Ahgr Ransomware

Az Ahgr Ransomware egy olyan rosszindulatú program, amely kifejezetten az áldozatok adatait célozza meg, és egy rendkívül erős kriptográfiai algoritmus segítségével titkosítja azokat. A kiberbűnözők gyakran alkalmazzák ezt a fenyegető szoftvert pénzügyi indíttatású támadások során, feltörik az eszközöket, majd kizsarolják az áldozatokat, akik váltságdíj követelésével igyekeznek visszaszerezni értékes adataikat. Az Ahgr Ransomware a jól ismert STOP/Djvu malware család egy változata. Érdemes megjegyezni, hogy ezt a fenyegetést más típusú rosszindulatú programok, például RedLine , Vidar és más információlopók mellett is terjeszthetik.

A rosszindulatú tevékenységek egyik kezdeti jele, amellyel az érintett felhasználók találkozhatnak, egy új fájlkiterjesztés, amelyet szinte az összes fájljukhoz csatoltak. Pontosabban, a zsarolóprogram megváltoztatja az eredeti fájlneveket az „.ahgr” hozzáadásával. Ezenkívül létrejön egy „_readme.txt” nevű szöveges fájl, amely egy váltságdíjat tartalmazó feljegyzést tartalmaz a kiberbűnözők utasításaival.

Az Ahgr Ransomware különféle fájltípusokat teljesen használhatatlanná tesz

A támadók váltságdíjáról szóló feljegyzésben az áll, hogy a fájlok széles skáláját, köztük képeket, adatbázisokat, dokumentumokat és egyéb létfontosságú adatokat titkosítottak robusztus titkosítási technikával és egyedi kulccsal. A támadók azt állítják, hogy a titkosított fájlokhoz való hozzáférés visszaszerzésének egyetlen módja egy visszafejtő eszköz vásárlása a megfelelő egyedi kulccsal együtt.

A ransomware üzemeltetői képességeik demonstrálására lehetőséget kínálnak az áldozatoknak egy titkosított fájl küldésére a számítógépükről, amelyet ingyenesen visszafejtenek. Ez az ajánlat azonban egyetlen olyan fájl visszafejtésére korlátozódik, amely nem tartalmaz értékes információkat.

A váltságdíj jegyében a privát kulcs és a visszafejtő szoftver megszerzésének ára is szerepel, eredetileg 980 dollárban. Ha azonban az áldozatok az első 72 órában felkeresik a támadókat, 50%-os kedvezményt kínálnak, így az ár 490 dollárra csökken. A feljegyzés elérhetőségi információkat tartalmaz az áldozatok számára, hogy kommunikálni tudjanak a támadókkal, beleértve az e-mail címeket, például a „support@freshmail.top” vagy „datarestorehelp@airmail.cc”.

A fájlok visszafejtése a támadók közreműködése nélkül, akik rendelkeznek a szükséges visszafejtő szoftverrel vagy kulccsal, a legtöbb esetben rendkívül nagy kihívást jelent. Kiemeli azt a kritikus szerepet, amelyet a robusztus kiberbiztonság játszik a ransomware támadások megelőzésében.

A váltságdíj kifizetése nem jelent megoldást a visszafejtő eszköz kiberbűnözőktől való átvételével kapcsolatos bizonytalanságok miatt, még a kifizetés után sem. Nagyon fontos, hogy az áldozatok azonnal intézkedjenek a ransomware eltávolítása érdekében az érintett eszközről. Ezzel megakadályozhatják a fájlok további titkosítását, és minimálisra csökkenthetik annak kockázatát, hogy a zsarolóvírus átterjedjen az ugyanahhoz a helyi hálózathoz csatlakoztatott más eszközökre.

Tegyen hatékony lépéseket, hogy megvédje eszközeit és adatait a Ransomware fertőzésektől

Az eszközök és adatok ransomware fenyegetések elleni védelméhez átfogó biztonsági intézkedések bevezetése szükséges. Íme hat hatékony lépés, amelyet a felhasználók megtehetnek eszközeik és adataik védelme érdekében:

• Rendszeres szoftverfrissítések : Gondoskodjon arról, hogy az eszközökön lévő összes operációs rendszer, alkalmazás és biztonsági szoftver rendszeresen naprakész legyen. A szoftverfrissítések általában olyan biztonsági javításokat tartalmaznak, amelyek a zsarolóvírusok által kihasznált sebezhetőségeket kezelik.
• Megbízható kártevő-elhárító szoftver használata : Telepítsen jó hírű kártevő-elhárító megoldásokat az eszközökre, és tartsa azokat naprakészen. Ezek az eszközök képesek észlelni és megakadályozni a ransomware fertőzéseket és más rosszindulatú programokat.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Amikor hivatkozásokra kattint, vagy e-mail mellékleteket nyit meg, különösen óvatosnak kell lennie, különösen az ismeretlen vagy gyanús feladóktól. Ellenőrizze az e-mailek hitelességét, és kerülje az esetlegesen nem biztonságos tartalommal való interakciót.
• Tűzfalvédelem engedélyezése : Aktiválja és konfigurálja a tűzfalakat az eszközökön a bejövő és kimenő hálózati forgalom figyelésére. A tűzfalak gátat képeznek a jogosulatlan hozzáférés ellen, és segíthetnek megakadályozni, hogy zsarolóvírus behatoljon a rendszerbe.
• Erős jelszavak és kéttényezős hitelesítés alkalmazása : Használjon erős, egyedi jelszavakat minden online fiókhoz és eszközhöz. Amikor csak lehetséges, engedélyezze a kéttényezős hitelesítést (2FA), mert ez nagyobb biztonságot nyújt azáltal, hogy további ellenőrzést igényel.
• Rendszeresen készítsen biztonsági másolatot adatairól : Készítsen és tartson rendszeres biztonsági másolatot a kritikus fájlokról és adatokról. Tárolja a biztonsági másolatokat offline vagy biztonságos felhőalapú tárhelyen, hogy ne érje őket zsarolóvírus-támadás. Rendszeresen tesztelje a biztonsági mentés visszaállítási folyamatát annak hatékonyságának biztosítása érdekében.

Ezen lépések követésével a felhasználók jelentősen javíthatják eszközeik és adatbiztonságukat, csökkentve annak kockázatát, hogy a ransomware-fenyegetések áldozatává váljanak. Ezen túlmenően, ha tájékozott marad a zsarolóprogramok legújabb trendjeiről és a kiberbiztonság bevált gyakorlatairól, a felhasználók még jobban megvédhetik eszközeiket és értékes adataikat.

Az Ahgr Ransomware áldozatainak küldött váltságdíjat követelő feljegyzésen ez áll:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-sLaQRb9N6e
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítója:'