Agvv ransomware

Gli esperti di sicurezza informatica hanno scoperto una variante del ransomware nota come Agvv. Questo particolare tipo di malware utilizza tecniche di crittografia dei file per escludere gli utenti dai loro file e aggiunge l'estensione ".agvv" ai loro nomi di file originali. Ad esempio, se Agvv crittografa un file denominato "1.jpg", verrà rinominato "1.jpg.agvv" dopo il processo di crittografia.

Oltre alla crittografia dei file, Agvv genera una nota di riscatto sotto forma di file '_readme.txt'. Questa nota in genere contiene istruzioni dettagliate su come le vittime possono effettuare un pagamento di riscatto in cambio dell'ottenimento della chiave di decrittazione. Inoltre, Agvv appartiene alla famiglia STOP/Djvu Ransomware , nota per essere distribuita dai criminali informatici insieme ad altri software minacciosi come RedLine e Vidar .

Agvv Ransomware prende di mira un'ampia gamma di estensioni di file, inclusi .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png e .bmp. La distribuzione di Agvv avviene comunemente tramite collegamenti dannosi, e-mail di spam e crack del software.

Le vittime dell'Agvv Ransomware vengono estorte per denaro

La nota di riscatto lasciata dagli aggressori dietro l'attacco Agvv Ransomware fornisce alle vittime due indirizzi e-mail, ovvero "support@freshmail.top" e "datarestorehelp@airmail.cc", come mezzo di comunicazione. La nota sottolinea l'importanza delle vittime che contattano gli aggressori entro 72 ore dall'attacco per evitare un riscatto scontato di $ 490 per gli strumenti di decrittazione. In caso contrario, i criminali informatici chiederanno il doppio di tale importo come riscatto alle loro vittime.

Secondo la nota di riscatto, gli aggressori affermano che è impossibile recuperare i file crittografati senza acquistare da loro un software di decrittazione e una chiave univoca. Offrono alle vittime la possibilità di decrittografare un singolo file gratuitamente; tuttavia, questo file non può contenere dati cruciali o preziosi.

Gli attori della minaccia intendono creare un senso di urgenza imponendo un vincolo di tempo alle vittime e aumentando l'importo del riscatto se non rispettano il periodo di tempo specificato. La loro strategia è quella di spingere le vittime a pagare rapidamente il riscatto e scoraggiare qualsiasi tentativo di recupero dei dati con altri mezzi.

Adotta misure di sicurezza efficaci contro potenziali attacchi ransomware

Per proteggersi da potenziali attacchi ransomware, gli utenti possono implementare diverse misure di sicurezza efficaci:

• Effettua regolarmente il backup dei dati : crea e mantieni backup regolari di file e dati importanti. Assicurati che i backup siano archiviati in modo sicuro su piattaforme offline o basate su cloud che non sono direttamente accessibili dalla rete principale. In questo modo, anche se i dati vengono crittografati dal ransomware, puoi ripristinarli dai backup senza pagare il riscatto.
• Mantieni il software aggiornato : aggiorna regolarmente i sistemi operativi, le applicazioni e il software di sicurezza su tutti i dispositivi. Gli aggiornamenti software spesso includono patch e correzioni che risolvono vulnerabilità note, riducendo il rischio di sfruttamento da parte di ransomware.
• Implementa solide soluzioni anti-malware : installa un affidabile software anti-malware su tutti i dispositivi. Mantieni aggiornato il software per rilevare e bloccare ceppi di ransomware noti, file dannosi e siti Web.
• Abilita protezione firewall : attiva i firewall su tutti i dispositivi e le reti. I firewall fungono da barriere, monitorano e filtrano il traffico di rete in entrata e in uscita, impedendo l'accesso non autorizzato e bloccando i tentativi di ransomware.
• Prestare attenzione con allegati e collegamenti e-mail : prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti sospetti, in particolare da mittenti sconosciuti o fonti inaspettate. Verifica l'autenticità delle e-mail e dei relativi allegati prima di intraprendere qualsiasi azione, poiché il ransomware si diffonde spesso tramite e-mail di phishing.
• Educare e formare gli utenti : istruisci te stesso e i tuoi dipendenti o familiari sulle minacce ransomware e sulle pratiche informatiche sicure. Addestrali a identificare e-mail sospette, siti Web e tecniche di ingegneria sociale comunemente utilizzate dagli aggressori.
• Tieniti informato : tieniti aggiornato sulle ultime tendenze del ransomware, sulle tecniche di attacco e sulle strategie di prevenzione. Segui fonti affidabili di sicurezza informatica, partecipa a forum pertinenti e iscriviti agli avvisi di sicurezza per rimanere informato sulle minacce emergenti e contromisure efficaci.

Implementando queste misure di sicurezza, gli utenti possono ridurre significativamente le possibilità di cadere vittime di attacchi ransomware e proteggere i propri dati e dispositivi da potenziali danni.

La richiesta di riscatto rilasciata da Agvv Ransomware è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-fkW8qLaCVQ
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@postaaerea.cc'

Il tuo ID personale: