Vairāku licenču atlaides
Threat Database Ransomware Ahgr Ransomware

Ahgr Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ahgr Ransomware ir ļaunprātīgas programmatūras veids, kas ir īpaši vērsts uz upuru datiem un šifrē tos, izmantojot ārkārtīgi spēcīgu kriptogrāfijas algoritmu. Kibernoziedznieki bieži izmanto šo draudīgo programmatūru finansiāli motivētos uzbrukumos, kompromitējot ierīces un pēc tam izspiežot upurus, kuri cenšas atgūt savus vērtīgos datus, pieprasot izpirkuma maksu. Ahgr Ransomware ir labi zināmās STOP/Djvu ļaunprātīgās programmatūras saimes variants. Ir vērts atzīmēt, ka šie draudi var tikt izplatīti kopā ar cita veida ļaunprātīgu programmatūru, piemēram, RedLine , Vidar un citiem informācijas zagļiem.

Viena no sākotnējām pazīmēm par ļaunprātīgu darbību, ar ko saskarsies lietotāji, ir jauna faila paplašinājuma klātbūtne, kas pievienota gandrīz visiem viņu failiem. Precīzāk, izpirkuma programmatūra maina sākotnējos failu nosaukumus, pievienojot “.ahgr”. Turklāt tiek ģenerēts teksta fails ar nosaukumu "_readme.txt", kurā ir izpirkuma piezīme ar kibernoziedznieku norādījumiem.

Ahgr Ransomware padara dažādus failu tipus pilnīgi nederīgus

Uzbrucēju sniegtajā izpirkuma maksājumā teikts, ka plašs failu klāsts, tostarp attēli, datu bāzes, dokumenti un citi svarīgi dati, ir šifrēti, izmantojot spēcīgu šifrēšanas paņēmienu un unikālu atslēgu. Uzbrucēji apgalvo, ka vienīgais veids, kā atgūt piekļuvi šifrētajiem failiem, ir iegādāties atšifrēšanas rīku kopā ar atbilstošo unikālo atslēgu.

Lai demonstrētu savas spējas, izspiedējvīrusa operatori piedāvā upuriem iespēju no saviem datoriem nosūtīt vienu šifrētu failu, kas tiks atšifrēts bez maksas. Tomēr šis piedāvājums attiecas tikai uz viena faila atšifrēšanu, kas nesatur vērtīgu informāciju.

Izpirkuma piezīmē ir norādīta arī privātās atslēgas un atšifrēšanas programmatūras iegādes cena, kas sākotnēji tika noteikta 980 USD apmērā. Tomēr, ja upuri sazinās ar uzbrucējiem pirmo 72 stundu laikā, tiek piedāvāta 50% atlaide, samazinot cenu līdz 490 USD. Piezīmē ir sniegta kontaktinformācija upuru saziņai ar uzbrucējiem, tostarp e-pasta adreses, piemēram, “support@freshmail.top” vai “datarestorehelp@airmail.cc”.

Failu atšifrēšana, nesadarbojoties ar uzbrucējiem, kuriem ir nepieciešamā atšifrēšanas programmatūra vai atslēga, vairumā gadījumu ir ārkārtīgi sarežģīts uzdevums. Tas izceļ stingras kiberdrošības svarīgo lomu, lai novērstu izspiedējvīrusu uzbrukumus.

Izpirkuma maksa nav risinājums, jo pastāv neskaidrības, kas saistītas ar atšifrēšanas rīka saņemšanu no kibernoziedzniekiem, pat pēc maksājuma veikšanas. Ir ļoti svarīgi, lai upuri nekavējoties veiktu darbības, lai noņemtu izspiedējvīrusu no ietekmētās ierīces. Šādi rīkojoties, viņi var novērst turpmāku failu šifrēšanu un samazināt risku, ka izspiedējvīrusa programmatūra izplatīsies uz citām ierīcēm, kas savienotas ar to pašu lokālo tīklu.

Veiciet efektīvus pasākumus, lai aizsargātu savas ierīces un datus no Ransomware infekcijām

Lai aizsargātu ierīces un datus no izspiedējvīrusa draudiem, ir jāievieš visaptverošs drošības pasākumu kopums. Šeit ir norādītas sešas efektīvas darbības, ko lietotāji var veikt, lai aizsargātu savas ierīces un datus.

  • Regulāri veiciet programmatūras atjauninājumus : nodrošiniet, lai visas ierīcēs esošās operētājsistēmas, lietojumprogrammas un drošības programmatūra būtu regulāri atjauninātas. Programmatūras atjauninājumi parasti ietver drošības ielāpus, kas novērš ievainojamības, ko izmanto izspiedējvīrusa programmatūra.
  • Izmantojiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru : instalējiet ierīcēs cienījamus pretļaunprātīgos programmatūras risinājumus un atjauniniet tos. Šie rīki var atklāt un novērst ransomware infekcijas un citas ļaunprātīgas programmas.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : noklikšķinot uz saitēm vai atverot e-pasta pielikumus, jums jābūt īpaši uzmanīgiem, jo īpaši no nezināmiem vai aizdomīgiem sūtītājiem. Pārbaudiet e-pasta ziņojumu autentiskumu un izvairieties no mijiedarbības ar potenciāli nedrošu saturu.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet un konfigurējiet ugunsmūrus ierīcēs, lai pārraudzītu ienākošo un izejošo tīkla trafiku. Ugunsmūri darbojas kā barjera pret nesankcionētu piekļuvi un var palīdzēt novērst izspiedējprogrammatūras iekļūšanu sistēmā.
  • Ieviesiet spēcīgas paroles un divu faktoru autentifikāciju : izmantojiet spēcīgas, unikālas paroles visiem tiešsaistes kontiem un ierīcēm. Iespējojiet divu faktoru autentifikāciju (2FA), kad vien iespējams, jo tas palielinās drošību, pieprasot papildu verifikāciju.
  • Regulāri dublējiet savus datus : izveidojiet un uzturiet regulāras kritisko failu un datu dublējumkopijas. Saglabājiet dublējumus bezsaistē vai drošā mākoņkrātuvē, lai nodrošinātu, ka tos neietekmē izspiedējvīrusu uzbrukumi. Regulāri pārbaudiet dublējuma atjaunošanas procesu, lai nodrošinātu tā efektivitāti.

Veicot šīs darbības, lietotāji var ievērojami uzlabot savu ierīču un datu drošību, samazinot risku kļūt par izpirkuma programmatūras draudiem. Turklāt, saglabājot informāciju par jaunākajām izpirkuma programmatūras tendencēm un paraugpraksi kiberdrošības jomā, lietotāji var vēl vairāk aizsargāt savas ierīces un vērtīgos datus.

Piezīme, kurā pieprasīta izpirkuma maksa, kas tika nosūtīta Ahgr Ransomware upuriem, ir rakstīts:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-sLaQRb9N6e
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...