Agvv Ransomware

Küberturvalisuse eksperdid on avastanud lunavara variandi, mida tuntakse kui Agvv. Seda tüüpi pahavara kasutab failide krüptimise tehnikat, et lukustada kasutajad oma failidest välja, ja lisab nende algsele failinimele laiendi „.agvv”. Näiteks kui Agvv krüpteerib faili nimega '1.jpg', nimetatakse see pärast krüpteerimisprotsessi ümber nimeks '1.jpg.agvv'.

Lisaks failide krüptimisele genereerib Agvv lunaraha faili '_readme.txt' kujul. See märkus sisaldab tavaliselt üksikasjalikke juhiseid selle kohta, kuidas ohvrid saavad dekrüpteerimisvõtme saamise eest lunaraha maksta. Lisaks kuulub Agvv STOP/Djvu Ransomware perekonda, mis on kurikuulus selle poolest, et seda levitavad küberkurjategijad koos muu ähvardava tarkvaraga, nagu RedLine ja Vidar .

Agvv Ransomware sihib laia valikut faililaiendeid, sealhulgas .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ja .bmp. Agvv levitamine toimub tavaliselt pahatahtlike linkide, rämpsposti ja tarkvaramurdude kaudu.

Agvv lunavara ohvreid pressitakse välja raha eest

Agvv Ransomware rünnaku taga ründajate jäetud lunarahakiri annab ohvritele suhtlusvahendina kaks e-posti aadressi, nimelt „support@freshmail.top” ja „datarestorehelp@airmail.cc”. Märkuses rõhutatakse, kui oluline on, et ohvrid võtaksid ründajatega ühendust 72 tunni jooksul pärast rünnakut, et vältida dekrüpteerimistööriistade eest 490 dollari suurust soodushinnaga lunaraha. Vastasel juhul nõuavad küberkurjategijad oma ohvritelt lunarahana kahekordset summat.

Lunarahateate kohaselt väidavad ründajad, et krüpteeritud faile on võimatu taastada ilma nendelt dekrüpteerimistarkvara ja unikaalset võtit ostmata. Nad pakuvad ohvritele võimalust üks fail tasuta dekrüpteerida; see fail ei tohi aga sisaldada olulisi ega väärtuslikke andmeid.

Ohutegijad kavatsevad tekitada kiireloomulisuse tunde, kehtestades ohvritele ajalise piirangu ja suurendades lunaraha summat, kui nad ettenähtud aja jooksul ei täida. Nende strateegia on survestada ohvreid lunaraha kiiresti maksma ja takistada igasuguste andmete taastamise katseid muude vahenditega.

Võtke tõhusaid turvameetmeid võimalike lunavararünnakute vastu

Võimalike lunavararünnakute eest kaitsmiseks saavad kasutajad rakendada mitmeid tõhusaid turvameetmeid:

• Andmete korrapärane varundamine : looge ja hoidke regulaarselt oluliste failide ja andmete varukoopiaid. Veenduge, et varukoopiaid salvestataks turvaliselt võrguühenduseta või pilvepõhistel platvormidel, millele pole esmasest võrgust otse juurdepääs. Nii saate isegi siis, kui andmed on lunavara poolt krüpteeritud, need ilma lunaraha maksmata varukoopiatest taastada.
• Hoidke tarkvara ajakohasena : värskendage regulaarselt kõigi seadmete operatsioonisüsteeme, rakendusi ja turbetarkvara. Tarkvaravärskendused sisaldavad sageli plaastreid ja parandusi, mis kõrvaldavad teadaolevad haavatavused, vähendades lunavara poolt ärakasutamise ohtu.
• Rakendage tugevaid pahavaravastaseid lahendusi : installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara. Hoidke tarkvara värskendatuna, et tuvastada ja blokeerida teadaolevad lunavaratüved, pahatahtlikud failid ja veebisaidid.
• Luba tulemüüri kaitse : aktiveerige tulemüürid kõigis seadmetes ja võrkudes. Tulemüürid toimivad barjäärina, jälgides ja filtreerides sissetulevat ja väljaminevat võrguliiklust, takistades volitamata juurdepääsu ja blokeerides lunavarakatseid.
• Olge meilimanuste ja linkidega ettevaatlik : olge tähelepanelik, kui avate meilimanuseid või klõpsate kahtlastel linkidel, eriti tundmatutelt saatjatelt või ootamatutest allikatest. Enne mis tahes toimingu tegemist kontrollige kirjade ja nende manuste autentsust, kuna lunavara levib sageli andmepüügimeilide kaudu.
• Harige ja koolitage kasutajaid : harige ennast ja oma töötajaid või pereliikmeid lunavaraohtude ja ohutute arvutitavade kohta. Treenige neid kahtlasi e-kirju, veebisaite ja ründajate tavaliselt kasutatavaid sotsiaalseid manipuleerimismeetodeid tuvastama.
• Olge kursis : püsige kursis uusimate lunavaratrendide, ründetehnikate ja ennetusstrateegiatega. Järgige usaldusväärseid küberturvalisuse allikaid, osalege asjakohastel foorumitel ja tellige turvahoiatused, et olla kursis tekkivate ohtude ja tõhusate vastumeetmetega.

Neid turvameetmeid rakendades saavad kasutajad oluliselt vähendada lunavararünnakute ohvriks langemise võimalusi ning kaitsta oma andmeid ja seadmeid võimaliku kahju eest.

Agvv Ransomware poolt maha pandud lunarahatäht on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-fkW8qLaCVQ
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc'

Teie isikukood: