Agpo Ransomware

Agpo 랜섬웨어에 대한 분석은 피해자의 컴퓨터에 미치는 행동과 영향에 대한 통찰력을 제공했습니다. Agpo는 감염된 컴퓨터에 있는 데이터를 암호화하여 작동하여 사용자가 액세스할 수 없도록 합니다. 암호화 과정에서 랜섬웨어는 '.agpo' 확장자를 추가하여 영향을 받는 파일의 파일 이름을 수정합니다. 예를 들어 파일 이름이 원래 '1.jpg'인 경우 Agpo는 이름을 '1.jpg.agpo'로 바꿉니다. 또한 Agpo는 '_readme.txt'라는 파일 형식의 랜섬노트를 생성하여 피해자와 소통하고 결제 방법을 안내합니다.

Agpo Ransomware가 잘 알려진 STOP/Djvu Ransomware 계열에 속한다는 것을 이해하는 것이 중요합니다. 이 연관성은 Agpo 배후의 공격자가 종종 랜섬웨어와 함께 다른 멀웨어를 사용한다는 것을 의미합니다. 이러한 추가 위협에는 일반적으로 손상된 시스템에서 중요한 정보를 추출하는 것을 목표로 하는 RedLine 또는 Vidar 와 같은 정보 도용 도구가 포함됩니다. 따라서 Agpo 랜섬웨어의 피해자가 된 경우 감염된 컴퓨터를 격리하기 위한 즉각적인 조치를 취하는 것이 가장 중요합니다.

Agpo 랜섬웨어와 같은 위협의 피해자는 돈을 갈취합니다

위협 행위자가 전달한 랜섬 노트는 피해자에게 암호화된 파일을 복구할 수 있는 방법이 있음을 설명합니다. 사진, 데이터베이스, 문서 및 기타 중요한 데이터를 포함한 광범위한 파일 형식이 강력한 암호화 방법과 고유 키를 사용하여 암호화되었음을 명시적으로 명시합니다. 이러한 암호화된 파일에 다시 액세스하려면 피해자는 몸값을 지불하고 고유 키와 함께 암호 해독 도구를 구입해야 합니다.

파일을 해독하는 능력을 보여주기 위해 랜섬웨어 운영자는 피해자에게 단일 암호화 파일을 제출하여 무료로 잠금을 해제할 수 있는 기회를 제공합니다. 그러나이 제안에는 특정 제한 사항이 있습니다. 암호 해독을 위해 선택한 파일은 중요한 가치나 중요성이 없어야 합니다.

몸값 메모에는 개인 키 및 암호 해독 소프트웨어 획득과 관련된 몸값 비용이 명시되어 있으며 처음에는 $980로 설정되었습니다. 그러나 메모에는 시간에 민감한 인센티브가 포함되어 있습니다. 피해자가 처음 72시간 이내에 공격자와 연락을 취하면 50% 할인을 받을 수 있어 몸값을 $490까지 낮출 수 있습니다. 공격자와 선호하는 통신 방법은 'support@freshmail.top' 또는 'datarestorehelp@airmail.cc' 주소를 사용하는 이메일입니다.

필요한 암호 해독 소프트웨어와 키를 소유한 공격자의 협력 없이 파일 암호를 해독하는 것은 일반적으로 매우 어려운 작업이라는 점을 인식하는 것이 중요합니다. 그러나 몸값을 지불한 후에도 약속된 암호 해독 도구를 받을 수 있는 불확실성으로 인해 몸값을 지불하는 것은 강력히 권장하지 않습니다. 공격자가 거래의 끝을 지킬 것이라는 보장은 없습니다. 따라서 몸값을 지불하는 것은 범죄 활동을 지원할 뿐만 아니라 파일의 성공적인 복구를 보장하지 않습니다.

또한 영향을 받는 장치에서 랜섬웨어를 제거하기 위해 즉각적인 조치를 취하는 것이 가장 중요합니다. 그렇게 함으로써 파일의 추가 암호화를 방지할 수 있으며 랜섬웨어가 동일한 네트워크에 연결된 다른 장치로 확산될 가능성을 완화할 수 있습니다. 랜섬웨어를 신속하게 제거하면 위협적인 소프트웨어로 인한 추가 피해의 위험이 줄어들고 추가 데이터 손실 또는 손상으로부터 보호됩니다.

효과적인 보안 조치를 구현하여 랜섬웨어 위협으로부터 데이터와 장치를 보호하십시오.

효과적인 보안 조치를 구현하는 것은 다양한 위협으로부터 데이터와 장치를 보호하는 데 중요합니다. 다음은 사용자가 데이터와 장치를 보호하기 위해 취할 수 있는 몇 가지 필수 단계입니다.

• • 강력하고 고유한 암호 사용 : 모든 계정과 장치에 대해 강력하고 복잡한 암호를 만듭니다. 공통 비밀번호를 사용하거나 여러 계정에서 동일한 비밀번호를 재사용하지 마십시오. 암호 관리자를 활용하여 고유한 암호를 생성하고 안전하게 저장하는 것을 고려하십시오.

• • Multi-Factor Authentication(MFA) 활성화 : 이메일, 뱅킹, 소셜 미디어와 같은 중요한 계정에 대해 가능할 때마다 MFA를 활성화합니다. MFA는 암호 외에 모바일 장치로 전달되는 임시 코드와 같은 추가 확인을 요구하여 추가 보안 계층을 제공합니다.

• • 소프트웨어를 최신 상태로 유지 : 모든 장치에서 운영 체제, 애플리케이션 및 바이러스 백신 소프트웨어를 정기적으로 업데이트합니다. 소프트웨어 업데이트에는 일반적으로 알려진 취약점을 해결하는 보안 패치가 포함되어 있습니다. 가능할 때마다 자동 업데이트를 활성화하십시오.

• • 평판이 좋은 보안 소프트웨어 설치 : 모든 장치에 신뢰할 수 있는 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트합니다. 이 소프트웨어는 바이러스, 랜섬웨어 및 스파이웨어를 포함한 악성 프로그램을 탐지하고 제거하는 데 도움이 됩니다.

• • 이메일 및 다운로드 시 주의 : 이메일 첨부 파일에 도달하거나 알 수 없거나 의심스러운 출처에서 파일을 다운로드할 때 주의하십시오. 맬웨어가 포함되어 있을 수 있으므로 신뢰할 수 없는 이메일 또는 웹 사이트에서 링크에 액세스하거나 파일을 다운로드하지 마십시오.

• • 정기적으로 데이터 백업 : 중요한 파일 및 데이터를 정기적으로 백업합니다. 외장 하드 드라이브, NAS(Network-Attached Storage) 또는 클라우드 기반 백업 서비스에 백업을 저장합니다. 백업의 무결성을 확인하고 복원 프로세스를 테스트하여 필요한 경우 데이터를 복구할 수 있는지 확인하십시오.

• • 피싱 시도에 주의 : 민감한 정보를 공개하도록 속이려는 피싱 이메일, 메시지 또는 전화 통화에 주의하십시오. 의심스러운 링크를 클릭하거나 알 수 없는 출처에 개인 정보를 제공하지 마십시오. 기밀 데이터를 공유하기 전에 요청의 합법성을 확인하십시오.

• • 홈 네트워크 보안 : 공유기 및 Wi-Fi 네트워크의 기본 비밀번호를 변경하여 무단 액세스를 방지합니다. Wi-Fi 네트워크에는 WPA2 또는 WPA3와 같은 강력한 암호화 프로토콜을 사용하십시오. 보안 패치가 적용되도록 라우터 펌웨어를 정기적으로 업데이트하십시오.

• • 사이버 보안 모범 사례에 대한 교육 : 새로운 사이버 보안 위협 및 모범 사례를 숙지하십시오. 피싱 시도를 식별하고, Wi-Fi 네트워크를 보호하고, 중요한 정보를 보호하는 방법에 대해 정기적으로 교육하십시오. 온라인 및 소셜 미디어 플랫폼에서 개인 정보를 공유할 때 주의하십시오.

이러한 효과적인 보안 조치를 구현함으로써 사용자는 데이터 및 장치의 보호를 크게 강화하여 사이버 위협의 위험을 줄이고 안전한 디지털 환경을 보장할 수 있습니다.

Agpo 랜섬웨어에 감염된 기기에 드롭된 랜섬노트 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-3OsGArf4HD
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'