Aghz ransomware

Dopo aver condotto un'analisi approfondita, gli esperti di sicurezza informatica hanno scoperto una nuova variante di ransomware chiamata Aghz. Aghz è classificato come una minaccia gravemente dannosa che prende di mira il sistema di un utente crittografando i file su di esso, rendendoli così inaccessibili.

Aghz Ransomware funziona modificando i nomi dei file originali durante il processo di crittografia, aggiungendo loro l'estensione ".aghz". Ad esempio, se un file si chiama "1.jpg", Aghz lo rinominerà in "1.png.aghz" e, allo stesso modo, un file chiamato "2.png" verrà rinominato in "2.png.aghz", e così via. Inoltre, Aghz crea una nota di riscatto sotto forma di un file '_readme.txt', fornendo le istruzioni di pagamento per ottenere la chiave di decrittazione necessaria per sbloccare i file crittografati.

Vale la pena notare che Aghz è un membro della famiglia di ransomware STOP/Djvu e può essere distribuito insieme ad altri malware come RedLine , Vidar o altri ladri di informazioni. Di conseguenza, gli utenti devono rimanere cauti e adottare adeguate misure di sicurezza per evitare di cadere vittima di ulteriori rischi per la sicurezza o la privacy.

Minacce ransomware come Aghz cercano di estorcere denaro alle loro vittime

La nota di riscatto emessa dagli aggressori fornisce istruzioni dettagliate per le vittime su come riottenere l'accesso ai propri file crittografati. Secondo la nota, le vittime sono invitate a ottenere un software di decrittazione e una chiave univoca, necessari per ripristinare i file al loro stato originale. Gli aggressori chiedono un riscatto di $ 980 in cambio di questi strumenti.

Tuttavia, c'è un'offerta limitata nel tempo inclusa nella nota. Se le vittime contattano gli aggressori entro un periodo di 72 ore utilizzando gli indirizzi e-mail forniti: "support@freshmail.top" o "datarestorehelp@airmail.cc", l'importo del riscatto può essere ridotto a $ 490.

I criminali informatici offrono anche alle vittime l'opportunità di inviare un singolo file crittografato per una decrittazione presumibilmente gratuita. Questo gesto ha probabilmente lo scopo di dimostrare la capacità degli aggressori di sbloccare i file e creare un livello di fiducia con le vittime. Serve come esempio di decrittazione prima che venga effettuato qualsiasi pagamento di riscatto.

Tuttavia, si sconsiglia vivamente di pagare il riscatto richiesto. Non vi è alcuna garanzia che gli aggressori rispettino la loro parte dell'accordo e forniscano gli strumenti di decrittazione necessari. Il pagamento del riscatto non solo supporta le attività criminali, ma non garantisce nemmeno il recupero dei file.

Inoltre, è fondamentale agire rapidamente per rimuovere il ransomware dal sistema interessato. Questo passaggio è necessario per impedire un'ulteriore crittografia dei file e potenziali attacchi ad altri dispositivi connessi alla rete. Eliminando il ransomware, gli utenti possono mitigare il rischio e prevenire eventuali danni aggiuntivi causati dal software dannoso.

Misure di sicurezza che possono proteggere i tuoi dispositivi e dati dalle minacce ransomware

Per proteggere i tuoi dispositivi e i tuoi dati dalle minacce ransomware, è fondamentale implementare una serie completa di misure di sicurezza. Ecco alcune pratiche consigliate:

• Mantieni aggiornato il software : aggiorna regolarmente il sistema operativo, le applicazioni e il software antivirus per assicurarti di disporre delle patch di sicurezza più recenti. Gli aggiornamenti software spesso applicheranno correzioni di bug e miglioramenti della sicurezza che possono aiutare a proteggersi dalle vulnerabilità note sfruttate dal ransomware.
• Installa un software anti-malware affidabile : utilizza un software di sicurezza affidabile che offre protezione in tempo reale contro il malware, incluso il ransomware. Aggiorna regolarmente il software antivirus ed esegui scansioni pianificate per rilevare e rimuovere eventuali programmi dannosi.
• Abilita backup automatici : esegui regolarmente il backup dei tuoi dati importanti su un disco rigido esterno, NAS (Network-Attached Storage) o un servizio di backup basato su cloud. I backup automatici sono essenziali per garantire che i tuoi file siano protetti in caso di attacco ransomware. Tieni presente che il dispositivo o il servizio di backup non deve essere continuamente connesso al tuo computer o alla tua rete, poiché il ransomware può anche crittografare i file di backup collegati.
• Prestare attenzione con allegati e-mail e download : quando si scaricano file o si aprono allegati e-mail da fonti sconosciute o sospette, prestare attenzione. Evita di accedere a collegamenti o scaricare allegati in e-mail indesiderate, poiché potrebbero contenere ransomware o altri malware. Utilizza un filtro antispam affidabile per identificare e bloccare le email non sicure.
• Fai attenzione alle tattiche di ingegneria sociale : fai attenzione a telefonate, messaggi o pop-up non richiesti che richiedono informazioni personali o credenziali. Gli aggressori ransomware possono utilizzare tecniche di ingegneria sociale per indurre gli utenti ad aprire collegamenti dannosi o rivelare informazioni riservate.
• Educare e formare i dipendenti : condurre regolari corsi di formazione sulla sicurezza informatica per istruire i dipendenti sui rischi del ransomware e su come identificare e rispondere a potenziali minacce. La formazione dovrebbe coprire le migliori pratiche per la sicurezza della posta elettronica, le abitudini di navigazione sicure e il riconoscimento dei tentativi di ingegneria sociale.

Implementando queste misure di sicurezza e rimanendo vigili, puoi ridurre significativamente la possibilità di cadere vittima di attacchi ransomware e proteggere i tuoi dispositivi e dati preziosi.

La richiesta di riscatto lasciata alle vittime di Aghz Ransomware è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-3OsGArf4HD
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:'