Agvv Ransomware

Stručnjaci za kibernetičku sigurnost otkrili su varijantu ransomwarea poznatu kao Agvv. Ova posebna vrsta zlonamjernog softvera upotrebljava tehnike enkripcije datoteka kako bi korisnicima zaključala pristup njihovim datotekama i dodaje ekstenziju '.agvv' izvornim nazivima datoteka. Na primjer, ako Agvv šifrira datoteku pod nazivom '1.jpg', ona bi se nakon procesa enkripcije preimenovala u '1.jpg.agvv'.

Uz enkripciju datoteke, Agvv generira poruku o otkupnini u obliku datoteke '_readme.txt'. Ova bilješka obično sadrži detaljne upute o tome kako žrtve mogu platiti otkupninu u zamjenu za dobivanje ključa za dešifriranje. Osim toga, Agvv pripada obitelji STOP/Djvu Ransomware , koja je poznata po tome što je distribuiraju kibernetički kriminalci zajedno s drugim prijetećim softverom kao što su RedLine i Vidar .

Agvv Ransomware cilja širok raspon ekstenzija datoteka, uključujući .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png i .bmp. Distribucija Agvv-a obično se odvija putem zlonamjernih poveznica, neželjene e-pošte i pukotina softvera.

Žrtve Agvv Ransomwarea iznuđuju se za novac

Poruka o otkupnini koju su ostavili napadači koji stoje iza napada Agvv Ransomwarea daje žrtvama dvije adrese e-pošte, naime 'support@freshmail.top' i 'datarestorehelp@airmail.cc', kao sredstva komunikacije. Bilješka naglašava važnost da žrtve dopru do napadača unutar 72 sata od napada kako bi izbjegle sniženu otkupninu od 490 USD za alate za dešifriranje. U protivnom će kibernetički kriminalci od svojih žrtava tražiti dvostruko taj iznos kao otkupninu.

Prema obavijesti o otkupnini, napadači tvrde da je nemoguće vratiti šifrirane datoteke bez kupnje softvera za dešifriranje i jedinstvenog ključa od njih. Žrtvama nude mogućnost besplatnog dešifriranja jedne datoteke; međutim, ova datoteka ne može sadržavati nikakve ključne ili vrijedne podatke.

Akteri prijetnje namjeravaju stvoriti osjećaj hitnosti nametanjem vremenskog ograničenja žrtvama i povećanjem iznosa otkupnine ako se ne povinuju unutar navedenog vremenskog okvira. Njihova je strategija izvršiti pritisak na žrtve da brzo plate otkupninu i obeshrabriti sve pokušaje vraćanja podataka drugim sredstvima.

Poduzmite učinkovite sigurnosne mjere protiv potencijalnih napada ransomwarea

Kako bi se zaštitili od mogućih napada ransomwarea, korisnici mogu primijeniti nekoliko učinkovitih sigurnosnih mjera:

• Redovito sigurnosno kopirajte podatke : Stvorite i održavajte redovite sigurnosne kopije važnih datoteka i podataka. Osigurajte sigurnu pohranu sigurnosnih kopija na izvanmrežnim platformama ili platformama temeljenim na oblaku kojima se ne može izravno pristupiti s primarne mreže. Na ovaj način, čak i ako su podaci šifrirani ransomwareom, možete ih vratiti iz sigurnosnih kopija bez plaćanja otkupnine.
• Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, aplikacije i sigurnosni softver na svim uređajima. Softverska ažuriranja često uključuju zakrpe i popravke koji rješavaju poznate ranjivosti, smanjujući rizik od iskorištavanja od strane ransomwarea.
• Implementirajte robusna rješenja protiv zlonamjernog softvera : Instalirajte renomirani anti-malware softver na sve uređaje. Redovno ažurirajte softver kako biste otkrili i blokirali poznate vrste ransomwarea, zlonamjerne datoteke i web stranice.
• Omogući zaštitu vatrozidom : Aktivirajte vatrozid na svim uređajima i mrežama. Vatrozidi djeluju kao barijere, nadziru i filtriraju dolazni i odlazni mrežni promet, sprječavaju neovlašteni pristup i blokiraju pokušaje ransomwarea.
• Budite oprezni s privicima i vezama e-pošte : budite oprezni kada otvarate privitke e-pošte ili klikate na sumnjive poveznice, osobito od nepoznatih pošiljatelja ili neočekivanih izvora. Provjerite autentičnost e-poruka i njihovih privitaka prije poduzimanja bilo kakve radnje jer se ransomware često širi putem phishing e-pošte.
• Educirajte i obučite korisnike : Educirajte sebe i svoje zaposlenike ili članove obitelji o prijetnjama ransomwareom i sigurnim računalnim praksama. Obučite ih da prepoznaju sumnjivu e-poštu, web stranice i tehnike društvenog inženjeringa koje obično koriste napadači.
• Ostanite informirani : Budite u tijeku s najnovijim trendovima ransomwarea, tehnikama napada i strategijama prevencije. Pratite pouzdane izvore o kibernetičkoj sigurnosti, sudjelujte na relevantnim forumima i pretplatite se na sigurnosna upozorenja kako biste bili informirani o novim prijetnjama i učinkovitim protumjerama.

Primjenom ovih sigurnosnih mjera korisnici mogu značajno smanjiti mogućnost da postanu žrtve napada ransomwarea i zaštititi svoje podatke i uređaje od potencijalne štete.

Poruka o otkupnini koju je ispustio Agvv Ransomware je:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-fkW8qLaCVQ
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc'

Vaša osobna iskaznica: