تخفیف چند مجوز
Threat Database Ransomware باج افزار Agpo

باج افزار Agpo

تا Mezo در Ransomware
ترجمه به:
فارسی

تجزیه و تحلیل باج افزار Agpo بینش هایی را در مورد رفتار و تأثیر آن بر رایانه قربانی ارائه کرده است. Agpo با رمزگذاری داده های موجود در دستگاه آلوده عمل می کند و آن را برای کاربر غیرقابل دسترس می کند. در طی فرآیند رمزگذاری، باج‌افزار نام فایل‌های فایل‌های آسیب‌دیده را با افزودن پسوند '.agpo' تغییر می‌دهد. به عنوان مثال، اگر فایلی در ابتدا "1.jpg" نام داشت، Agpo آن را به "1.jpg.agpo" تغییر نام می داد. علاوه بر این، Agpo یک یادداشت باج در قالب یک فایل به نام '_readme.txt' تولید می کند تا با قربانی ارتباط برقرار کند و دستورالعمل هایی را برای پرداخت ارائه دهد.

بسیار مهم است که بدانیم باج افزار Agpo متعلق به خانواده معروف STOP/Djvu Ransomware است. این ارتباط نشان می‌دهد که مهاجمان پشت Agpo اغلب بدافزارهای دیگری را در ارتباط با باج‌افزار به کار می‌گیرند. این تهدیدهای اضافی معمولاً شامل ابزارهای سرقت اطلاعات مانند RedLine یا Vidar می‌شوند که هدف آن استخراج اطلاعات حساس از سیستم در معرض خطر است. بنابراین، اگر خود را قربانی باج‌افزار Agpo می‌بینید، بسیار مهم است که اقدام فوری برای جداسازی رایانه آلوده انجام دهید.

قربانیان تهدیدهایی مانند باج افزار Agpo برای پول اخاذی می شوند

یادداشت باج‌گیری که توسط عوامل تهدید تحویل داده می‌شود، به قربانیان توضیح می‌دهد که راهی برای بازیابی فایل‌های رمزگذاری شده آنها وجود دارد. این به صراحت بیان می کند که طیف گسترده ای از انواع فایل ها، از جمله تصاویر، پایگاه های داده، اسناد، و سایر داده های مهم، با استفاده از روش رمزگذاری قوی و یک کلید منحصر به فرد رمزگذاری شده اند. برای دسترسی مجدد به این فایل های رمزگذاری شده، به قربانیان دستور داده می شود که با پرداخت باج، ابزار رمزگشایی به همراه یک کلید منحصر به فرد خریداری کنند.

اپراتورهای باج‌افزار در تلاش برای نشان دادن توانایی خود در رمزگشایی فایل‌ها، فرصتی را برای قربانیان فراهم می‌کنند تا یک فایل رمزگذاری شده را ارسال کنند تا قفل آن به صورت رایگان باز شود. با این حال، این پیشنهاد با محدودیت های خاصی همراه است. فایل انتخاب شده برای رمزگشایی نباید ارزش یا اهمیت قابل توجهی داشته باشد.

یادداشت باج همچنین هزینه باج مربوط به دریافت کلید خصوصی و نرم افزار رمزگشایی را که در ابتدا 980 دلار تعیین شده بود، مشخص می کند. با این حال، یک انگیزه حساس به زمان در یادداشت گنجانده شده است. اگر قربانیان در 72 ساعت اول با مهاجمان تماس بگیرند، واجد شرایط 50٪ تخفیف هستند که قیمت باج را به 490 دلار کاهش می دهد. روش ترجیحی برای برقراری ارتباط با مهاجمان از طریق ایمیل، با استفاده از آدرس‌های 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' است.

تشخیص این نکته ضروری است که رمزگشایی فایل‌ها بدون همکاری مهاجمان، که دارای نرم‌افزار رمزگشایی و کلید لازم هستند، معمولاً یک کار بسیار چالش برانگیز است. با این حال، به دلیل نامشخص بودن دریافت ابزار رمزگشایی وعده داده شده حتی پس از پرداخت، به شدت از پرداخت باج جلوگیری می شود. هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود ادامه دهند. بنابراین، پرداخت باج نه تنها از فعالیت های مجرمانه پشتیبانی می کند، بلکه بازیابی موفقیت آمیز پرونده ها را نیز تضمین نمی کند.

علاوه بر این، انجام اقدامات فوری برای حذف باج افزار از دستگاه آسیب دیده بسیار مهم است. با انجام این کار، می توان از رمزگذاری بیشتر فایل ها جلوگیری کرد و از گسترش احتمالی باج افزار به سایر دستگاه های متصل به همان شبکه جلوگیری کرد. حذف سریع باج‌افزار، خطر آسیب‌های اضافی ناشی از نرم‌افزار تهدیدآمیز را کاهش می‌دهد و در مقابل از دست دادن اطلاعات یا به خطر افتادن بیشتر محافظت می‌کند.

با اجرای اقدامات امنیتی موثر، از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنید.

اجرای اقدامات امنیتی موثر برای محافظت از داده ها و دستگاه های شما در برابر تهدیدات مختلف بسیار مهم است. در اینجا چند قدم اساسی وجود دارد که کاربران می توانند برای محافظت از داده ها و دستگاه های خود انجام دهند:

  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : برای همه حساب ها و دستگاه ها رمزهای عبور قوی و پیچیده ایجاد کنید. از استفاده از رمزهای عبور رایج یا استفاده مجدد از یک رمز عبور در چندین حساب خودداری کنید. استفاده از یک مدیر رمز عبور برای ایجاد و ذخیره ایمن رمزهای عبور منحصر به فرد را در نظر بگیرید.

  • فعال کردن احراز هویت چند عاملی (MFA) : در صورت امکان MFA را فعال کنید، به ویژه برای حساب های مهم مانند ایمیل، بانکداری و رسانه های اجتماعی. MFA با نیاز به تأیید اضافی، مانند ارسال کد موقت به دستگاه تلفن همراه، علاوه بر رمز عبور، یک لایه امنیتی اضافی ایجاد می کند.

  • نرم افزار را به روز نگه دارید : سیستم عامل، برنامه ها و نرم افزار آنتی ویروس را به طور منظم در همه دستگاه ها به روز کنید. به روز رسانی نرم افزار معمولاً دارای وصله های امنیتی است که آسیب پذیری های شناخته شده را برطرف می کند. در صورت امکان به روز رسانی خودکار را فعال کنید.

  • نصب نرم افزارهای امنیتی معتبر : نرم افزار ضد بدافزار قابل اعتماد را بر روی همه دستگاه ها نصب و به روز کنید. این نرم افزار به شناسایی و حذف برنامه های مخرب از جمله ویروس ها، باج افزارها و جاسوس افزارها کمک می کند.

  • با ایمیل و دانلودها احتیاط کنید : هنگام دسترسی به پیوست های ایمیل یا دانلود فایل ها از منابع ناشناس یا مشکوک مراقب باشید. از دسترسی به پیوندها یا دانلود فایل ها از ایمیل ها یا وب سایت های غیرقابل اعتماد خودداری کنید، زیرا ممکن است حاوی بدافزار باشند.

  • پشتیبان گیری منظم از داده ها : به طور منظم از فایل ها و داده های مهم نسخه پشتیبان تهیه کنید. پشتیبان‌گیری‌ها را روی هارد دیسک‌های خارجی، فضای ذخیره‌سازی متصل به شبکه (NAS)، یا خدمات پشتیبان‌گیری مبتنی بر ابر ذخیره کنید. یکپارچگی پشتیبان‌گیری‌ها را بررسی کنید و فرآیند بازیابی را آزمایش کنید تا مطمئن شوید که داده‌ها در صورت نیاز بازیابی می‌شوند.

  • مراقب تلاش‌های فیشینگ باشید : مراقب ایمیل‌ها، پیام‌ها یا تماس‌های تلفنی فیشینگ باشید که سعی در فریب شما برای افشای اطلاعات حساس دارند. از کلیک بر روی لینک های مشکوک یا ارائه اطلاعات شخصی به منابع ناشناس خودداری کنید. قبل از به اشتراک گذاشتن هر گونه داده محرمانه، صحت درخواست ها را بررسی کنید.

  • شبکه‌های خانگی امن : رمزهای عبور پیش‌فرض روترها و شبکه‌های Wi-Fi را تغییر دهید تا از دسترسی غیرمجاز جلوگیری شود. از پروتکل های رمزگذاری قوی مانند WPA2 یا WPA3 برای شبکه های Wi-Fi استفاده کنید. برای اطمینان از اعمال وصله های امنیتی، سیستم عامل روتر را به طور مرتب به روز کنید.

  • خود را در مورد بهترین شیوه های امنیت سایبری آموزش دهید : با تهدیدات جدید امنیت سایبری و بهترین شیوه ها آشنا بمانید. به طور منظم خود را در مورد نحوه شناسایی تلاش های فیشینگ، ایمن سازی شبکه های Wi-Fi و محافظت از اطلاعات حساس آموزش دهید. مراقب به اشتراک گذاری اطلاعات شخصی آنلاین و در پلتفرم های رسانه های اجتماعی باشید.

با اجرای این اقدامات امنیتی موثر، کاربران می توانند به طور قابل توجهی حفاظت از داده ها و دستگاه های خود را افزایش دهند، خطر تهدیدات سایبری را کاهش دهند و محیط دیجیتالی امن تر را تضمین کنند.

متن کامل یادداشت باج در دستگاه‌های آلوده به باج‌افزار Agpo به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-3OsGArf4HD
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...