Agvv Ransomware

साइबर सुरक्षा विशेषज्ञों ने एक रैनसमवेयर वैरिएंट की खोज की है जिसे Agvv के नाम से जाना जाता है। यह विशेष प्रकार का मैलवेयर उपयोगकर्ताओं को उनकी फ़ाइलों से लॉक करने के लिए फ़ाइल एन्क्रिप्शन तकनीकों का उपयोग करता है, और यह उनके मूल फ़ाइल नामों में '.agvv' एक्सटेंशन जोड़ता है। उदाहरण के लिए, यदि Agvv '1.jpg' नाम की फ़ाइल को एन्क्रिप्ट करता है, तो एन्क्रिप्शन प्रक्रिया के बाद इसका नाम बदलकर '1.jpg.agvv' कर दिया जाएगा।

फ़ाइल एन्क्रिप्शन के अलावा, Agvv '_readme.txt' फ़ाइल के रूप में एक फिरौती नोट उत्पन्न करता है। इस नोट में आम तौर पर विस्तृत निर्देश होते हैं कि पीड़ित डिक्रिप्शन कुंजी प्राप्त करने के बदले में फिरौती का भुगतान कैसे कर सकते हैं। इसके अलावा, Agvv STOP/Djvu Ransomware परिवार से संबंधित है, जो RedLine और Vidar जैसे अन्य धमकी भरे सॉफ़्टवेयर के साथ साइबर अपराधियों द्वारा वितरित किए जाने के लिए कुख्यात है।

Agvv रैनसमवेयर .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, और .bmp सहित फ़ाइल एक्सटेंशन की एक विस्तृत श्रृंखला को लक्षित करता है। Agvv का वितरण आमतौर पर दुर्भावनापूर्ण लिंक, स्पैम ईमेल और सॉफ़्टवेयर क्रैक के माध्यम से होता है।

Agvv रैनसमवेयर के पीड़ितों से पैसे की उगाही की जाती है

Agvv Ransomware हमले के पीछे हमलावरों द्वारा छोड़ा गया फिरौती नोट पीड़ितों को संचार के साधन के रूप में दो ईमेल पते, 'support@freshmail.top' और 'datarestorehelp@airmail.cc' प्रदान करता है। नोट में डिक्रिप्शन टूल के लिए $490 की रियायती फिरौती से बचने के लिए पीड़ितों द्वारा हमले के 72 घंटों के भीतर हमलावरों तक पहुंचने के महत्व पर जोर दिया गया है। अन्यथा, साइबर अपराधी अपने पीड़ितों से फिरौती के रूप में दोगुनी राशि की मांग करेंगे।

फिरौती नोट के अनुसार, हमलावरों का दावा है कि डिक्रिप्शन सॉफ़्टवेयर और उनसे एक अद्वितीय कुंजी खरीदे बिना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करना असंभव है। वे पीड़ितों को एक फ़ाइल को मुफ़्त में डिक्रिप्ट करने का विकल्प प्रदान करते हैं; हालाँकि, इस फ़ाइल में कोई महत्वपूर्ण या मूल्यवान डेटा नहीं हो सकता।

धमकी देने वाले अभिनेता पीड़ितों पर समय की पाबंदी लगाकर और निर्दिष्ट समय सीमा के भीतर अनुपालन करने में विफल रहने पर फिरौती की राशि बढ़ाकर तात्कालिकता की भावना पैदा करने का इरादा रखते हैं। उनकी रणनीति पीड़ितों पर शीघ्रता से फिरौती देने के लिए दबाव डालना और अन्य माध्यमों से डेटा पुनर्प्राप्ति के किसी भी प्रयास को हतोत्साहित करना है।

संभावित रैंसमवेयर हमलों के विरुद्ध प्रभावी सुरक्षा उपाय करें

संभावित रैंसमवेयर हमलों से बचाव के लिए, उपयोगकर्ता कई प्रभावी सुरक्षा उपाय लागू कर सकते हैं:

• • नियमित रूप से बैकअप डेटा : महत्वपूर्ण फ़ाइलों और डेटा का नियमित बैकअप बनाएं और बनाए रखें। सुनिश्चित करें कि बैकअप ऑफ़लाइन या क्लाउड-आधारित प्लेटफ़ॉर्म पर सुरक्षित रूप से संग्रहीत हैं जो प्राथमिक नेटवर्क से सीधे पहुंच योग्य नहीं हैं। इस तरह, भले ही डेटा रैंसमवेयर द्वारा एन्क्रिप्ट किया गया हो, आप फिरौती का भुगतान किए बिना इसे बैकअप से पुनर्स्थापित कर सकते हैं।

• • सॉफ़्टवेयर को अद्यतन रखें : सभी उपकरणों पर ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट में अक्सर पैच और फ़िक्स शामिल होते हैं जो ज्ञात कमजोरियों को संबोधित करते हैं, जिससे रैंसमवेयर द्वारा शोषण का जोखिम कम हो जाता है।

• • मजबूत एंटी-मैलवेयर समाधान तैनात करें : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें। ज्ञात रैंसमवेयर स्ट्रेन, दुर्भावनापूर्ण फ़ाइलों और वेबसाइटों का पता लगाने और उन्हें ब्लॉक करने के लिए सॉफ़्टवेयर को अपडेट रखें।

• • फ़ायरवॉल सुरक्षा सक्षम करें : सभी डिवाइस और नेटवर्क पर फ़ायरवॉल सक्रिय करें। फ़ायरवॉल बाधाओं के रूप में कार्य करते हैं, आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक की निगरानी और फ़िल्टर करते हैं, अनधिकृत पहुंच को रोकते हैं और रैंसमवेयर प्रयासों को रोकते हैं।

• • ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट खोलते समय या संदिग्ध लिंक पर क्लिक करते समय सावधान रहें, खासकर अज्ञात प्रेषकों या अप्रत्याशित स्रोतों से। कोई भी कार्रवाई करने से पहले ईमेल और उनके अटैचमेंट की प्रामाणिकता सत्यापित करें, क्योंकि रैंसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से फैलता है।

• • उपयोगकर्ताओं को शिक्षित और प्रशिक्षित करें : अपने आप को और अपने कर्मचारियों या परिवार के सदस्यों को रैंसमवेयर खतरों और सुरक्षित कंप्यूटिंग प्रथाओं के बारे में शिक्षित करें। उन्हें संदिग्ध ईमेल, वेबसाइट और आमतौर पर हमलावरों द्वारा उपयोग की जाने वाली सोशल इंजीनियरिंग तकनीकों की पहचान करने के लिए प्रशिक्षित करें।

• • सूचित रहें : नवीनतम रैंसमवेयर रुझानों, हमले की तकनीकों और रोकथाम रणनीतियों पर अपडेट रहें। उभरते खतरों और प्रभावी जवाबी उपायों के बारे में सूचित रहने के लिए विश्वसनीय साइबर सुरक्षा स्रोतों का पालन करें, प्रासंगिक मंचों में भाग लें और सुरक्षा अलर्ट की सदस्यता लें।

इन सुरक्षा उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने की संभावनाओं को काफी कम कर सकते हैं और अपने डेटा और उपकरणों को संभावित नुकसान से बचा सकते हैं।

Agvv रैनसमवेयर द्वारा छोड़ा गया फिरौती नोट है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-fkW8qLaCVQ
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.cc'

आपकी व्यक्तिगत आईडी: