Aghz Ransomware

Suoritettuaan perusteellisen analyysin kyberturvallisuusasiantuntijat ovat löytäneet uuden version kiristysohjelmasta nimeltä Aghz. Aghz on luokiteltu kriittisesti vahingolliseksi uhiksi, joka kohdistuu käyttäjän järjestelmään salaamalla siinä olevat tiedostot, jolloin ne eivät ole käytettävissä.

Aghz Ransomware toimii muokkaamalla alkuperäisiä tiedostonimiä salausprosessin aikana ja lisäämällä niihin tunnisteen ".aghz". Jos tiedosto on esimerkiksi nimeltään "1.jpg", Aghz nimeää sen uudelleen muotoon "1.png.aghz" ja vastaavasti, tiedosto nimeltä "2.png" nimetään uudelleen muotoon "2.png.aghz", ja niin edelleen. Lisäksi Aghz luo lunnaita _readme.txt-tiedostona, joka tarjoaa maksuohjeet salattujen tiedostojen lukituksen avaamiseen tarvittavan salauksen purkuavaimen saamiseksi.

On syytä huomata, että Aghz kuuluu STOP/Djvu ransomware -perheeseen ja sitä voidaan levittää muiden haittaohjelmien, kuten RedLinen , Vidarin tai muiden tietovarastajien, kanssa. Tämän seurauksena käyttäjien on pysyttävä varovaisina ja otettava käyttöön asianmukaiset suojatoimenpiteet, jotta he eivät joutuisi uusien turvallisuus- tai yksityisyysriskien uhriksi.

Ransomware-uhat, kuten Aghz, pyrkivät kiristämään rahaa uhreiltaan

Hyökkääjien julkaisemassa lunnaita koskevassa huomautuksessa on yksityiskohtaiset ohjeet uhreille, kuinka he voivat saada takaisin pääsyn salattuihin tiedostoihinsa. Muistiinpanon mukaan uhreja ohjataan hankkimaan salauksenpurkuohjelmisto ja yksilöllinen avain, joita tarvitaan tiedostojen palauttamiseksi alkuperäiseen tilaan. Hyökkääjät vaativat 980 dollarin lunnaita vastineeksi näistä työkaluista.

Muistiossa on kuitenkin aikarajoitettu tarjous. Jos uhrit ottavat yhteyttä hyökkääjiin 72 tunnin kuluessa käyttämällä annettuja sähköpostiosoitteita - 'support@freshmail.top' tai 'datarestorehelp@airmail.cc', lunnaita voidaan pienentää 490 dollariin.

Kyberrikolliset tarjoavat uhreille myös mahdollisuuden lähettää yksi salattu tiedosto oletettavasti ilmaista salauksen purkamista varten. Tämä ele on todennäköisesti tarkoitettu osoittamaan hyökkääjien kykyä avata tiedostot ja rakentaa luottamusta uhrien kanssa. Se toimii esimerkkinä salauksen purkamisesta ennen lunnaiden maksamista.

On kuitenkin erittäin suositeltavaa olla maksamatta vaadittua lunnaita. Ei ole takeita siitä, että hyökkääjät täyttävät sopimuksensa ja tarjoavat tarvittavat salauksen purkutyökalut. Lunnaiden maksaminen ei vain tue rikollista toimintaa, mutta se ei myöskään takaa tiedostojen palauttamista.

Lisäksi on ratkaisevan tärkeää ryhtyä nopeasti toimiin kiristysohjelman poistamiseksi järjestelmästä, johon ongelma vaikuttaa. Tämä vaihe on välttämätön tiedostojen lisäsalauksen ja mahdollisten hyökkäysten estämiseksi muihin verkkoon kytkettyihin laitteisiin. Poistamalla kiristysohjelmat käyttäjät voivat pienentää riskiä ja estää haittaohjelmien aiheuttamat lisävahingot.

Turvatoimenpiteet, jotka voivat suojata laitteitasi ja tietojasi ransomware-uhkilta

Laitteidesi ja tietojesi suojaamiseksi ransomware-uhkilta on erittäin tärkeää ottaa käyttöön kattava joukko turvatoimia. Tässä on joitain suositeltuja käytäntöjä:

• Pidä ohjelmistosi ajan tasalla : Päivitä säännöllisesti käyttöjärjestelmäsi, sovelluksesi ja virustorjuntaohjelmistosi varmistaaksesi, että sinulla on uusimmat tietoturvakorjaukset. Ohjelmistopäivitykset sisältävät usein virheenkorjauksia ja tietoturvaparannuksia, jotka voivat auttaa suojautumaan lunnasohjelmien hyödyntämiltä tunnetuilta haavoittuvuuksilta.
• Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto : Käytä vankkaa tietoturvaohjelmistoa, joka tarjoaa reaaliaikaisen suojan haittaohjelmia, mukaan lukien kiristysohjelmia, vastaan. Päivitä virustorjuntaohjelmisto säännöllisesti ja suorita ajoitetut tarkistukset havaitaksesi ja poistaaksesi haittaohjelmat.
• Ota automaattiset varmuuskopiot käyttöön : Varmuuskopioi säännöllisesti tärkeät tietosi ulkoiselle kiintolevylle, verkkoon liitetylle tallennustilalle (NAS) tai pilvipohjaiseen varmuuskopiointipalveluun. Automaattiset varmuuskopiot ovat välttämättömiä sen varmistamiseksi, että tiedostosi on suojattu kiristysohjelmahyökkäyksen sattuessa. Muista, että varmuuskopiointilaitetta tai -palvelua ei saa olla jatkuvasti yhteydessä tietokoneeseesi tai verkkoosi, sillä lunnasohjelmat voivat myös salata liitetyt varmuuskopiotiedostot.
• Ole varovainen sähköpostin liitteiden ja latausten kanssa : ole varovainen, kun lataat tiedostoja tai avaat sähköpostin liitteitä tuntemattomista tai epäilyttävistä lähteistä. Vältä ei-toivottujen sähköpostien linkkien käyttöä tai liitteiden lataamista, koska ne voivat sisältää kiristysohjelmia tai muita haittaohjelmia. Käytä luotettavaa roskapostisuodatinta tunnistaaksesi ja estääksesi vaaralliset sähköpostit.
• Ole varovainen manipulointitaktiikoissa : Varo ei-toivottuja puheluita, viestejä tai ponnahdusikkunoita, joissa pyydetään henkilökohtaisia tietoja tai valtuustietoja. Ransomware-hyökkääjät voivat käyttää manipulointitekniikoita huijatakseen käyttäjiä avaamaan haitallisia linkkejä tai paljastamaan arkaluonteisia tietoja.
• Kouluta ja kouluta työntekijöitä : Järjestä säännöllistä kyberturvallisuuskoulutusta kouluttaaksesi työntekijöitä kiristysohjelmien riskeistä ja siitä, kuinka tunnistaa mahdolliset uhat ja reagoida niihin. Koulutuksen tulisi kattaa parhaat käytännöt sähköpostin turvallisuudesta, turvallisesta selaustavoista ja sosiaalisten manipulointiyritysten tunnistamisesta.

Ottamalla nämä turvatoimenpiteet käyttöön ja pysymällä valppaana voit vähentää merkittävästi mahdollisuutta joutua kiristysohjelmahyökkäysten uhriksi ja suojata laitteitasi ja arvokkaita tietojasi.

Aghz Ransomwaren uhreille jätetty lunnaita on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-3OsGArf4HD
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'