Aghz Ransomware

Pärast põhjaliku analüüsi läbiviimist on küberturvalisuse eksperdid avastanud lunavara uue variandi nimega Aghz. Aghz on klassifitseeritud kriitiliselt kahjustavaks ohuks, mis sihib kasutaja süsteemi, krüpteerides selles olevad failid, muutes need ligipääsmatuks.

Aghz Ransomware töötab, muutes krüpteerimisprotsessi käigus algseid failinimesid, lisades neile laiendi ".aghz". Näiteks kui faili nimi on "1.jpg", nimetab Aghz selle ümber "1.png.aghz" ja samamoodi nimetatakse faili nimega "2.png" ümber "2.png.aghz"-ks. ja nii edasi. Lisaks loob Aghz lunaraha _readme.txt faili kujul, mis annab maksejuhised krüptitud failide avamiseks vajaliku dekrüpteerimisvõtme saamiseks.

Väärib märkimist, et Aghz on STOP/Djvu lunavaraperekonna liige ja seda võidakse levitada koos muu pahavaraga nagu RedLine , Vidar või muud infovarastajad. Seetõttu peavad kasutajad jääma ettevaatlikuks ja rakendama asjakohaseid turvameetmeid, et vältida edasiste turva- või privaatsusriskide ohvriks langemist.

Lunavaraohud nagu Aghz püüavad oma ohvritelt raha välja pressida

Ründajate väljastatud lunarahakiri annab ohvritele üksikasjalikud juhised, kuidas oma krüptitud failidele juurde pääseda. Märkuse kohaselt suunatakse ohvrid hankima dekrüpteerimistarkvara ja unikaalset võtit, mis on vajalikud failide algseisundi taastamiseks. Ründajad nõuavad nende tööriistade eest 980 dollari suurust lunaraha.

Märkuses on aga ajaliselt piiratud pakkumine. Kui ohvrid võtavad ründajatega 72 tunni jooksul ühendust, kasutades antud e-posti aadresse – „support@freshmail.top” või „datarestorehelp@airmail.cc”, võib lunaraha summat vähendada 490 dollarini.

Küberkurjategijad pakuvad ohvritele ka võimalust esitada väidetavalt tasuta dekrüpteerimiseks üks krüpteeritud fail. Selle žesti eesmärk on tõenäoliselt demonstreerida ründajate võimet failid avada ja luua ohvritega usaldus. See toimib dekrüpteerimise näidisena enne lunaraha maksmist.

Siiski on tungivalt soovitatav mitte maksta nõutud lunaraha. Ei ole mingit garantiid, et ründajad täidavad oma kokkuleppe ja pakuvad vajalikud dekrüpteerimistööriistad. Lunaraha maksmine mitte ainult ei toeta kuritegelikku tegevust, vaid ei taga ka failide taastamist.

Lisaks on ülioluline kiiresti tegutseda, et lunavara mõjutatud süsteemist eemaldada. See samm on vajalik failide edasise krüptimise ja võimalike rünnakute vältimiseks teistele võrku ühendatud seadmetele. Lunavara kõrvaldades saavad kasutajad riski maandada ja vältida ründetarkvara põhjustatud lisakahju.

Turvameetmed, mis võivad kaitsta teie seadmeid ja andmeid lunavaraohtude eest

Oma seadmete ja andmete kaitsmiseks lunavaraohtude eest on ülioluline rakendada terviklik turvameetmete komplekt. Siin on mõned soovitatavad tavad:

• Hoidke oma tarkvara ajakohasena : värskendage regulaarselt oma operatsioonisüsteemi, rakendusi ja viirusetõrjetarkvara, et tagada uusimate turvapaikade olemasolu. Tarkvaravärskendused rakendavad sageli veaparandusi ja turvatäiustusi, mis aitavad kaitsta lunavara poolt ärakasutatud teadaolevate turvaaukude eest.
• Installige hea mainega pahavaratõrjetarkvara : kasutage tugevat turbetarkvara, mis pakub reaalajas kaitset pahavara, sealhulgas lunavara eest. Värskendage regulaarselt viirusetõrjetarkvara ja viige läbi plaanitud skannimised, et tuvastada ja eemaldada pahatahtlikke programme.
• Lubage automaatne varundamine : varundage regulaarselt oma olulised andmed välisele kõvakettale, võrguga ühendatud salvestusruumi (NAS) või pilvepõhisesse varundusteenusesse. Automatiseeritud varukoopiad on hädavajalikud, et tagada teie failide kaitse lunavararünnaku korral. Pidage meeles, et varundusseade või -teenus ei tohiks olla pidevalt teie arvuti või võrguga ühendatud, kuna lunavara võib krüptida ka ühendatud varufaile.
• Olge e-kirjade manuste ja allalaadimisega ettevaatlik : tundmatutest või kahtlastest allikatest pärit failide allalaadimisel või meilimanuste avamisel olge ettevaatlik. Vältige soovimatute meilide linkidele juurdepääsu ega manuste allalaadimist, kuna need võivad sisaldada lunavara või muud pahavara. Kasutage ebaturvaliste meilide tuvastamiseks ja blokeerimiseks usaldusväärset rämpspostifiltrit.
• Olge sotsiaalse manipuleerimise taktika suhtes ettevaatlik : olge ettevaatlik soovimatute telefonikõnede, sõnumite või hüpikakende suhtes, mis küsivad isiklikku teavet või mandaate. Lunavararündajad võivad kasutada sotsiaalse manipuleerimise tehnikaid, et meelitada kasutajaid avama pahatahtlikke linke või paljastama tundlikku teavet.
• Töötajate koolitamine ja koolitamine : viige läbi regulaarseid küberjulgeolekualaste teadlikkuse tõstmise koolitusi, et harida töötajaid lunavaraga seotud riskide ning võimalike ohtude tuvastamise ja neile reageerimise kohta. Koolitus peaks hõlmama e-posti turvalisuse, turvalise sirvimisharjumuste ja sotsiaalse manipuleerimise katsete äratundmise parimaid tavasid.

Rakendades neid turvameetmeid ja jäädes valvsaks, saate oluliselt vähendada võimalust lunavararünnakute ohvriks langeda ning kaitsta oma seadmeid ja väärtuslikke andmeid.

Aghz Ransomware ohvritele jäetud lunarahakiri on:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-3OsGArf4HD
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'