Agpo Ransomware

Agpo Ransomware के विश्लेषण से पीड़ित के कंप्यूटर पर इसके व्यवहार और प्रभाव के बारे में जानकारी मिली है। एगपो संक्रमित मशीन पर मौजूद डेटा को एन्क्रिप्ट करके संचालित होता है, जिससे यह उपयोगकर्ता के लिए दुर्गम हो जाता है। एन्क्रिप्शन प्रक्रिया के दौरान, रैंसमवेयर '.agpo' एक्सटेंशन जोड़कर प्रभावित फ़ाइलों के फ़ाइल नामों को संशोधित करता है। उदाहरण के लिए, यदि किसी फ़ाइल का नाम मूल रूप से '1.jpg' था, तो Agpo इसका नाम बदलकर '1.jpg.agpo' कर देगा। इसके अतिरिक्त, Agpo पीड़ित के साथ संवाद करने और भुगतान के लिए निर्देश प्रदान करने के लिए '_readme.txt' नामक फ़ाइल के रूप में एक फिरौती नोट तैयार करता है।

यह समझना महत्वपूर्ण है कि Agpo Ransomware प्रसिद्ध STOP/Djvu रैनसमवेयर परिवार से संबंधित है। इस एसोसिएशन का तात्पर्य है कि एगपो के पीछे के हमलावर अक्सर रैंसमवेयर के साथ मिलकर अन्य मैलवेयर का उपयोग करते हैं। इन अतिरिक्त खतरों में आम तौर पर RedLine या Vidar विदर जैसे इन्फॉस्टिंग टूल शामिल होते हैं, जिनका उद्देश्य समझौता किए गए सिस्टम से संवेदनशील जानकारी निकालना है। इसलिए, यदि आप स्वयं को Agpo Ransomware का शिकार पाते हैं, तो संक्रमित कंप्यूटर को अलग करने के लिए तत्काल कार्रवाई करना अत्यंत महत्वपूर्ण है।

Agpo Ransomware जैसी धमकियों के शिकार लोगों से पैसे की उगाही की जाती है

धमकी देने वालों द्वारा दिया गया फिरौती नोट पीड़ितों को बताता है कि उनकी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने का एक तरीका है। यह स्पष्ट रूप से बताता है कि चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण डेटा सहित फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को एक मजबूत एन्क्रिप्शन विधि और एक अद्वितीय कुंजी का उपयोग करके एन्क्रिप्ट किया गया है। इन एन्क्रिप्टेड फ़ाइलों तक पहुंच पुनः प्राप्त करने के लिए, पीड़ितों को फिरौती का भुगतान करके एक अद्वितीय कुंजी के साथ एक डिक्रिप्शन टूल खरीदने का निर्देश दिया जाता है।

फ़ाइलों को डिक्रिप्ट करने की अपनी क्षमता दिखाने के प्रयास में, रैंसमवेयर के संचालक पीड़ितों को मुफ्त में अनलॉक करने के लिए एक एन्क्रिप्टेड फ़ाइल सबमिट करने का अवसर प्रदान करते हैं। हालाँकि, यह ऑफर कुछ सीमाओं के साथ आता है। डिक्रिप्शन के लिए चुनी गई फ़ाइल का कोई महत्वपूर्ण मूल्य या महत्व नहीं होना चाहिए।

फिरौती नोट आगे निजी कुंजी और डिक्रिप्शन सॉफ़्टवेयर प्राप्त करने से जुड़ी फिरौती की लागत को निर्दिष्ट करता है, जो शुरू में $980 पर निर्धारित की गई थी। हालाँकि, नोट में एक समय-संवेदनशील प्रोत्साहन शामिल है। यदि पीड़ित पहले 72 घंटों के भीतर हमलावरों से संपर्क करते हैं, तो वे 50% छूट के पात्र हैं, जिससे फिरौती की कीमत $490 तक कम हो जाती है। हमलावरों के साथ संचार का पसंदीदा तरीका 'support@freshmail.top' या 'datarestorehelp@airmail.cc' पते का उपयोग करके ईमेल के माध्यम से है।

यह पहचानना आवश्यक है कि हमलावरों के सहयोग के बिना फ़ाइलों को डिक्रिप्ट करना, जिनके पास आवश्यक डिक्रिप्शन सॉफ़्टवेयर और कुंजी है, आमतौर पर एक बेहद चुनौतीपूर्ण कार्य है। हालाँकि, भुगतान करने के बाद भी वादा किए गए डिक्रिप्शन टूल प्राप्त करने की अनिश्चितता के कारण फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है। इस बात की कोई गारंटी नहीं है कि हमलावर सौदेबाजी के अंत को बरकरार रखेंगे। इस प्रकार, फिरौती का भुगतान न केवल आपराधिक गतिविधियों का समर्थन करता है बल्कि फाइलों की सफल पुनर्प्राप्ति की गारंटी भी नहीं देता है।

इसके अतिरिक्त, प्रभावित डिवाइस से रैंसमवेयर को हटाने के लिए तत्काल कार्रवाई करना अत्यंत महत्वपूर्ण है। ऐसा करने से, फ़ाइलों के आगे एन्क्रिप्शन को रोका जा सकता है, और उसी नेटवर्क से जुड़े अन्य उपकरणों में रैंसमवेयर के संभावित प्रसार को कम किया जा सकता है। रैंसमवेयर को तेजी से खत्म करने से धमकी देने वाले सॉफ़्टवेयर से होने वाले अतिरिक्त नुकसान का जोखिम कम हो जाता है और आगे डेटा हानि या समझौता के खिलाफ सुरक्षा उपाय होते हैं।

