Agvv Ransomware

A kiberbiztonsági szakértők egy Agvv néven ismert ransomware-változatot fedeztek fel. Ez a bizonyos típusú rosszindulatú program fájltitkosítási technikákat alkalmaz, hogy kizárja a felhasználókat a fájlokból, és hozzáadja az „.agvv” kiterjesztést az eredeti fájlnevekhez. Például, ha az Agvv egy „1.jpg” nevű fájlt titkosít, akkor a titkosítási folyamat után átnevezi „1.jpg.agvv”-re.

A fájltitkosításon kívül az Agvv váltságdíj-jegyzetet generál a „_readme.txt” fájl formájában. Ez a megjegyzés általában részletes utasításokat tartalmaz arra vonatkozóan, hogy az áldozatok hogyan fizethetnek váltságdíjat a visszafejtési kulcs megszerzéséért cserébe. Ezenkívül az Agvv a STOP/Djvu Ransomware családhoz tartozik, amely arról híres, hogy kiberbűnözők terjesztik más fenyegető szoftverek mellett, mint például a RedLine és a Vidar .

Az Agvv Ransomware a fájlkiterjesztések széles skáláját célozza meg, beleértve a .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png és .bmp fájlokat. Az Agvv terjesztése általában rosszindulatú hivatkozásokon, spam e-maileken és szoftvertöréseken keresztül történik.

Az Agvv Ransomware áldozatait pénzért zsarolják ki

Az Agvv Ransomware támadás mögött a támadók által hagyott váltságdíj-levél két e-mail címet biztosít az áldozatoknak, nevezetesen a „support@freshmail.top” és „datarestorehelp@airmail.cc” kommunikációs eszközt. A feljegyzés hangsúlyozza annak fontosságát, hogy az áldozatok a támadást követő 72 órán belül felvegyék a kapcsolatot a támadókkal, hogy elkerüljék a 490 dolláros kedvezményes váltságdíjat a visszafejtő eszközökért. Ellenkező esetben a kiberbűnözők ennek az összegnek a dupláját követelik váltságdíjként áldozataiktól.

A váltságdíjról szóló feljegyzés szerint a támadók azt állítják, hogy lehetetlen visszaállítani a titkosított fájlokat dekódoló szoftver és egyedi kulcs megvásárlása nélkül. Lehetőséget kínálnak az áldozatoknak egyetlen fájl ingyenes visszafejtésére; ez a fájl azonban nem tartalmazhat döntő fontosságú vagy értékes adatokat.

A fenyegetés szereplői a sürgősség érzését kívánják kelteni azáltal, hogy időkorlátot írnak elő az áldozatokra, és növelik a váltságdíj összegét, ha nem tesznek eleget a meghatározott időkereten belül. Stratégiájuk az, hogy nyomást gyakoroljanak az áldozatokra, hogy fizessék ki a váltságdíjat, és eltántorítanak minden más módon történő adat-helyreállítási kísérlettől.

Tegyen hatékony biztonsági intézkedéseket a lehetséges zsarolóvírus-támadások ellen

Az esetleges ransomware támadások elleni védelem érdekében a felhasználók számos hatékony biztonsági intézkedést hajthatnak végre:

• Adatok rendszeres biztonsági mentése : Rendszeres biztonsági mentések létrehozása és karbantartása a fontos fájlokról és adatokról. Győződjön meg arról, hogy a biztonsági másolatokat biztonságosan tárolja offline vagy felhőalapú platformokon, amelyek nem érhetők el közvetlenül az elsődleges hálózatról. Így még akkor is, ha az adatokat ransomware titkosítja, a váltságdíj fizetése nélkül visszaállíthatja azokat biztonsági másolatokból.
• A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, alkalmazásokat és biztonsági szoftvereket minden eszközön. A szoftverfrissítések gyakran tartalmaznak olyan javításokat és javításokat, amelyek orvosolják az ismert sebezhetőségeket, csökkentve a zsarolóprogramok általi kihasználás kockázatát.
• Robust anti-malware megoldások telepítése : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre. Tartsa frissítve a szoftvert, hogy felismerje és blokkolja az ismert ransomware törzseket, rosszindulatú fájlokat és webhelyeket.
• Tűzfalvédelem engedélyezése : Aktiválja a tűzfalakat minden eszközön és hálózaton. A tűzfalak akadályként működnek, figyelik és szűrik a bejövő és kimenő hálózati forgalmat, megakadályozzák az illetéktelen hozzáférést és blokkolják a ransomware-kísérleteket.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy gyanús hivatkozásokra kattint, különösen ismeretlen feladóktól vagy váratlan forrásokból. Mielőtt bármilyen intézkedést megtenne, ellenőrizze az e-mailek és mellékleteik hitelességét, mivel a ransomware gyakran adathalász e-maileken keresztül terjed.
• Felhasználók oktatása és betanítása : oktassa magát és alkalmazottait vagy családtagjait a ransomware-fenyegetésekről és a biztonságos számítástechnikai gyakorlatokról. Tanítsd meg őket a gyanús e-mailek, webhelyek és a támadók által gyakran alkalmazott social engineering technikák azonosítására.
• Legyen tájékozott : Legyen naprakész a zsarolóvírus-trendekkel, támadási technikákkal és megelőzési stratégiákkal kapcsolatban. Kövesse a megbízható kiberbiztonsági forrásokat, vegyen részt a megfelelő fórumokon, és iratkozzon fel a biztonsági figyelmeztetésekre, hogy tájékozódjon a felmerülő fenyegetésekről és a hatékony ellenintézkedésekről.

Ezen biztonsági intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak lehetőségét, hogy ransomware támadások áldozataivá váljanak, és megóvják adataikat és eszközeiket az esetleges károktól.

Az Agvv Ransomware által eldobott váltságdíj a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-fkW8qLaCVQ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc'

Személyi azonosítód: