Aghz Ransomware

Efter at have udført en grundig analyse har cybersikkerhedseksperter opdaget en ny variant af ransomware kaldet Aghz. Aghz er klassificeret som en kritisk skadelig trussel, der retter sig mod en brugers system ved at kryptere filerne på det og dermed gøre dem utilgængelige.

Aghz Ransomware fungerer ved at ændre de originale filnavne under krypteringsprocessen, ved at tilføje udvidelsen ".aghz" til dem. For eksempel, hvis en fil hedder '1.jpg', vil Aghz omdøbe den til '1.png.aghz', og på samme måde vil en fil ved navn '2.png' blive omdøbt til '2.png.aghz,' og så videre. Derudover opretter Aghz en løsesumseddel i form af en '_readme.txt'-fil, der giver betalingsinstruktioner for at få den nødvendige dekrypteringsnøgle for at låse de krypterede filer op.

Det er værd at bemærke, at Aghz er medlem af STOP/Djvu ransomware-familien, og det kan distribueres sammen med anden malware såsom RedLine , Vidar eller andre informationstyve. Som følge heraf skal brugerne forblive forsigtige og vedtage passende sikkerhedsforanstaltninger for at undgå at blive ofre for yderligere sikkerheds- eller privatlivsrisici.

Ransomware-trusler som Aghz søger at afpresse penge fra deres ofre

Løsesedlen udstedt af angriberne giver detaljerede instruktioner til ofrene om, hvordan de genvinder adgang til deres krypterede filer. Ifølge notatet bliver ofre henvist til at anskaffe dekrypteringssoftware og en unik nøgle, som er nødvendige for at gendanne filerne til deres oprindelige tilstand. Angriberne kræver en løsesum på $980 i bytte for disse værktøjer.

Der er dog et tidsbegrænset tilbud med i notatet. Hvis ofre kontakter angriberne inden for en 72-timers tidsramme ved hjælp af de angivne e-mailadresser - 'support@freshmail.top' eller 'datarestorehelp@airmail.cc', kan løsesummen reduceres til $490.

De cyberkriminelle tilbyder også ofre muligheden for at indsende en enkelt krypteret fil til en angiveligt gratis dekryptering. Denne gestus er sandsynligvis beregnet til at demonstrere angribernes evne til at låse filerne op og opbygge et niveau af tillid til ofrene. Det fungerer som en prøvedekryptering, før der foretages løsesum.

Det frarådes dog kraftigt at betale den krævede løsesum. Der er ingen garanti for, at angriberne vil opfylde deres afslutning på aftalen og levere de nødvendige dekrypteringsværktøjer. At betale løsesum understøtter ikke kun kriminelle aktiviteter, men garanterer heller ikke genoprettelsen af filerne.

Desuden er det afgørende at træffe hurtige foranstaltninger for at fjerne ransomware fra det berørte system. Dette trin er nødvendigt for at forhindre yderligere kryptering af filer og potentielle angreb på andre enheder, der er tilsluttet netværket. Ved at fjerne ransomwaren kan brugere mindske risikoen og forhindre yderligere skade forårsaget af den ondsindede software.

Sikkerhedsforanstaltninger, der kan beskytte dine enheder og data mod ransomware-trusler

For at beskytte dine enheder og data mod ransomware-trusler er det afgørende at implementere et omfattende sæt sikkerhedsforanstaltninger. Her er nogle anbefalede fremgangsmåder:

• Hold din software opdateret : Opdater jævnligt dit operativsystem, applikationer og antivirussoftware for at sikre, at du har de nyeste sikkerhedsrettelser. Softwareopdateringer vil ofte anvende fejlrettelser og sikkerhedsforbedringer, der kan hjælpe med at beskytte mod kendte sårbarheder, der udnyttes af ransomware.
• Installer velrenommeret anti-malware-software : Brug robust sikkerhedssoftware, der tilbyder realtidsbeskyttelse mod malware, inklusive ransomware. Opdater regelmæssigt antivirussoftwaren og udfør planlagte scanninger for at opdage og fjerne eventuelle ondsindede programmer.
• Aktiver automatisk sikkerhedskopiering : Sikkerhedskopier regelmæssigt dine vigtige data til en ekstern harddisk, netværkstilsluttet lager (NAS) eller en skybaseret sikkerhedskopieringstjeneste. Automatiske sikkerhedskopier er afgørende for at sikre, at dine filer er beskyttet i tilfælde af et ransomware-angreb. Husk på, at backup-enheden eller -tjenesten ikke skal være kontinuerligt forbundet til din computer eller netværk, da ransomware også kan kryptere tilsluttede backup-filer.
• Udvis forsigtighed med e-mail-vedhæftede filer og downloads : Når du downloader filer eller åbner e-mail-vedhæftede filer fra ukendte eller mistænkelige kilder, skal du være forsigtig. Undgå at få adgang til links eller downloade vedhæftede filer i uopfordrede e-mails, da de kan indeholde ransomware eller anden malware. Brug et pålideligt spamfilter til at hjælpe med at identificere og blokere usikre e-mails.
• Vær forsigtig med social engineering-taktik : Vær på vagt over for uopfordrede telefonopkald, beskeder eller pop-ups, der beder om personlige oplysninger eller legitimationsoplysninger. Ransomware-angribere kan bruge social engineering-teknikker til at narre brugere til at åbne ondsindede links eller afsløre følsomme oplysninger.
• Uddanne og træne medarbejdere : Gennemfør regelmæssig cybersikkerhedsbevidsthedstræning for at uddanne medarbejderne om risiciene ved ransomware, og hvordan man identificerer og reagerer på potentielle trusler. Uddannelse bør dække bedste praksis for e-mail-sikkerhed, sikre browsing-vaner og genkendelse af forsøg på social engineering.

Ved at implementere disse sikkerhedsforanstaltninger og forblive på vagt, kan du reducere muligheden for at blive offer for ransomware-angreb betydeligt og beskytte dine enheder og værdifulde data.

Løsesedlen efterladt til ofrene for Aghz Ransomware er:

'OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-3OsGArf4HD
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:'