प्रभावी सुरक्षा उपायों को लागू करके अपने डेटा और उपकरणों को रैनसमवेयर खतरों से सुरक्षित रखें

आपके डेटा और उपकरणों को विभिन्न खतरों से बचाने के लिए प्रभावी सुरक्षा उपायों को लागू करना महत्वपूर्ण है। यहां कुछ आवश्यक कदम दिए गए हैं जिन्हें उपयोगकर्ता अपने डेटा और उपकरणों की सुरक्षा के लिए उठा सकते हैं:

• • मजबूत और अद्वितीय पासवर्ड का उपयोग करें : सभी खातों और उपकरणों के लिए मजबूत, जटिल पासवर्ड बनाएं। सामान्य पासवर्ड का उपयोग करने या एकाधिक खातों में एक ही पासवर्ड का पुन: उपयोग करने से बचें। अद्वितीय पासवर्ड बनाने और सुरक्षित रूप से संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करने पर विचार करें।

• • बहु-कारक प्रमाणीकरण (एमएफए) सक्षम करें : जब भी संभव हो एमएफए सक्षम करें, विशेष रूप से ईमेल, बैंकिंग और सोशल मीडिया जैसे महत्वपूर्ण खातों के लिए। एमएफए अतिरिक्त सत्यापन की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत डालता है, जैसे कि पासवर्ड के अलावा, मोबाइल डिवाइस पर भेजा गया एक अस्थायी कोड।

• • सॉफ़्टवेयर को अद्यतन रखें : सभी उपकरणों पर ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटीवायरस सॉफ़्टवेयर को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट में आमतौर पर सुरक्षा पैच होते हैं जो ज्ञात कमजोरियों को संबोधित करते हैं। जब भी संभव हो स्वचालित अपडेट सक्षम करें।

• • प्रतिष्ठित सुरक्षा सॉफ़्टवेयर स्थापित करें : सभी उपकरणों पर विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और नियमित रूप से अपडेट करें। यह सॉफ़्टवेयर वायरस, रैंसमवेयर और स्पाइवेयर सहित दुर्भावनापूर्ण प्रोग्रामों का पता लगाने और उन्हें हटाने में मदद करता है।

• • ईमेल और डाउनलोड में सावधानी बरतें : ईमेल अटैचमेंट तक पहुंचने या अज्ञात या संदिग्ध स्रोतों से फ़ाइलें डाउनलोड करते समय सतर्क रहें। अविश्वसनीय ईमेल या वेबसाइटों से लिंक तक पहुँचने या फ़ाइलें डाउनलोड करने से बचें, क्योंकि उनमें मैलवेयर हो सकता है।

• • नियमित रूप से डेटा का बैकअप लें : नियमित आधार पर महत्वपूर्ण फ़ाइलों और डेटा का बैकअप बनाएं। बैकअप को बाहरी हार्ड ड्राइव, नेटवर्क-अटैच्ड स्टोरेज (एनएएस), या क्लाउड-आधारित बैकअप सेवाओं पर स्टोर करें। बैकअप की अखंडता को सत्यापित करें और यह सुनिश्चित करने के लिए पुनर्स्थापना प्रक्रिया का परीक्षण करें कि यदि आवश्यक हो तो डेटा पुनर्प्राप्त किया जा सकता है।

• • फ़िशिंग प्रयासों से सावधान रहें : फ़िशिंग ईमेल, संदेश या फ़ोन कॉल से सावधान रहें जो आपको संवेदनशील जानकारी प्रकट करने के लिए बरगलाने का प्रयास करते हैं। संदिग्ध लिंक पर क्लिक करने या अज्ञात स्रोतों को व्यक्तिगत जानकारी प्रदान करने से बचें। कोई भी गोपनीय डेटा साझा करने से पहले अनुरोधों की वैधता सत्यापित करें।

• • सुरक्षित घरेलू नेटवर्क : अनधिकृत पहुंच को रोकने के लिए राउटर और वाई-फाई नेटवर्क पर डिफ़ॉल्ट पासवर्ड बदलें। वाई-फ़ाई नेटवर्क के लिए WPA2 या WPA3 जैसे मजबूत एन्क्रिप्शन प्रोटोकॉल का उपयोग करें। सुरक्षा पैच लागू होने को सुनिश्चित करने के लिए राउटर फ़र्मवेयर को नियमित रूप से अपडेट करें।

• • साइबर सुरक्षा की सर्वोत्तम प्रथाओं के बारे में स्वयं को शिक्षित करें : नए साइबर सुरक्षा खतरों और सर्वोत्तम प्रथाओं से परिचित रहें। फ़िशिंग प्रयासों की पहचान करने, वाई-फ़ाई नेटवर्क सुरक्षित करने और संवेदनशील जानकारी की सुरक्षा करने के बारे में नियमित रूप से स्वयं को शिक्षित करें। व्यक्तिगत जानकारी ऑनलाइन और सोशल मीडिया प्लेटफॉर्म पर साझा करने से सावधान रहें।

इन प्रभावी सुरक्षा उपायों को लागू करके, उपयोगकर्ता अपने डेटा और उपकरणों की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं, साइबर खतरों के जोखिम को कम कर सकते हैं और एक सुरक्षित डिजिटल वातावरण सुनिश्चित कर सकते हैं।

Agpo Ransomware से संक्रमित उपकरणों पर गिराए गए फिरौती नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-3OsGArf4HD
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'