Agpo Ransomware

„Agpo Ransomware“ analizė suteikė įžvalgų apie jos elgesį ir poveikį aukos kompiuteriui. „Agpo“ veikia šifruodama duomenis, esančius užkrėstame kompiuteryje, todėl vartotojui jie tampa neprieinami. Šifravimo proceso metu išpirkos reikalaujanti programa modifikuoja paveiktų failų pavadinimus, pridėdama plėtinį „.agpo“. Pavyzdžiui, jei failas iš pradžių buvo pavadintas „1.jpg“, „Agpo“ jį pervadintų į „1.jpg.agpo“. Be to, „Agpo“ sugeneruoja išpirkos raštą failo „_readme.txt“ pavidalu, kad susisiektų su auka ir pateiktų mokėjimo nurodymus.

Labai svarbu suprasti, kad Agpo Ransomware priklauso gerai žinomai STOP/Djvu Ransomware šeimai. Ši asociacija reiškia, kad „Agpo“ užpuolikai dažnai naudoja kitas kenkėjiškas programas kartu su išpirkos reikalaujančia programine įranga. Šios papildomos grėsmės paprastai apima informacijos vagystės įrankius, tokius kaip RedLine arba Vidar , kuriais siekiama išskirti neskelbtiną informaciją iš pažeistos sistemos. Todėl, jei atsidursite Agpo Ransomware auka, labai svarbu nedelsiant imtis veiksmų, kad užkrėstas kompiuteris būtų izoliuotas.

Tokios grėsmės kaip „Agpo Ransomware“ aukos yra išviliojamos už pinigus

Išpirkos raštelyje, kurį pateikė grėsmės veikėjai, aukoms paaiškinama, kad yra būdas atkurti užšifruotus failus. Jame aiškiai nurodoma, kad daugybė failų tipų, įskaitant paveikslėlius, duomenų bazes, dokumentus ir kitus svarbius duomenis, buvo užšifruoti naudojant patikimą šifravimo metodą ir unikalų raktą. Kad atgautų prieigą prie šių užšifruotų failų, aukoms nurodoma įsigyti iššifravimo įrankį kartu su unikaliu raktu, sumokėjus išpirką.

Siekdami parodyti savo gebėjimą iššifruoti failus, išpirkos reikalaujančios programinės įrangos operatoriai suteikia aukoms galimybę nemokamai pateikti vieną užšifruotą failą, kuris būtų atrakintas. Tačiau šis pasiūlymas turi tam tikrų apribojimų. Iššifruoti pasirinktas failas neturi būti reikšmingos vertės ar svarbos.

Išpirkos raštelyje taip pat nurodoma išpirkos kaina, susijusi su privataus rakto gavimu ir iššifravimo programine įranga, iš pradžių nustatyta 980 USD. Tačiau į pastabą įtraukta paskata, kuriai priklauso nuo laiko. Jei aukos susisiekia su užpuolikais per pirmąsias 72 valandas, joms taikoma 50% nuolaida, todėl išpirkos kaina sumažėja iki 490 USD. Pageidautinas bendravimo su užpuolikais būdas yra el. paštu, naudojant adresus „support@freshmail.top“ arba „datarestorehelp@airmail.cc“.

Labai svarbu pripažinti, kad failų iššifravimas nebendradarbiaujant su užpuolikais, turinčiais reikiamą iššifravimo programinę įrangą ir raktą, paprastai yra labai sudėtinga užduotis. Tačiau mokėti išpirką labai nerekomenduojama dėl netikrumo gauti pažadėtus iššifravimo įrankius net ir atlikus mokėjimą. Nėra garantijos, kad užpuolikai laikysis savo sutarties pabaigos. Taigi išpirkos sumokėjimas ne tik remia nusikalstamą veiklą, bet ir negarantuoja sėkmingo failų atkūrimo.

Be to, labai svarbu nedelsiant imtis veiksmų ir pašalinti išpirkos reikalaujančią programinę įrangą iš paveikto įrenginio. Taip galima užkirsti kelią tolesniam failų šifravimui ir sušvelninti galimą išpirkos reikalaujančios programinės įrangos plitimą į kitus įrenginius, prijungtus prie to paties tinklo. Greitai pašalinus išpirkos reikalaujančią programinę įrangą, sumažinama papildomos žalos, kurią sukelia grėsminga programinė įranga, rizika ir užtikrinama apsauga nuo tolesnio duomenų praradimo ar kompromitavimo.

Apsaugokite savo duomenis ir įrenginius nuo „ransomware“ grėsmių įgyvendindami veiksmingas saugos priemones

Norint apsaugoti duomenis ir įrenginius nuo įvairių grėsmių, labai svarbu įgyvendinti veiksmingas saugos priemones. Štai keli pagrindiniai veiksmai, kurių vartotojai gali imtis, kad apsaugotų savo duomenis ir įrenginius:

• Naudokite stiprius ir unikalius slaptažodžius : sukurkite stiprius, sudėtingus slaptažodžius visoms paskyroms ir įrenginiams. Nenaudokite įprastų slaptažodžių arba pakartotinai nenaudokite to paties slaptažodžio keliose paskyrose. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad sukurtumėte ir saugiai saugotumėte unikalius slaptažodžius.
• Įgalinti kelių veiksnių autentifikavimą (MFA) : kai tik įmanoma, įgalinkite MFA, ypač svarbioms paskyroms, pvz., el. paštui, bankininkystei ir socialinei žiniasklaidai. MFA suteikia papildomą saugumo lygį, reikalaudama papildomo patvirtinimo, pvz., laikinojo kodo, persiųsto į mobilųjį įrenginį, be slaptažodžio.
• Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programas ir antivirusinę programinę įrangą visuose įrenginiuose. Programinės įrangos naujinimuose paprastai yra saugos pataisų, kurios pašalina žinomus pažeidžiamumus. Kai tik įmanoma, įjunkite automatinius naujinimus.
• Įdiekite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite ir reguliariai atnaujinkite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Ši programinė įranga padeda aptikti ir pašalinti kenkėjiškas programas, įskaitant virusus, išpirkos reikalaujančias ir šnipinėjimo programas.
• El. paštu ir atsisiuntimu elkitės atsargiai : būkite budrūs, kai pasiekiate el. pašto priedus arba atsisiunčiate failus iš nežinomų ar įtartinų šaltinių. Venkite pasiekti nuorodų arba atsisiųsti failų iš nepatikimų el. laiškų ar svetainių, nes juose gali būti kenkėjiškų programų.
• Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite svarbių failų ir duomenų atsargines kopijas. Saugokite atsargines kopijas išoriniuose standžiuosiuose diskuose, prie tinklo prijungtoje saugykloje (NAS) arba debesyje pagrįstose atsarginių kopijų kūrimo paslaugose. Patikrinkite atsarginių kopijų vientisumą ir išbandykite atkūrimo procesą, kad prireikus būtų galima atkurti duomenis.
• Būkite atsargūs bandydami sukčiauti : būkite atsargūs su sukčiavimo el. laiškais, žinutėmis ar telefono skambučiais, kuriais bandoma išvilioti jus ir atskleisti neskelbtiną informaciją. Venkite spustelėti įtartinas nuorodas arba nepateikti asmeninės informacijos nežinomiems šaltiniams. Prieš dalindamiesi konfidencialiais duomenimis, patikrinkite užklausų teisėtumą.
• Saugūs namų tinklai : pakeiskite numatytuosius maršruto parinktuvų ir „Wi-Fi“ tinklų slaptažodžius, kad išvengtumėte neteisėtos prieigos. „Wi-Fi“ tinklams naudokite stiprius šifravimo protokolus, pvz., WPA2 arba WPA3. Reguliariai atnaujinkite maršrutizatoriaus programinę-aparatinę įrangą, kad įsitikintumėte, jog yra taikomi saugos pataisymai.
• Susipažinkite su geriausios kibernetinio saugumo praktikos pavyzdžiais : susipažinkite su naujomis kibernetinio saugumo grėsmėmis ir geriausia praktika. Reguliariai mokykitės, kaip atpažinti sukčiavimo bandymus, apsaugoti „Wi-Fi“ tinklus ir apsaugoti neskelbtiną informaciją. Būkite atsargūs dalindamiesi asmenine informacija internete ir socialinės žiniasklaidos platformose.

Įdiegę šias veiksmingas saugumo priemones, vartotojai gali žymiai pagerinti savo duomenų ir įrenginių apsaugą, sumažinti kibernetinių grėsmių riziką ir užtikrinti saugesnę skaitmeninę aplinką.

Visas išpirkos rašto tekstas, numestas ant Agpo Ransomware užkrėstų įrenginių:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-3OsGArf4HD
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'