Agvv Ransomware

Eksperci ds. cyberbezpieczeństwa odkryli odmianę oprogramowania ransomware znaną jako Agvv. Ten szczególny rodzaj złośliwego oprogramowania wykorzystuje techniki szyfrowania plików w celu zablokowania użytkownikom dostępu do ich plików i dodaje rozszerzenie „.agvv” do ich oryginalnych nazw plików. Na przykład, jeśli Agvv zaszyfruje plik o nazwie „1.jpg”, jego nazwa zostanie zmieniona na „1.jpg.agvv” po procesie szyfrowania.

Oprócz szyfrowania plików, Agvv generuje żądanie okupu w postaci pliku „_readme.txt”. Ta notatka zazwyczaj zawiera szczegółowe instrukcje, w jaki sposób ofiary mogą zapłacić okup w zamian za uzyskanie klucza odszyfrowywania. Ponadto Agvv należy do rodziny STOP/Djvu Ransomware , która jest znana z dystrybucji przez cyberprzestępców wraz z innym groźnym oprogramowaniem, takim jak RedLine i Vidar .

Agvv Ransomware atakuje szeroką gamę rozszerzeń plików, w tym .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png i .bmp. Dystrybucja Agvv często odbywa się za pośrednictwem złośliwych linków, spamu i łamania oprogramowania.

Ofiary Agvv Ransomware są wymuszane za pieniądze

Żądanie okupu pozostawione przez osoby atakujące za atakiem Agvv Ransomware zapewnia ofiarom dwa adresy e-mail, a mianowicie „support@freshmail.top” i „datarestorehelp@airmail.cc”, jako środki komunikacji. Notatka podkreśla, jak ważne jest, aby ofiary skontaktowały się z atakującymi w ciągu 72 godzin od ataku, aby uniknąć obniżonego okupu w wysokości 490 USD za narzędzia deszyfrujące. W przeciwnym razie cyberprzestępcy zażądają podwójnej kwoty okupu od swoich ofiar.

Zgodnie z żądaniem okupu osoby atakujące twierdzą, że odzyskanie zaszyfrowanych plików jest niemożliwe bez zakupu od nich oprogramowania deszyfrującego i unikalnego klucza. Oferują ofiarom możliwość odszyfrowania pojedynczego pliku za darmo; plik ten nie może jednak zawierać żadnych kluczowych ani wartościowych danych.

Aktorzy zagrażający zamierzają stworzyć poczucie pilności, nakładając na ofiary ograniczenia czasowe i zwiększając kwotę okupu, jeśli nie dostosują się do określonych ram czasowych. Ich strategia polega na wywieraniu presji na ofiary, aby szybko zapłaciły okup i zniechęcaniu do wszelkich prób odzyskania danych w inny sposób.

Podejmij skuteczne środki bezpieczeństwa przeciwko potencjalnym atakom ransomware

Aby zabezpieczyć się przed potencjalnymi atakami ransomware, użytkownicy mogą wdrożyć kilka skutecznych środków bezpieczeństwa:

• Regularnie twórz kopie zapasowe danych : twórz i utrzymuj regularne kopie zapasowe ważnych plików i danych. Upewnij się, że kopie zapasowe są bezpiecznie przechowywane na platformach offline lub opartych na chmurze, które nie są bezpośrednio dostępne z sieci podstawowej. W ten sposób, nawet jeśli dane są zaszyfrowane przez ransomware, możesz przywrócić je z kopii zapasowych bez płacenia okupu.
• Aktualizuj oprogramowanie : regularnie aktualizuj systemy operacyjne, aplikacje i oprogramowanie zabezpieczające na wszystkich urządzeniach. Aktualizacje oprogramowania często zawierają łatki i poprawki usuwające znane luki w zabezpieczeniach, zmniejszające ryzyko wykorzystania przez oprogramowanie ransomware.
• Wdróż solidne rozwiązania chroniące przed złośliwym oprogramowaniem : zainstaluj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem na wszystkich urządzeniach. Aktualizuj oprogramowanie, aby wykrywać i blokować znane odmiany ransomware, złośliwe pliki i strony internetowe.
• Włącz ochronę zapory : Aktywuj zapory na wszystkich urządzeniach i sieciach. Zapory działają jak bariery, monitorując i filtrując przychodzący i wychodzący ruch sieciowy, zapobiegając nieautoryzowanemu dostępowi i blokując próby ransomware.
• Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail : zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania podejrzanych łączy, zwłaszcza pochodzących od nieznanych nadawców lub nieoczekiwanych źródeł. Przed podjęciem jakichkolwiek działań sprawdź autentyczność wiadomości e-mail i ich załączników, ponieważ oprogramowanie ransomware często rozprzestrzenia się za pośrednictwem wiadomości phishingowych.
• Edukuj i szkol użytkowników : Edukuj siebie i swoich pracowników lub członków rodziny w zakresie zagrożeń ransomware i bezpiecznych praktyk komputerowych. Przeszkol ich w rozpoznawaniu podejrzanych wiadomości e-mail, stron internetowych i technik socjotechnicznych powszechnie stosowanych przez osoby atakujące.
• Bądź na bieżąco : bądź na bieżąco z najnowszymi trendami w zakresie ransomware, technikami ataków i strategiami zapobiegawczymi. Śledź zaufane źródła cyberbezpieczeństwa, uczestnicz w odpowiednich forach i subskrybuj alerty bezpieczeństwa, aby być na bieżąco z pojawiającymi się zagrożeniami i skutecznymi środkami zaradczymi.

Wdrażając te środki bezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataków ransomware oraz chronić swoje dane i urządzenia przed potencjalnymi szkodami.

Żądanie okupu porzucone przez Agvv Ransomware to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-fkW8qLaCVQ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc'

Twój osobisty identyfikator: