Agvv Ransomware

साइबरसेक्युरिटी विज्ञहरूले एजीवीभी भनेर चिनिने ransomware भेरियन्ट पत्ता लगाएका छन्। यो विशेष प्रकारको मालवेयरले प्रयोगकर्ताहरूलाई तिनीहरूको फाइलहरूबाट लक गर्न फाइल इन्क्रिप्शन प्रविधिहरू प्रयोग गर्दछ, र यसले तिनीहरूको मूल फाइलनामहरूमा '.agvv' विस्तार थप्छ। उदाहरणका लागि, यदि Agvv ले '1.jpg' नामको फाइललाई इन्क्रिप्ट गर्छ भने, यसलाई एन्क्रिप्शन प्रक्रिया पछि '1.jpg.agvv' को रूपमा पुन: नामाकरण गरिनेछ।

फाइल इन्क्रिप्शनको अतिरिक्त, Agvv ले '_readme.txt' फाइलको रूपमा एक फिरौती नोट उत्पन्न गर्दछ। यस नोटमा सामान्यतया डिक्रिप्शन कुञ्जी प्राप्त गर्नको लागि पीडितहरूले कसरी फिरौती भुक्तानी गर्न सक्छन् भन्ने बारे विस्तृत निर्देशनहरू समावेश गर्दछ। थप रूपमा, Agvv STOP/Djvu Ransomware परिवारसँग सम्बन्धित छ, जुन RedLine र Vidar जस्ता अन्य डरलाग्दो सफ्टवेयरहरूसँगै साइबर अपराधीहरूद्वारा वितरण गरिएको कुख्यात छ।

Agvv Ransomware ले .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, र .bmp लगायतका फाइल विस्तारहरूको विस्तृत दायरालाई लक्षित गर्दछ। Agvv को वितरण सामान्यतया मालिसियस लिंकहरू, स्प्याम इमेलहरू, र सफ्टवेयर क्र्याकहरू मार्फत हुन्छ।

Agvv Ransomware का पीडितहरू पैसाको लागि जबर्जस्ती करणी गरिन्छ

Agvv Ransomware आक्रमणको पछाडि आक्रमणकारीहरूले छोडेको फिरौती नोटले पीडितहरूलाई सञ्चारको माध्यमको रूपमा 'support@freshmail.top' र 'datarestorehelp@airmail.cc' नामक दुई इमेल ठेगानाहरू प्रदान गर्दछ। नोटले डिक्रिप्शन उपकरणहरूको लागि $ 490 को छुटको फिरौतीबाट बच्न आक्रमणको 72 घण्टा भित्र आक्रमणकारीहरूसम्म पुग्न पीडितहरूको महत्त्वलाई जोड दिन्छ। अन्यथा, साइबर अपराधीहरूले पीडितहरूबाट फिरौतीको रूपमा दोब्बर रकम माग गर्नेछन्।

फिरौतीको नोट अनुसार, आक्रमणकारीहरूले डिक्रिप्शन सफ्टवेयर र तिनीहरूबाट एक अद्वितीय कुञ्जी खरिद नगरी ईन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्न असम्भव छ भनी दाबी गर्छन्। तिनीहरूले पीडितहरूलाई सित्तैमा एकल फाइल डिक्रिप्ट गर्ने विकल्प प्रस्ताव गर्छन्; यद्यपि, यो फाइलले कुनै पनि महत्त्वपूर्ण वा मूल्यवान डाटा समावेश गर्न सक्दैन।

तोकिएको समयसीमा भित्र पालना गर्न असफल भएमा पीडितहरूलाई समय बाधा लगाएर र फिरौती रकम बढाएर धम्की दिने व्यक्तिहरूले तत्काल भावना सिर्जना गर्ने मनसाय राख्छन्। तिनीहरूको रणनीति पीडितहरूलाई तुरुन्तै फिरौती तिर्न दबाब दिने र अन्य माध्यमबाट डाटा रिकभरीमा कुनै पनि प्रयासलाई निरुत्साहित गर्ने हो।

सम्भावित Ransomware आक्रमणहरू विरुद्ध प्रभावकारी सुरक्षा उपायहरू लिनुहोस्

सम्भावित ransomware आक्रमणहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूले धेरै प्रभावकारी सुरक्षा उपायहरू लागू गर्न सक्छन्:

• नियमित रूपमा ब्याकअप डाटा : महत्त्वपूर्ण फाइलहरू र डाटाहरूको नियमित ब्याकअपहरू सिर्जना गर्नुहोस् र कायम राख्नुहोस्। ब्याकअपहरू अफलाइन वा क्लाउड-आधारित प्लेटफर्महरूमा सुरक्षित रूपमा भण्डारण गरिएको सुनिश्चित गर्नुहोस् जुन प्राथमिक नेटवर्कबाट प्रत्यक्ष रूपमा पहुँचयोग्य छैन। यस तरिकाले, यदि डेटा ransomware द्वारा इन्क्रिप्ट गरिएको छ भने, तपाइँ फिरौती तिर्न बिना ब्याकअपबाट यसलाई पुनर्स्थापित गर्न सक्नुहुन्छ।
• सफ्टवेयरलाई अद्यावधिक राख्नुहोस् : नियमित रूपमा सबै उपकरणहरूमा अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सुरक्षा सफ्टवेयर अपडेट गर्नुहोस्। सफ्टवेयर अपडेटहरूले प्राय: प्याचहरू र फिक्सहरू समावेश गर्दछ जसले ज्ञात कमजोरीहरूलाई सम्बोधन गर्दछ, रन्समवेयरद्वारा शोषणको जोखिम कम गर्दछ।
• रोबस्ट एन्टि-मालवेयर समाधानहरू डिप्लोय गर्नुहोस् : सबै यन्त्रहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। ज्ञात ransomware स्ट्रेनहरू, मालिसियस फाइलहरू, र वेबसाइटहरू पत्ता लगाउन र ब्लक गर्न सफ्टवेयर अद्यावधिक राख्नुहोस्।
• फायरवाल सुरक्षा सक्षम गर्नुहोस् : सबै यन्त्रहरू र नेटवर्कहरूमा फायरवालहरू सक्रिय गर्नुहोस्। फायरवालहरूले अवरोधको रूपमा काम गर्दछ, आगमन र बाहिर जाने नेटवर्क ट्राफिकको निगरानी र फिल्टर गर्ने, अनधिकृत पहुँच रोक्न र ransomware प्रयासहरू अवरुद्ध गर्दछ।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : विशेष गरी अज्ञात प्रेषकहरू वा अप्रत्याशित स्रोतहरूबाट इमेल संलग्नकहरू खोल्दा वा शंकास्पद लिङ्कहरूमा क्लिक गर्दा सतर्क रहनुहोस्। ransomware प्राय: फिसिङ इमेलहरू मार्फत फैलिएको हुनाले कुनै पनि कारबाही गर्नु अघि इमेलहरू र तिनीहरूको संलग्नकहरूको प्रामाणिकता प्रमाणित गर्नुहोस्।
• प्रयोगकर्ताहरूलाई शिक्षित र तालिम दिनुहोस् : आफैलाई र आफ्ना कर्मचारीहरू वा परिवारका सदस्यहरूलाई ransomware खतराहरू र सुरक्षित कम्प्युटिङ अभ्यासहरू बारे शिक्षित गर्नुहोस्। तिनीहरूलाई संदिग्ध इमेलहरू, वेबसाइटहरू, र सामान्यतया आक्रमणकारीहरूले प्रयोग गर्ने सामाजिक इन्जिनियरिङ प्रविधिहरू पहिचान गर्न तालिम दिनुहोस्।
• सूचित रहनुहोस् : नवीनतम ransomware प्रवृत्तिहरू, आक्रमण प्रविधिहरू, र रोकथाम रणनीतिहरूमा अद्यावधिक रहनुहोस्। विश्वसनीय साइबरसुरक्षा स्रोतहरू पछ्याउनुहोस्, सान्दर्भिक फोरमहरूमा भाग लिनुहोस्, र उदीयमान खतराहरू र प्रभावकारी प्रतिरोधी उपायहरू बारे सूचित रहनको लागि सुरक्षा सतर्कताहरूको सदस्यता लिनुहोस्।

यी सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको शिकार हुने अवसरहरूलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र उनीहरूको डेटा र उपकरणहरूलाई सम्भावित हानिबाट जोगाउन सक्छन्।

Agvv Ransomware द्वारा छोडिएको फिरौती नोट हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-fkW8qLaCVQ
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc'

तपाईको व्यक्तिगत आईडी: