Ahgr Ransomware

باج افزار Ahgr نوعی بدافزار است که به طور خاص داده های قربانی را هدف قرار داده و با استفاده از یک الگوریتم رمزنگاری بسیار قوی آن را رمزگذاری می کند. مجرمان سایبری اغلب از این نرم افزار تهدیدآمیز در حملات با انگیزه مالی، به خطر انداختن دستگاه ها و سپس اخاذی از قربانیانی که به دنبال بازیابی اطلاعات ارزشمند خود با درخواست باج هستند، استفاده می کنند. باج افزار Ahgr گونه ای از خانواده بدافزار معروف STOP/Djvu است. شایان ذکر است که این تهدید ممکن است در کنار انواع دیگر بدافزارها مانند RedLine ، Vidar و سایر دزدان اطلاعات توزیع شود.

یکی از نشانه‌های اولیه فعالیت مخربی که کاربران تحت تأثیر قرار می‌گیرند، وجود پسوند فایل جدیدی است که تقریباً به همه فایل‌های آنها اضافه شده است. به طور خاص، باج افزار نام فایل های اصلی را با افزودن '.ahgr' تغییر می دهد. علاوه بر این، یک فایل متنی به نام '_readme.txt' تولید می شود که حاوی یادداشت باج با دستورالعمل های مجرمان سایبری است.

باج افزار Ahgr انواع فایل های مختلف را کاملا غیرقابل استفاده می کند

یادداشت باج‌گیری ارائه شده توسط مهاجمان بیان می‌کند که طیف گسترده‌ای از فایل‌ها، از جمله تصاویر، پایگاه‌های داده، اسناد و سایر داده‌های حیاتی با استفاده از تکنیک رمزگذاری قوی و یک کلید منحصربه‌فرد رمزگذاری شده‌اند. مهاجمان ادعا می کنند که تنها راه برای دسترسی مجدد به فایل های رمزگذاری شده، خرید یک ابزار رمزگشایی به همراه کلید منحصر به فرد مربوطه است.

اپراتورهای باج‌افزار برای نشان دادن توانایی‌های خود، به قربانیان این فرصت را می‌دهند تا یک فایل رمزگذاری شده را از رایانه‌های خود ارسال کنند که به صورت رایگان رمزگشایی می‌شود. با این حال، این پیشنهاد محدود به رمزگشایی یک فایل است که حاوی اطلاعات ارزشمندی نیست.

در یادداشت باج همچنین قیمت دریافت کلید خصوصی و نرم افزار رمزگشایی که در ابتدا 980 دلار تعیین شده بود، مشخص شده است. با این حال، اگر قربانیان در 72 ساعت اول با مهاجمان تماس بگیرند، 50٪ تخفیف ارائه می شود که قیمت را به 490 دلار کاهش می دهد. این یادداشت اطلاعات تماس قربانیان را برای برقراری ارتباط با مهاجمان، از جمله آدرس‌های ایمیل مانند 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' ارائه می‌کند.

رمزگشایی فایل‌ها بدون همکاری مهاجمانی که دارای نرم‌افزار یا کلید رمزگشایی لازم هستند، در اکثر موارد یک کار بسیار چالش برانگیز است. این نقش مهمی را که داشتن امنیت سایبری قوی در جلوگیری از وقوع حملات باج‌افزار در وهله اول ایفا می‌کند، برجسته می‌کند.

پرداخت باج به دلیل عدم قطعیت های مرتبط با دریافت ابزار رمزگشایی از مجرمان سایبری، حتی پس از پرداخت، راه حلی نیست. برای قربانیان بسیار مهم است که اقدامات فوری برای حذف باج افزار از دستگاه آسیب دیده انجام دهند. با انجام این کار، آنها می توانند از رمزگذاری بیشتر فایل ها جلوگیری کنند و خطر گسترش باج افزار به سایر دستگاه های متصل به همان شبکه محلی را به حداقل برسانند.

گام های موثری در حفاظت از دستگاه ها و داده های خود در برابر عفونت های باج افزار بردارید

حفاظت از دستگاه ها و داده ها در برابر تهدیدات باج افزار مستلزم اجرای مجموعه ای جامع از اقدامات امنیتی است. در اینجا شش گام موثری وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود انجام دهند:

• • به روز رسانی منظم نرم افزار را حفظ کنید : اطمینان حاصل کنید که همه سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی دستگاه ها به طور مرتب به روز هستند. به‌روزرسانی‌های نرم‌افزار معمولاً شامل وصله‌های امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند.

• • از نرم افزار ضد بدافزار قابل اعتماد استفاده کنید : راه حل های معتبر ضد بدافزار را روی دستگاه ها نصب کنید و آنها را به روز نگه دارید. این ابزارها می توانند عفونت های باج افزار و سایر برنامه های مخرب را شناسایی و از آن جلوگیری کنند.

• • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام کلیک کردن بر روی پیوندها یا باز کردن پیوست‌های ایمیل، باید بیشتر مراقب باشید، به خصوص از فرستندگان ناشناس یا مشکوک. صحت ایمیل ها را تأیید کنید و از تعامل با محتوای بالقوه ناامن خودداری کنید.

• • Enable Firewall Protection : فایروال‌ها را روی دستگاه‌ها فعال و پیکربندی کنید تا ترافیک شبکه ورودی و خروجی را کنترل کنید. فایروال ها به عنوان مانعی در برابر دسترسی های غیرمجاز عمل می کنند و می توانند به جلوگیری از نفوذ باج افزار به سیستم کمک کنند.

• • پیاده سازی رمزهای عبور قوی و احراز هویت دو مرحله ای : از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها و دستگاه های آنلاین استفاده کنید. احراز هویت دو مرحله ای (2FA) را در صورت امکان فعال کنید، زیرا با نیاز به تأیید اضافی، امنیت بیشتری را افزایش می دهد.

• • به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : از فایل ها و داده های مهم نسخه پشتیبان تهیه و نگهداری کنید. پشتیبان‌گیری‌ها را به‌صورت آفلاین یا در فضای ذخیره‌سازی ابری امن ذخیره کنید تا مطمئن شوید که تحت تأثیر حملات باج‌افزار قرار نمی‌گیرند. به طور منظم فرآیند بازیابی نسخه پشتیبان را آزمایش کنید تا از اثربخشی آن اطمینان حاصل کنید.

با دنبال کردن این مراحل، کاربران می توانند به طور قابل توجهی امنیت دستگاه و داده های خود را افزایش دهند و خطر قربانی شدن در معرض تهدیدات باج افزار را کاهش دهند. علاوه بر این، مطلع ماندن از آخرین روند باج‌افزارها و بهترین شیوه‌ها برای امنیت سایبری می‌تواند کاربران را برای محافظت از دستگاه‌ها و داده‌های ارزشمندشان بیشتر توانمند کند.

در یادداشت درخواست باج به قربانیان باج افزار Ahgr آمده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-sLaQRb9N6e
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'