Aghz Ransomware

Po przeprowadzeniu dokładnej analizy eksperci ds. cyberbezpieczeństwa odkryli nowy wariant oprogramowania ransomware o nazwie Aghz. Aghz jest klasyfikowany jako krytycznie szkodliwe zagrożenie, którego celem jest system użytkownika poprzez szyfrowanie znajdujących się na nim plików, co czyni je niedostępnymi.

Aghz Ransomware działa poprzez modyfikację oryginalnych nazw plików podczas procesu szyfrowania, dodając do nich rozszerzenie „.aghz”. Na przykład, jeśli plik nazywa się „1.jpg”, Aghz zmieni jego nazwę na „1.png.aghz” i podobnie plik o nazwie „2.png” zostanie przemianowany na „2.png.aghz”. i tak dalej. Dodatkowo Aghz tworzy żądanie okupu w postaci pliku "_readme.txt", zawierające instrukcje dotyczące płatności w celu uzyskania klucza deszyfrującego potrzebnego do odblokowania zaszyfrowanych plików.

Warto zauważyć, że Aghz jest członkiem rodziny ransomware STOP/Djvu i może być dystrybuowana wraz z innym złośliwym oprogramowaniem, takim jak RedLine , Vidar lub innymi narzędziami kradnącymi informacje. W rezultacie użytkownicy muszą zachować ostrożność i zastosować odpowiednie środki bezpieczeństwa, aby uniknąć dalszych zagrożeń dla bezpieczeństwa lub prywatności.

Zagrożenia ransomware, takie jak Aghz, próbują wyłudzić pieniądze od swoich ofiar

Żądanie okupu wystawione przez atakujących zawiera szczegółowe instrukcje dla ofiar, jak odzyskać dostęp do ich zaszyfrowanych plików. Zgodnie z notatką ofiary są proszone o uzyskanie oprogramowania deszyfrującego i unikalnego klucza, które są niezbędne do przywrócenia plików do pierwotnego stanu. Atakujący żądają zapłaty okupu w wysokości 980 dolarów w zamian za te narzędzia.

Jednak w notatce zawarta jest oferta ograniczona czasowo. Jeśli ofiary skontaktują się z atakującymi w ciągu 72 godzin przy użyciu podanych adresów e-mail - „support@freshmail.top" lub „datarestorehelp@airmail.cc", kwota okupu może zostać obniżona do 490 USD.

Cyberprzestępcy oferują również ofiarom możliwość przesłania pojedynczego zaszyfrowanego pliku do rzekomo bezpłatnego odszyfrowania. Gest ten ma prawdopodobnie na celu zademonstrowanie zdolności atakujących do odblokowania plików i zbudowania poziomu zaufania wśród ofiar. Służy jako przykładowe odszyfrowanie przed dokonaniem jakiejkolwiek płatności okupu.

Jednak zdecydowanie odradza się płacenie żądanego okupu. Nie ma gwarancji, że osoby atakujące wypełnią swoją część umowy i zapewnią niezbędne narzędzia do odszyfrowania. Zapłacenie okupu nie tylko wspiera działalność przestępczą, ale także nie gwarantuje odzyskania plików.

Ponadto kluczowe jest podjęcie szybkich działań w celu usunięcia ransomware z systemu, którego dotyczy problem. Ten krok jest niezbędny, aby zapobiec dalszemu szyfrowaniu plików i potencjalnym atakom na inne urządzenia podłączone do sieci. Eliminując oprogramowanie ransomware, użytkownicy mogą zmniejszyć ryzyko i zapobiec wszelkim dodatkowym szkodom powodowanym przez złośliwe oprogramowanie.

Środki bezpieczeństwa, które mogą chronić Twoje urządzenia i dane przed zagrożeniami ransomware

Aby chronić swoje urządzenia i dane przed zagrożeniami ransomware, kluczowe znaczenie ma wdrożenie kompleksowego zestawu środków bezpieczeństwa. Oto kilka zalecanych praktyk:

• Aktualizuj oprogramowanie : regularnie aktualizuj system operacyjny, aplikacje i oprogramowanie antywirusowe, aby mieć pewność, że masz najnowsze poprawki zabezpieczeń. Aktualizacje oprogramowania często zawierają poprawki błędów i ulepszenia zabezpieczeń, które mogą pomóc w ochronie przed znanymi lukami w zabezpieczeniach wykorzystywanymi przez oprogramowanie ransomware.
• Zainstaluj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem : używaj solidnego oprogramowania zabezpieczającego, które zapewnia ochronę w czasie rzeczywistym przed złośliwym oprogramowaniem, w tym ransomware. Regularnie aktualizuj oprogramowanie antywirusowe i wykonuj zaplanowane skanowanie w celu wykrycia i usunięcia wszelkich złośliwych programów.
• Włącz automatyczne kopie zapasowe : Regularnie twórz kopie zapasowe ważnych danych na zewnętrznym dysku twardym, w pamięci masowej podłączonej do sieci (NAS) lub w usłudze tworzenia kopii zapasowych w chmurze. Automatyczne kopie zapasowe są niezbędne, aby zapewnić ochronę plików w przypadku ataku ransomware. Pamiętaj, że urządzenie lub usługa tworzenia kopii zapasowych nie powinna być stale podłączona do komputera lub sieci, ponieważ oprogramowanie ransomware może również szyfrować podłączone pliki kopii zapasowych.
• Zachowaj ostrożność podczas pobierania i pobierania załączników wiadomości e-mail : podczas pobierania plików lub otwierania załączników wiadomości e-mail z nieznanych lub podejrzanych źródeł należy zachować ostrożność. Unikaj uzyskiwania dostępu do linków lub pobierania załączników w niechcianych wiadomościach e-mail, ponieważ mogą one zawierać ransomware lub inne złośliwe oprogramowanie. Używaj niezawodnego filtra antyspamowego, aby identyfikować i blokować niebezpieczne wiadomości e-mail.
• Uważaj na taktyki socjotechniczne : uważaj na niechciane połączenia telefoniczne, wiadomości lub wyskakujące okienka z prośbą o podanie danych osobowych lub danych uwierzytelniających. Atakujący ransomware mogą wykorzystywać techniki inżynierii społecznej, aby nakłonić użytkowników do otwarcia złośliwych łączy lub ujawnienia poufnych informacji.
• Edukuj i szkol pracowników : Przeprowadzaj regularne szkolenia uświadamiające w zakresie cyberbezpieczeństwa, aby edukować pracowników o zagrożeniach związanych z oprogramowaniem ransomware oraz o sposobach identyfikowania potencjalnych zagrożeń i reagowania na nie. Szkolenie powinno obejmować najlepsze praktyki w zakresie bezpieczeństwa poczty e-mail, nawyków bezpiecznego przeglądania i rozpoznawania prób inżynierii społecznej.

Wdrażając te środki bezpieczeństwa i zachowując czujność, możesz znacznie zmniejszyć prawdopodobieństwo stania się ofiarą ataków ransomware i chronić swoje urządzenia i cenne dane.

Żądanie okupu pozostawione ofiarom Aghz Ransomware to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-3OsGArf4HD
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:'