تخفیف چند مجوز
Threat Database Ransomware Agvv Ransomware

Agvv Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

کارشناسان امنیت سایبری یک نوع باج افزار معروف به Agvv را کشف کرده اند. این نوع خاص از بدافزار از تکنیک‌های رمزگذاری فایل برای قفل کردن کاربران از فایل‌هایشان استفاده می‌کند و پسوند 'agvv' را به نام فایل اصلی آنها اضافه می‌کند. به عنوان مثال، اگر Agvv فایلی به نام '1.jpg' را رمزگذاری کند، پس از فرآیند رمزگذاری به '1.jpg.agvv' تغییر نام داده می شود.

علاوه بر رمزگذاری فایل، Agvv یک یادداشت باج به شکل فایل '_readme.txt' تولید می کند. این یادداشت معمولاً حاوی دستورالعمل‌های دقیقی در مورد نحوه پرداخت باج توسط قربانیان در ازای دریافت کلید رمزگشایی است. علاوه بر این، Agvv متعلق به خانواده STOP/Djvu Ransomware است که به دلیل انتشار توسط مجرمان سایبری در کنار سایر نرم افزارهای تهدید کننده مانند RedLine و Vidar بدنام است.

باج‌افزار Agvv طیف گسترده‌ای از پسوندهای فایل، از جمله .doc، .docx، xls.، xlsx.، .ppt، .pptx، .pdf، .jpg، .jpeg، .png، و .bmp را هدف قرار می‌دهد. توزیع Agvv معمولا از طریق لینک های مخرب، ایمیل های اسپم و کرک های نرم افزاری انجام می شود.

قربانیان باج افزار Agvv برای پول اخاذی می شوند

یادداشت باج به جای گذاشته شده توسط مهاجمان در پشت حمله باج افزار Agvv دو آدرس ایمیل به نام های 'support@freshmail.top' و 'datarestorehelp@airmail.cc' را به عنوان ابزار ارتباطی در اختیار قربانیان قرار می دهد. این یادداشت بر اهمیت دسترسی قربانیان به مهاجمان در عرض 72 ساعت پس از حمله برای جلوگیری از باج 490 دلاری برای ابزارهای رمزگشا تأکید می کند. در غیر این صورت، مجرمان سایبری دو برابر این مبلغ را به عنوان باج از قربانیان خود مطالبه خواهند کرد.

بر اساس یادداشت باج، مهاجمان ادعا می کنند که بازیابی فایل های رمزگذاری شده بدون خرید نرم افزار رمزگشایی و یک کلید منحصر به فرد از آنها غیرممکن است. آنها به قربانیان این امکان را می دهند که یک فایل واحد را به صورت رایگان رمزگشایی کنند. با این حال، این فایل نمی تواند حاوی داده های مهم یا ارزشمند باشد.

عوامل تهدید قصد دارند با اعمال محدودیت زمانی بر قربانیان و افزایش مبلغ باج در صورت عدم رعایت آنها در بازه زمانی مشخص، احساس فوریت ایجاد کنند. استراتژی آنها این است که قربانیان را برای پرداخت سریع باج تحت فشار قرار دهند و از هرگونه تلاش برای بازیابی اطلاعات از طریق روش های دیگر جلوگیری کنند.

اقدامات امنیتی موثر در برابر حملات احتمالی باج افزار انجام دهید

برای محافظت در برابر حملات احتمالی باج‌افزار، کاربران می‌توانند چندین اقدام امنیتی مؤثر را اجرا کنند:

    • Regularly Backup Data : پشتیبان گیری منظم از فایل ها و داده های مهم ایجاد و نگهداری کنید. اطمینان حاصل کنید که نسخه‌های پشتیبان به طور ایمن در پلتفرم‌های آفلاین یا مبتنی بر ابری که مستقیماً از شبکه اصلی قابل دسترسی نیستند، ذخیره می‌شوند. به این ترتیب، حتی اگر داده‌ها توسط باج‌افزار رمزگذاری شده باشند، می‌توانید بدون پرداخت باج، آن‌ها را از نسخه‌های پشتیبان بازیابی کنید.

    • نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را به طور منظم در همه دستگاه ها به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌ها و اصلاحاتی هستند که آسیب‌پذیری‌های شناخته‌شده را برطرف می‌کنند و خطر سوءاستفاده توسط باج‌افزار را کاهش می‌دهند.

    • راه‌حل‌های قوی ضد بدافزار را نصب کنید : نرم‌افزار ضد بدافزار معتبر را روی همه دستگاه‌ها نصب کنید. نرم افزار را به روز نگه دارید تا گونه های باج افزار شناخته شده، فایل های مخرب و وب سایت ها را شناسایی و مسدود کند.

    • Enable Firewall Protection : فایروال ها را در همه دستگاه ها و شبکه ها فعال کنید. فایروال ها به عنوان مانع عمل می کنند، ترافیک ورودی و خروجی شبکه را نظارت و فیلتر می کنند، از دسترسی های غیرمجاز جلوگیری می کنند و تلاش های باج افزار را مسدود می کنند.

    • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندهای مشکوک، به ویژه از فرستندگان ناشناس یا منابع غیرمنتظره، مراقب باشید. قبل از هر اقدامی از صحت ایمیل ها و پیوست های آنها اطمینان حاصل کنید، زیرا باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود.

    • آموزش و آموزش کاربران : به خود و کارمندان یا اعضای خانواده خود در مورد تهدیدات باج افزار و روش های محاسباتی ایمن آموزش دهید. به آنها آموزش دهید تا ایمیل‌ها، وب‌سایت‌ها و تکنیک‌های مهندسی اجتماعی مشکوک را که معمولاً توسط مهاجمان استفاده می‌شود شناسایی کنند.

    • مطلع بمانید : از آخرین روندهای باج افزار، تکنیک های حمله و استراتژی های پیشگیری به روز باشید. منابع مطمئن امنیت سایبری را دنبال کنید، در انجمن‌های مربوطه شرکت کنید و در هشدارهای امنیتی مشترک شوید تا از تهدیدات نوظهور و اقدامات متقابل مؤثر مطلع شوید.

با اجرای این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی فرصت های قربانی شدن در حملات باج افزار را کاهش دهند و از داده ها و دستگاه های خود در برابر آسیب های احتمالی محافظت کنند.

باج‌افزاری که توسط باج‌افزار Agvv رها شده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-fkW8qLaCVQ
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'

شناسه شخصی شما:

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...