Kelių licencijų nuolaidos
Threat Database Ransomware Aghz Ransomware

Aghz Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Atlikę išsamią analizę, kibernetinio saugumo ekspertai atrado naują išpirkos reikalaujančios programos variantą, pavadintą Aghz. „Aghz“ yra klasifikuojama kaip labai žalinga grėsmė, kuri nukreipta į vartotojo sistemą užšifruodama joje esančius failus, todėl jie tampa nepasiekiami.

„Aghz Ransomware“ veikia šifravimo proceso metu pakeisdama originalius failų pavadinimus, pridėdama prie jų plėtinį „.aghz“. Pavyzdžiui, jei failas vadinamas „1.jpg“, „Aghz“ pervadins jį į „1.png.aghz“ ir panašiai, failas pavadinimu „2.png“ bus pervardytas į „2.png.aghz“, ir taip toliau. Be to, „Aghz“ sukuria išpirkos raštelį „_readme.txt“ failo pavidalu, pateikdamas mokėjimo nurodymus, kad gautų iššifravimo raktą, reikalingą užšifruotiems failams atrakinti.

Verta paminėti, kad Aghz yra STOP/Djvu ransomware šeimos narys ir jis gali būti platinamas kartu su kitomis kenkėjiškomis programomis, tokiomis kaip RedLine , Vidar ar kitos informacijos vagystės. Todėl vartotojai turi išlikti atsargūs ir imtis atitinkamų saugos priemonių, kad netaptų tolesnio saugumo ar privatumo pavojaus aukomis.

Išpirkos reikalaujančios programos, tokios kaip „Aghz“, siekia išvilioti pinigus iš savo aukų

Užpuolikų išduotame išpirkos rašte pateikiamos išsamios instrukcijos aukoms, kaip atgauti prieigą prie užšifruotų failų. Anot rašto, aukoms nurodoma gauti iššifravimo programinę įrangą ir unikalų raktą, reikalingą failų pradinei būsenai atkurti. Užpuolikai mainais už šiuos įrankius reikalauja 980 USD išpirkos.

Tačiau pastaboje yra riboto laiko pasiūlymas. Jei aukos susisiekia su užpuolikais per 72 valandas, naudodamos pateiktus el. pašto adresus – „support@freshmail.top“ arba „datarestorehelp@airmail.cc“, išpirkos suma gali būti sumažinta iki 490 USD.

Kibernetiniai nusikaltėliai taip pat siūlo aukoms galimybę pateikti vieną užšifruotą failą tariamai nemokamam iššifravimui. Tikėtina, kad šis gestas yra skirtas parodyti užpuoliko gebėjimą atrakinti failus ir sukurti aukomis pasitikėjimo lygį. Jis naudojamas kaip iššifravimo pavyzdys prieš atliekant bet kokį išpirkos mokėjimą.

Tačiau primygtinai nerekomenduojama mokėti reikalaujamos išpirkos. Nėra garantijos, kad užpuolikai įvykdys savo sandorį ir suteiks reikiamus iššifravimo įrankius. Išpirkos mokėjimas ne tik remia nusikalstamą veiklą, bet ir negarantuoja failų atkūrimo.

Be to, labai svarbu imtis skubių veiksmų, siekiant pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktos sistemos. Šis veiksmas būtinas norint išvengti tolesnio failų šifravimo ir galimų atakų prieš kitus prie tinklo prijungtus įrenginius. Pašalinę išpirkos reikalaujančią programinę įrangą, vartotojai gali sumažinti riziką ir užkirsti kelią bet kokiai papildomai žalai, kurią sukelia kenkėjiška programinė įranga.

Saugos priemonės, galinčios apsaugoti jūsų įrenginius ir duomenis nuo „ransomware“ grėsmių

Norint apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų grėsmių, labai svarbu įdiegti visapusišką saugos priemonių rinkinį. Štai keletas rekomenduojamų praktikų:

  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programas ir antivirusinę programinę įrangą, kad įsitikintumėte, jog turite naujausias saugos pataisas. Atnaujinus programinę įrangą dažnai bus taikomi klaidų pataisymai ir saugos patobulinimai, kurie gali padėti apsisaugoti nuo žinomų spragų, kurias išnaudoja išpirkos reikalaujančios programos.
  • Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : naudokite patikimą saugos programinę įrangą, kuri siūlo apsaugą realiuoju laiku nuo kenkėjiškų programų, įskaitant išpirkos reikalaujančias programas. Reguliariai atnaujinkite antivirusinę programinę įrangą ir atlikite suplanuotus nuskaitymus, kad aptiktumėte ir pašalintumėte visas kenkėjiškas programas.
  • Įgalinkite automatines atsargines kopijas : reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame standžiajame diske, prie tinklo prijungtoje saugykloje (NAS) arba debesyje pagrįstoje atsarginių kopijų kūrimo tarnyboje. Automatinės atsarginės kopijos yra būtinos norint užtikrinti, kad jūsų failai būtų apsaugoti išpirkos programinės įrangos atakos atveju. Atminkite, kad atsarginės kopijos įrenginys ar paslauga neturėtų būti nuolat prijungta prie jūsų kompiuterio ar tinklo, nes išpirkos reikalaujančios programos taip pat gali užšifruoti prijungtus atsarginius failus.
  • Būkite atsargūs su el. pašto priedais ir atsisiuntimais : atsisiųsdami failus arba atidarydami el. pašto priedus iš nežinomų ar įtartinų šaltinių, būkite atsargūs. Venkite pasiekti nepageidaujamų el. laiškų nuorodų ar atsisiųsti priedų, nes juose gali būti išpirkos reikalaujančių ar kitų kenkėjiškų programų. Naudokite patikimą šlamšto filtrą, kad padėtumėte atpažinti ir blokuoti nesaugius el. laiškus.
  • Būkite atsargūs dėl socialinės inžinerijos taktikos : būkite atsargūs dėl nepageidaujamų telefono skambučių, žinučių ar iššokančiųjų langų, kuriuose prašoma asmeninės informacijos arba kredencialų. Išpirkos reikalaujantys užpuolikai gali naudoti socialinės inžinerijos metodus, kad apgaudinėtų vartotojus, kad jie atidarytų kenksmingas nuorodas arba atskleistų neskelbtiną informaciją.
  • Mokykite ir mokykite darbuotojus : reguliariai vykdykite informuotumo apie kibernetinį saugumą mokymus, kad mokytumėte darbuotojus apie išpirkos reikalaujančios programinės įrangos riziką ir kaip nustatyti galimas grėsmes bei į jas reaguoti. Mokymai turėtų apimti geriausią el. pašto saugumo, saugaus naršymo įpročių ir socialinės inžinerijos bandymų pripažinimo praktiką.

Įdiegę šias saugumo priemones ir išlikdami budrūs, galite žymiai sumažinti galimybę tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei vertingus duomenis.

Aghz Ransomware aukoms paliktas išpirkos raštas yra:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-3OsGArf4HD
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...