Agvv Ransomware

Kiberdrošības eksperti ir atklājuši izpirkuma programmatūras variantu, kas pazīstams kā Agvv. Šis konkrētais ļaunprogrammatūras veids izmanto failu šifrēšanas paņēmienus, lai bloķētu lietotāju piekļuvi saviem failiem, un tā sākotnējiem failu nosaukumiem pievieno paplašinājumu “.agvv”. Piemēram, ja Agvv šifrē failu ar nosaukumu “1.jpg”, tas pēc šifrēšanas procesa tiks pārdēvēts par “1.jpg.agvv”.

Papildus failu šifrēšanai Agvv ģenerē izpirkuma piezīmi faila “_readme.txt” formā. Šajā piezīmē parasti ir ietverti detalizēti norādījumi par to, kā upuri var veikt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgas iegūšanu. Turklāt Agvv pieder STOP/Djvu Ransomware saimei, kas ir bēdīgi slavena ar to, ka to izplata kibernoziedznieki kopā ar citu draudošu programmatūru, piemēram, RedLine un Vidar .

Programma Agvv Ransomware ir vērsta uz plašu failu paplašinājumu klāstu, tostarp .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png un .bmp. Agvv izplatīšana parasti notiek, izmantojot ļaunprātīgas saites, surogātpasta e-pastu un programmatūras plaisas.

Agvv Ransomware upuri tiek izspiesti par naudu

Izpirkuma piezīme, ko atstājuši uzbrucēji aiz Agvv Ransomware uzbrukuma, nodrošina upuriem divas e-pasta adreses, proti, “support@freshmail.top” un “datarestorehelp@airmail.cc”, kā saziņas līdzekli. Piezīmē ir uzsvērts, cik svarīgi ir upuriem sazināties ar uzbrucējiem 72 stundu laikā pēc uzbrukuma, lai izvairītos no atlaides 490 USD apmērā par atšifrēšanas rīkiem. Pretējā gadījumā kibernoziedznieki kā izpirkuma maksu no saviem upuriem pieprasīs dubultu šo summu.

Saskaņā ar izpirkuma maksu uzbrucēji apgalvo, ka nav iespējams atgūt šifrētos failus, neiegādājoties no tiem atšifrēšanas programmatūru un unikālu atslēgu. Tie piedāvā upuriem iespēju bez maksas atšifrēt vienu failu; tomēr šajā failā nedrīkst būt nekādu būtisku vai vērtīgu datu.

Apdraudējumi vēlas radīt steidzamības sajūtu, nosakot upuriem laika ierobežojumu un palielinot izpirkuma maksu, ja viņi neievēros noteikto termiņu. Viņu stratēģija ir piespiest upurus ātri samaksāt izpirkuma maksu un atturēt no mēģinājumiem atgūt datus, izmantojot citus līdzekļus.

Veiciet efektīvus drošības pasākumus pret iespējamiem Ransomware uzbrukumiem

Lai aizsargātos pret iespējamiem ransomware uzbrukumiem, lietotāji var ieviest vairākus efektīvus drošības pasākumus:

• Regulāri dublējiet datus : izveidojiet un uzturiet regulāras svarīgu failu un datu dublējumkopijas. Pārliecinieties, ka dublējumkopijas tiek droši glabātas bezsaistes vai mākoņa platformās, kas nav tieši pieejamas no primārā tīkla. Tādā veidā, pat ja datus šifrē izpirkuma programmatūra, varat tos atjaunot no dublējumkopijām, nemaksājot izpirkuma maksu.
• Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un drošības programmatūru visās ierīcēs. Programmatūras atjauninājumos bieži ir iekļauti ielāpi un labojumi, kas novērš zināmās ievainojamības, samazinot izspiedējprogrammatūras izmantošanas risku.
• Izvietojiet stabilus pretļaunprātīgos programmatūras risinājumus : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs. Atjauniniet programmatūru, lai atklātu un bloķētu zināmus izspiedējvīrusu celmus, ļaunprātīgus failus un vietnes.
• Iespējot ugunsmūra aizsardzību : aktivizējiet ugunsmūrus visās ierīcēs un tīklos. Ugunsmūri darbojas kā barjeras, uzraugot un filtrējot ienākošo un izejošo tīkla trafiku, novēršot nesankcionētu piekļuvi un bloķējot izspiedējvīrusu mēģinājumus.
• Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, atverot e-pasta pielikumus vai noklikšķinot uz aizdomīgām saitēm, īpaši no nezināmiem sūtītājiem vai neparedzētiem avotiem. Pirms jebkādu darbību veikšanas pārbaudiet e-pasta ziņojumu un to pielikumu autentiskumu, jo izpirkuma programmatūra bieži izplatās ar pikšķerēšanas e-pastiem.
• Lietotāju izglītošana un apmācība : izglītojiet sevi un savus darbiniekus vai ģimenes locekļus par izspiedējvīrusu draudiem un drošu skaitļošanas praksi. Apmāciet viņus identificēt aizdomīgus e-pastus, vietnes un sociālās inženierijas metodes, ko parasti izmanto uzbrucēji.
• Esiet informēts : esiet informēts par jaunākajām izspiedējvīrusu tendencēm, uzbrukuma metodēm un novēršanas stratēģijām. Sekojiet uzticamiem kiberdrošības avotiem, piedalieties attiecīgos forumos un abonējiet drošības brīdinājumus, lai būtu informēti par jauniem draudiem un efektīviem pretpasākumiem.

Ieviešot šos drošības pasākumus, lietotāji var ievērojami samazināt iespējas kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savus datus un ierīces no iespējamā kaitējuma.

Agvv Ransomware nomestā izpirkuma maksa ir šāda:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-fkW8qLaCVQ
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc'

Jūsu personas ID: