Программа-вымогатель Agvv

Эксперты по кибербезопасности обнаружили вариант программы-вымогателя, известный как Agvv. Этот конкретный тип вредоносных программ использует методы шифрования файлов, чтобы заблокировать пользователей от их файлов, и добавляет расширение «.agvv» к их исходным именам файлов. Например, если Agvv шифрует файл с именем «1.jpg», после процесса шифрования он будет переименован в «1.jpg.agvv».

В дополнение к шифрованию файлов Agvv генерирует примечание о выкупе в виде файла _readme.txt. Эта записка обычно содержит подробные инструкции о том, как жертвы могут внести выкуп в обмен на получение ключа дешифрования. Кроме того, Agvv принадлежит к семейству программ-вымогателей STOP/Djvu , которые печально известны тем, что распространяются киберпреступниками вместе с другими опасными программами, такими как RedLine и Vidar .

Agvv Ransomware нацелен на широкий спектр расширений файлов, включая .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png и .bmp. Распространение Agvv обычно происходит через вредоносные ссылки, спам-сообщения и взломы программного обеспечения.

У жертв программы-вымогателя Agvv вымогают деньги

Записка с требованием выкупа, оставленная злоумышленниками, стоящими за атакой Agvv Ransomware, предоставляет жертвам два адреса электронной почты, а именно «support@freshmail.top» и «datarestorehelp@airmail.cc», в качестве средства связи. В записке подчеркивается важность обращения жертв к злоумышленникам в течение 72 часов после атаки, чтобы избежать выкупа со скидкой в размере 490 долларов за инструменты дешифрования. В противном случае киберпреступники потребуют со своих жертв вдвое большую сумму в качестве выкупа.

Согласно записке о выкупе, злоумышленники утверждают, что невозможно восстановить зашифрованные файлы без покупки у них программного обеспечения для расшифровки и уникального ключа. Они предлагают жертвам возможность бесплатно расшифровать один файл; однако этот файл не может содержать каких-либо важных или ценных данных.

Субъекты угрозы намерены создать ощущение срочности, налагая временные ограничения на жертв и увеличивая сумму выкупа, если они не соблюдают установленные сроки. Их стратегия заключается в том, чтобы заставить жертв как можно скорее заплатить выкуп и воспрепятствовать любым попыткам восстановления данных другими способами.

Примите эффективные меры безопасности против потенциальных атак программ-вымогателей

Чтобы защититься от потенциальных атак программ-вымогателей, пользователи могут применить несколько эффективных мер безопасности:

• • Регулярное резервное копирование данных : создание и поддержание регулярных резервных копий важных файлов и данных. Обеспечьте безопасное хранение резервных копий на автономных или облачных платформах, к которым нет прямого доступа из основной сети. Таким образом, даже если данные зашифрованы программой-вымогателем, вы сможете восстановить их из резервных копий, не платя выкуп.

• • Поддерживайте программное обеспечение в актуальном состоянии : регулярно обновляйте операционные системы, приложения и программное обеспечение безопасности на всех устройствах. Обновления программного обеспечения часто содержат исправления и исправления, устраняющие известные уязвимости, что снижает риск использования программы-вымогателя.

• • Разверните надежные решения для защиты от вредоносных программ : установите надежное программное обеспечение для защиты от вредоносных программ на все устройства. Обновляйте программное обеспечение, чтобы обнаруживать и блокировать известные штаммы программ-вымогателей, вредоносные файлы и веб-сайты.

• • Включить защиту брандмауэра : активируйте брандмауэры на всех устройствах и во всех сетях. Брандмауэры действуют как барьеры, отслеживая и фильтруя входящий и исходящий сетевой трафик, предотвращая несанкционированный доступ и блокируя попытки программ-вымогателей.

• • Будьте осторожны с вложениями электронной почты и ссылками . Будьте осторожны, открывая вложения электронной почты или нажимая на подозрительные ссылки, особенно от неизвестных отправителей или неожиданных источников. Прежде чем предпринимать какие-либо действия, проверяйте подлинность электронных писем и их вложений, поскольку программы-вымогатели часто распространяются через фишинговые электронные письма.

• • Обучайте и обучайте пользователей : узнайте у себя и своих сотрудников или членов семьи об угрозах программ-вымогателей и безопасных методах работы с компьютером. Научите их выявлять подозрительные электронные письма, веб-сайты и методы социальной инженерии, обычно используемые злоумышленниками.

• • Будьте в курсе : будьте в курсе последних тенденций в области программ-вымогателей, методов атак и стратегий предотвращения. Следите за надежными источниками кибербезопасности, участвуйте в соответствующих форумах и подписывайтесь на оповещения о безопасности, чтобы быть в курсе новых угроз и эффективных мер противодействия.

Применяя эти меры безопасности, пользователи могут значительно снизить вероятность стать жертвой атак программ-вымогателей и защитить свои данные и устройства от потенциального вреда.

Записка о выкупе, сброшенная программой-вымогателем Agvv:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-fkW8qLaCVQ
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
datarestorehelp@airmail.cc '

Ваш личный идентификатор: