Aghz Ransomware

Etter å ha utført en grundig analyse har nettsikkerhetseksperter oppdaget en ny variant av løsepengevare kalt Aghz. Aghz er klassifisert som en kritisk skadelig trussel som retter seg mot en brukers system ved å kryptere filene på det, og dermed gjøre dem utilgjengelige.

Aghz Ransomware fungerer ved å endre de originale filnavnene under krypteringsprosessen, ved å legge til filtypen ".aghz". For eksempel, hvis en fil heter '1.jpg', vil Aghz gi den nytt navn til '1.png.aghz', og på samme måte vil en fil som heter '2.png' få nytt navn til '2.png.aghz,' og så videre. I tillegg oppretter Aghz en løsepengenota i form av en '_readme.txt'-fil, som gir betalingsinstruksjoner for å få dekrypteringsnøkkelen som trengs for å låse opp de krypterte filene.

Det er verdt å merke seg at Aghz er medlem av STOP/Djvu løsepengevarefamilien, og den kan distribueres sammen med annen skadelig programvare som RedLine , Vidar eller andre informasjonstyvere. Som et resultat må brukere være forsiktige og vedta passende sikkerhetstiltak for å unngå å bli ofre for ytterligere sikkerhets- eller personvernrisiko.

Ransomware-trusler som Aghz søker å presse penger fra ofrene deres

Løseseddelen utstedt av angriperne gir detaljerte instruksjoner for ofrene om hvordan de kan få tilbake tilgang til deres krypterte filer. Ifølge notatet blir ofre bedt om å skaffe dekrypteringsprogramvare og en unik nøkkel, som er nødvendig for å gjenopprette filene til deres opprinnelige tilstand. Angriperne krever løsepenger på $980 i bytte for disse verktøyene.

Det er imidlertid et tidsbegrenset tilbud inkludert i notatet. Hvis ofrene kontakter angriperne innen en 72-timers tidsramme ved å bruke de oppgitte e-postadressene - 'support@freshmail.top' eller 'datarestorehelp@airmail.cc', kan løsepengebeløpet reduseres til $490.

Nettkriminelle tilbyr også ofre muligheten til å sende inn en enkelt kryptert fil for en angivelig gratis dekryptering. Denne gesten er sannsynligvis ment å demonstrere angripernes evne til å låse opp filene og bygge et nivå av tillit hos ofrene. Den fungerer som en prøvedekryptering før noen løsepengebetaling utføres.

Det frarådes imidlertid på det sterkeste å betale den krevde løsepengen. Det er ingen garanti for at angriperne vil oppfylle slutten av handelen og gi de nødvendige dekrypteringsverktøyene. Å betale løsepenger støtter ikke bare kriminelle aktiviteter, men garanterer heller ikke gjenoppretting av filene.

Dessuten er det avgjørende å ta raske tiltak for å fjerne løsepengevaren fra det berørte systemet. Dette trinnet er nødvendig for å forhindre ytterligere kryptering av filer og potensielle angrep på andre enheter koblet til nettverket. Ved å eliminere løsepengevaren kan brukere redusere risikoen og forhindre ytterligere skade forårsaket av den ondsinnede programvaren.

Sikkerhetstiltak som kan beskytte enhetene og dataene dine mot ransomware-trusler

For å beskytte enhetene og dataene dine mot ransomware-trusler, er det avgjørende å implementere et omfattende sett med sikkerhetstiltak. Her er noen anbefalte fremgangsmåter:

• Hold programvaren oppdatert : Oppdater operativsystemet, programmene og antivirusprogramvaren regelmessig for å sikre at du har de nyeste sikkerhetsoppdateringene. Programvareoppdateringer vil ofte bruke feilrettinger og sikkerhetsforbedringer som kan bidra til å beskytte mot kjente sårbarheter som utnyttes av løsepengeprogramvare.
• Installer anerkjent anti-malware-programvare : Bruk robust sikkerhetsprogramvare som tilbyr sanntidsbeskyttelse mot skadelig programvare, inkludert løsepengeprogramvare. Oppdater antivirusprogramvaren regelmessig og utfør planlagte skanninger for å oppdage og fjerne eventuelle skadelige programmer.
• Aktiver automatiske sikkerhetskopier : Sikkerhetskopier viktige data regelmessig til en ekstern harddisk, nettverkstilkoblet lagring (NAS) eller en skybasert sikkerhetskopieringstjeneste. Automatiserte sikkerhetskopier er avgjørende for å sikre at filene dine er beskyttet i tilfelle et løsepenge-angrep. Husk at sikkerhetskopieringsenheten eller -tjenesten ikke skal være kontinuerlig koblet til datamaskinen eller nettverket, siden løsepengevare også kan kryptere tilkoblede sikkerhetskopifiler.
• Vær forsiktig med e-postvedlegg og nedlastinger : Vær forsiktig når du laster ned filer eller åpner e-postvedlegg fra ukjente eller mistenkelige kilder. Unngå å få tilgang til lenker eller laste ned vedlegg i uønskede e-poster, da de kan inneholde løsepengeprogramvare eller annen skadelig programvare. Bruk et pålitelig spamfilter for å identifisere og blokkere usikre e-poster.
• Vær forsiktig med taktikk for sosial ingeniørkunst : Vær på vakt mot uønskede telefonsamtaler, meldinger eller popup-vinduer som ber om personlig informasjon eller legitimasjon. Ransomware-angripere kan bruke sosiale ingeniørteknikker for å lure brukere til å åpne ondsinnede lenker eller avsløre sensitiv informasjon.
• Utdanne og trene ansatte : Gjennomfør regelmessig bevissthetsopplæring for nettsikkerhet for å utdanne ansatte om risikoen ved løsepengevare og hvordan de kan identifisere og reagere på potensielle trusler. Opplæring bør dekke beste praksis for e-postsikkerhet, trygge surfevaner og gjenkjenne forsøk på sosial ingeniørkunst.

Ved å implementere disse sikkerhetstiltakene og være på vakt kan du redusere muligheten for å bli offer for løsepengevareangrep betraktelig og beskytte enhetene og verdifulle dataene dine.

Løsepengene som ble overlatt til ofrene for Aghz Ransomware er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-3OsGArf4HD
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'