el pagament. És crucial que les víctimes prenguin mesures immediates per eliminar el ransomware del dispositiu afectat. En fer-ho, poden evitar un xifrat addicional dels fitxers i minimitzar el risc que el ransomware s'estengui a altres dispositius connectats a la mateixa xarxa local.

Preneu mesures efectives per protegir els vostres dispositius i dades de les infeccions de ransomware

La protecció dels dispositius i les dades de les amenaces de ransomware requereix la implementació d'un conjunt complet de mesures de seguretat. A continuació, es mostren sis passos efectius que els usuaris poden prendre per protegir els seus dispositius i dades:

  • Mantenir actualitzacions periòdiques del programari : assegureu-vos que tots els sistemes operatius, les aplicacions i el programari de seguretat dels dispositius estiguin actualitzats regularment. Les actualitzacions de programari solen incloure pedaços de seguretat que aborden les vulnerabilitats explotades pel ransomware.
  • Utilitzeu un programari anti-malware fiable : instal·leu solucions anti-malware de confiança als dispositius i mantingueu-los actualitzats. Aquestes eines poden detectar i prevenir infeccions de ransomware i altres programes maliciosos.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : quan feu clic als enllaços o obriu fitxers adjunts de correu electrònic, heu de tenir molta cura, especialment amb remitents desconeguts o sospitosos. Verifiqueu l'autenticitat dels correus electrònics i eviteu interactuar amb contingut potencialment insegur.
  • Activa la protecció del tallafoc : activa i configura tallafocs als dispositius per supervisar el trànsit de xarxa entrant i sortint. Els tallafocs actuen com una barrera contra l'accés no autoritzat i poden ajudar a evitar que el ransomware s'infiltri al sistema.
  • Implementeu contrasenyes fortes i autenticació de dos factors : utilitzeu contrasenyes úniques i fortes per a tots els comptes i dispositius en línia. Activeu l'autenticació de dos factors (2FA) sempre que sigui possible, perquè afegirà més seguretat en requerir una verificació addicional.
  • Feu una còpia de seguretat regular de les vostres dades : creeu i mantingueu còpies de seguretat periòdiques de fitxers i dades crítics. Emmagatzemeu les còpies de seguretat fora de línia o en un emmagatzematge segur al núvol per assegurar-vos que no es vegin afectats pels atacs de ransomware. Proveu regularment el procés de restauració de la còpia de seguretat per assegurar-ne l'eficàcia.

Seguint aquests passos, els usuaris poden millorar significativament la seguretat dels seus dispositius i dades, reduint el risc de ser víctimes d'amenaces de ransomware. A més, mantenir-se informat sobre les últimes tendències de ransomware i les millors pràctiques per a la ciberseguretat pot donar més capacitat als usuaris per protegir els seus dispositius i dades valuoses.

La nota que exigeix un rescat a les víctimes del ransomware Ahgr diu:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-sLaQRb9N6e
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Tendència

Més vist

Carregant...