Agvv Ransomware

Kyberturvallisuusasiantuntijat ovat löytäneet Agvv-nimellä tunnetun kiristysohjelmaversion. Tämä erityinen haittaohjelmatyyppi käyttää tiedostojen salaustekniikoita lukitakseen käyttäjiä pois tiedostoistaan, ja se lisää .agvv-tunnisteen heidän alkuperäisiin tiedostonimiinsä. Jos Agvv esimerkiksi salaa tiedoston nimeltä "1.jpg", se nimetään uudelleen nimellä "1.jpg.agvv" salausprosessin jälkeen.

Tiedostosalauksen lisäksi Agvv luo lunnasilmoituksen _readme.txt-tiedoston muodossa. Tämä huomautus sisältää tyypillisesti yksityiskohtaiset ohjeet siitä, kuinka uhrit voivat suorittaa lunnaita vastineeksi salauksenpurkuavaimen saamisesta. Lisäksi Agvv kuuluu STOP/Djvu Ransomware -perheeseen, joka on tunnettu siitä, että verkkorikolliset levittävät sitä muiden uhkaavien ohjelmistojen, kuten RedLinen ja Vidarin, ohella.

Agvv Ransomware kohdistaa laajan valikoiman tiedostopäätteitä, mukaan lukien .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ja .bmp. Agvv:n jakelu tapahtuu yleensä haitallisten linkkien, roskapostiviestien ja ohjelmistomurtojen kautta.

Agvv Ransomwaren uhreja kiristetään rahasta

Agvv Ransomware -hyökkäyksen takana hyökkääjien jättämä lunnausviesti tarjoaa uhreille kaksi sähköpostiosoitetta, nimittäin 'support@freshmail.top' ja 'datarestorehelp@airmail.cc' viestintävälineinä. Muistiossa korostetaan, että uhrien on tärkeää ottaa yhteyttä hyökkääjiin 72 tunnin sisällä hyökkäyksestä, jotta vältytään alennettuun 490 dollarin lunnaalta salauksenpurkutyökaluista. Muuten kyberrikolliset vaativat uhriltaan kaksinkertaisen summan lunnaiksi.

Lunnasilmoituksen mukaan hyökkääjät väittävät, että salattuja tiedostoja on mahdotonta palauttaa ostamatta niistä salauksenpurkuohjelmistoa ja ainutlaatuista avainta. Ne tarjoavat uhreille mahdollisuuden purkaa yhden tiedoston salaus ilmaiseksi; tämä tiedosto ei kuitenkaan voi sisältää tärkeitä tai arvokkaita tietoja.

Uhkatoimijat aikovat luoda kiireellisyyden tunteen asettamalla uhreille aikarajoituksen ja korottamalla lunnaiden määrää, jos he eivät noudata määräyksiä. Heidän strategiansa on painostaa uhreja maksamaan lunnaat nopeasti ja estää kaikki yritykset palauttaa tietoja muilla keinoin.

Ryhdy tehokkaisiin turvatoimiin mahdollisia kiristysohjelmahyökkäyksiä vastaan

Suojautuakseen mahdollisilta kiristysohjelmilta käyttäjät voivat toteuttaa useita tehokkaita suojatoimenpiteitä:

• Varmuuskopioi tiedot säännöllisesti : Luo ja ylläpidä säännöllisiä varmuuskopioita tärkeistä tiedostoista ja tiedoista. Varmista, että varmuuskopiot on tallennettu turvallisesti offline- tai pilvipohjaisille alustoille, joihin ei pääse suoraan ensisijaisesta verkosta. Tällä tavalla, vaikka tiedot olisivat lunnasohjelmalla salattuja, voit palauttaa ne varmuuskopioista maksamatta lunnaita.
• Pidä ohjelmistot ajan tasalla : Päivitä säännöllisesti kaikkien laitteiden käyttöjärjestelmät, sovellukset ja tietoturvaohjelmistot. Ohjelmistopäivitykset sisältävät usein korjauksia ja korjauksia, jotka korjaavat tunnettuja haavoittuvuuksia ja vähentävät kiristysohjelmien hyväksikäytön riskiä.
• Ota käyttöön tehokkaita haittaohjelmien torjuntaratkaisuja : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Pidä ohjelmisto päivitettynä tunnistaaksesi ja estääksesi tunnetut kiristysohjelmakannat, haitalliset tiedostot ja verkkosivustot.
• Ota palomuurisuoja käyttöön : Aktivoi palomuurit kaikissa laitteissa ja verkoissa. Palomuurit toimivat esteinä, valvoen ja suodattaen saapuvaa ja lähtevää verkkoliikennettä, estävät luvattoman käytön ja estävät kiristysohjelmayritykset.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole varovainen, kun avaat sähköpostin liitteitä tai napsautat epäilyttäviä linkkejä, erityisesti tuntemattomilta lähettäjiltä tai odottamattomilta lähteiltä. Tarkista sähköpostien ja niiden liitteiden aitous ennen kuin ryhdyt toimiin, sillä kiristysohjelmat leviävät usein tietojenkalasteluviestien kautta.
• Kouluta ja kouluta käyttäjiä : Kouluta itseäsi ja työntekijöitäsi tai perheenjäseniäsi kiristysohjelmien uhista ja turvallisista tietojenkäsittelykäytännöistä. Opeta heitä tunnistamaan epäilyttävät sähköpostit, verkkosivustot ja hyökkääjien yleisesti käyttämät manipulointitekniikat.
• Pysy ajan tasalla : Pysy ajan tasalla viimeisimmistä kiristysohjelmatrendeistä, hyökkäystekniikoista ja ehkäisystrategioista. Seuraa luotettavia kyberturvallisuuslähteitä, osallistu asiaankuuluville foorumeille ja tilaa turvallisuushälytykset pysyäksesi ajan tasalla uusista uhista ja tehokkaista vastatoimista.

Näiden turvatoimien avulla käyttäjät voivat merkittävästi vähentää mahdollisuuksia joutua kiristysohjelmahyökkäysten uhriksi ja suojata tietojaan ja laitteitaan mahdollisilta haitoilta.

Agvv Ransomwaren pudottama lunnaita on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-fkW8qLaCVQ
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc'

Henkilötunnuksesi: