Aghz Ransomware

Depois de realizar uma análise completa, os especialistas em segurança cibernética descobriram uma nova variante do ransomware chamada Aghz. Aghz é classificado como uma ameaça de dano crítico que visa o sistema de um usuário criptografando os arquivos nele, tornando-os inacessíveis.

O Aghz Ransomware opera modificando os nomes dos arquivos originais durante o processo de criptografia, acrescentando a extensão ".aghz" a eles. Por exemplo, se um arquivo for chamado '1.jpg', Aghz irá renomeá-lo para '1.png.aghz,' e da mesma forma, um arquivo chamado '2.png' será renomeado para '2.png.aghz,' e assim por diante. Além disso, Aghz cria uma nota de resgate na forma de um arquivo '_readme.txt', fornecendo instruções de pagamento para obter a chave de descriptografia necessária para desbloquear os arquivos criptografados.

Vale a pena notar que o Aghz é um membro da família STOP/Djvu ransomware e pode ser distribuído junto com outros malwares, como RedLine , Vidar ou outros ladrões de informações. Como resultado, os usuários devem permanecer cautelosos e adotar medidas de segurança apropriadas para evitar serem vítimas de mais riscos de segurança ou privacidade.

Ameaças de Ransomware como o Aghz Procuram Extorquir Suas Vítimas

A nota de resgate emitida pelos atacantes fornece instruções detalhadas para as vítimas sobre como recuperar o acesso aos seus arquivos criptografados. De acordo com a nota, as vítimas são orientadas a obter um software de descriptografia e uma chave exclusiva, necessárias para restaurar os arquivos ao seu estado original. Os invasores exigem um pagamento de resgate de $980 em troca dessas ferramentas.

No entanto, há uma oferta por tempo limitado incluída na nota. Se as vítimas entrarem em contato com os invasores em um período de 72 horas usando os endereços de e-mail fornecidos - 'support@freshmail.top' ou 'datarestorehelp@airmail.cc', o valor do resgate pode ser reduzido para $490.

Os cibercriminosos também oferecem às vítimas a oportunidade de enviar um único arquivo criptografado para uma descriptografia supostamente gratuita. Esse gesto provavelmente tem como objetivo demonstrar a capacidade dos invasores de desbloquear os arquivos e criar um nível de confiança com as vítimas. Ele serve como uma descriptografia de amostra antes que qualquer pagamento de resgate seja feito.

No entanto, é fortemente desaconselhado pagar o resgate exigido. Não há garantia de que os invasores cumprirão sua parte no acordo e fornecerão as ferramentas de descriptografia necessárias. Pagar o resgate não apenas apóia atividades criminosas, mas também não garante a recuperação dos arquivos.

Além disso, é crucial tomar medidas rápidas para remover o ransomware do sistema afetado. Esta etapa é necessária para evitar mais criptografia de arquivos e possíveis ataques a outros dispositivos conectados à rede. Ao eliminar o ransomware, os usuários podem mitigar o risco e evitar danos adicionais causados pelo software mal-intencionado.

Medidas de Segurança que podem Proteger Seus Dispositivos e Dados contra Ameaças de Ransomware

Para proteger seus dispositivos e dados contra ameaças de ransomware, é crucial implementar um conjunto abrangente de medidas de segurança. Aqui estão algumas práticas recomendadas:

• • Mantenha seu software atualizado : atualize regularmente seu sistema operacional, aplicativos e software antivírus para garantir que você tenha os patches de segurança mais recentes. As atualizações de software geralmente aplicam correções de bugs e aprimoramentos de segurança que podem ajudar a proteger contra vulnerabilidades conhecidas exploradas por ransomware.

• • Instale um software antimalware confiável : use um software de segurança robusto que ofereça proteção em tempo real contra malware, incluindo ransomware. Atualize regularmente o software antivírus e execute varreduras agendadas para detectar e remover qualquer programa malicioso.

• • Ativar backups automáticos : faça backup regularmente de seus dados importantes em um disco rígido externo, armazenamento conectado à rede (NAS) ou um serviço de backup baseado em nuvem. Backups automatizados são essenciais para garantir a proteção de seus arquivos em caso de ataque de ransomware. Lembre-se de que o dispositivo ou serviço de backup não deve estar continuamente conectado ao seu computador ou rede, pois o ransomware também pode criptografar os arquivos de backup conectados.

• • Tenha cuidado com anexos de e-mail e downloads : ao baixar arquivos ou abrir anexos de e-mail de fontes desconhecidas ou suspeitas, tenha cuidado. Evite acessar links ou baixar anexos em e-mails não solicitados, pois eles podem conter ransomware ou outro malware. Use um filtro de spam confiável para ajudar a identificar e bloquear e-mails inseguros.

• • Seja cauteloso com as táticas de engenharia social : Desconfie de chamadas telefônicas, mensagens ou pop-ups não solicitados solicitando informações ou credenciais pessoais. Os invasores de ransomware podem usar técnicas de engenharia social para induzir os usuários a abrir links maliciosos ou revelar informações confidenciais.

• • Eduque e treine funcionários : realize treinamentos regulares de conscientização sobre segurança cibernética para educar os funcionários sobre os riscos do ransomware e como identificar e responder a possíveis ameaças. O treinamento deve abranger as práticas recomendadas para segurança de e-mail, hábitos de navegação segura e reconhecimento de tentativas de engenharia social.

Ao implementar essas medidas de segurança e permanecer vigilante, você pode reduzir significativamente a possibilidade de ser vítima de ataques de ransomware e proteger seus dispositivos e dados valiosos.

A nota de resgate deixada para as vítimas do Aghz Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-3OsGArf4HD
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Seu ID pessoal:'