Agvv Ransomware

Experții în securitate cibernetică au descoperit o variantă de ransomware cunoscută sub numele de Agvv. Acest tip special de malware folosește tehnici de criptare a fișierelor pentru a bloca utilizatorii să nu acceseze fișierele lor și adaugă extensia „.agvv” la numele lor originale de fișiere. De exemplu, dacă Agvv criptează un fișier numit „1.jpg”, acesta va fi redenumit „1.jpg.agvv” după procesul de criptare.

Pe lângă criptarea fișierelor, Agvv generează o notă de răscumpărare sub forma fișierului „_readme.txt”. Această notă conține de obicei instrucțiuni detaliate despre modul în care victimele pot efectua o plată de răscumpărare în schimbul obținerii cheii de decriptare. În plus, Agvv aparține familiei STOP/Djvu Ransomware , care este renumită pentru că este distribuită de infractorii cibernetici alături de alte software-uri amenințătoare precum RedLine și Vidar .

Agvv Ransomware vizează o gamă largă de extensii de fișiere, inclusiv .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png și .bmp. Distribuția Agvv are loc în mod obișnuit prin link-uri rău intenționate, e-mailuri spam și fisuri software.

Victimele ransomware-ului Agvv sunt extorcate pentru bani

Nota de răscumpărare lăsată de atacatorii în spatele atacului Agvv Ransomware oferă victimelor două adrese de e-mail, și anume „support@freshmail.top” și „datarestorehelp@airmail.cc”, ca mijloace de comunicare. Nota subliniază importanța ca victimele să contacteze atacatorii în 72 de ore de la atac pentru a evita o răscumpărare redusă de 490 USD pentru instrumentele de decriptare. În caz contrar, infractorii cibernetici vor cere dublul acestei sume drept răscumpărare de la victimele lor.

Potrivit notei de răscumpărare, atacatorii susțin că este imposibil să se recupereze fișierele criptate fără a cumpăra de la acestea un software de decriptare și o cheie unică. Ele oferă victimelor opțiunea de a decripta gratuit un singur fișier; cu toate acestea, acest fișier nu poate conține date esențiale sau valoroase.

Actorii amenințărilor intenționează să creeze un sentiment de urgență prin impunerea unei constrângeri de timp asupra victimelor și prin creșterea sumei răscumpărării dacă nu se conformează în intervalul de timp specificat. Strategia lor este să preseze victimele să plătească rapid răscumpărarea și să descurajeze orice încercare de recuperare a datelor prin alte mijloace.

Luați măsuri eficiente de securitate împotriva potențialelor atacuri ransomware

Pentru a se proteja împotriva potențialelor atacuri ransomware, utilizatorii pot implementa mai multe măsuri de securitate eficiente:

• Copiere de rezervă regulată a datelor : creați și mențineți copii de siguranță regulate ale fișierelor și datelor importante. Asigurați-vă că backup-urile sunt stocate în siguranță pe platforme offline sau bazate pe cloud, care nu sunt accesibile direct din rețeaua principală. În acest fel, chiar dacă datele sunt criptate de ransomware, le puteți restaura din copii de siguranță fără a plăti răscumpărarea.
• Păstrați software-ul la zi : actualizați în mod regulat sistemele de operare, aplicațiile și software-ul de securitate pe toate dispozitivele. Actualizările software includ adesea patch-uri și remedieri care abordează vulnerabilitățile cunoscute, reducând riscul exploatării de către ransomware.
• Implementați soluții robuste anti-malware : instalați software anti-malware de renume pe toate dispozitivele. Mențineți software-ul actualizat pentru a detecta și bloca tulpinile cunoscute de ransomware, fișierele rău intenționate și site-urile web.
• Activați protecția firewall : activați firewall-urile pe toate dispozitivele și rețelele. Firewall-urile acționează ca bariere, monitorizează și filtrează traficul de rețea de intrare și de ieșire, împiedicând accesul neautorizat și blocând încercările de ransomware.
• Fiți atenți la atașamentele și linkurile de e-mail : fiți atenți când deschideți atașamentele de e-mail sau când faceți clic pe linkuri suspecte, în special de la expeditori necunoscuți sau surse neașteptate. Verificați autenticitatea e-mailurilor și a atașamentelor acestora înainte de a lua orice acțiune, deoarece ransomware-ul se răspândește adesea prin e-mailurile de tip phishing.
• Educați și instruiți utilizatorii : educați-vă pe dumneavoastră și pe angajații sau membrii familiei dvs. despre amenințările ransomware și practicile de calcul sigure. Antrenați-i să identifice e-mailurile, site-urile web și tehnicile de inginerie socială suspecte utilizate în mod obișnuit de atacatori.
• Rămâneți informat : fiți la curent cu cele mai recente tendințe de ransomware, tehnici de atac și strategii de prevenire. Urmărește surse de încredere în domeniul securității cibernetice, participă la forumuri relevante și abonează-te la alertele de securitate pentru a fi informat despre amenințările emergente și contramăsurile eficiente.

Prin implementarea acestor măsuri de securitate, utilizatorii pot reduce semnificativ șansele de a cădea victime ale atacurilor ransomware și își pot proteja datele și dispozitivele de potențiale daune.

Nota de răscumpărare aruncată de Agvv Ransomware este:

'ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-fkW8qLaCVQ
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.top

Rezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.cc'

ID-ul dvs. personal: