Aghz Ransomware
Po vykonaní dôkladnej analýzy odborníci na kybernetickú bezpečnosť objavili nový variant ransomvéru s názvom Aghz. Aghz je klasifikovaný ako kriticky škodlivá hrozba, ktorá sa zameriava na systém používateľa tým, že zašifruje súbory na ňom, čím ich zneprístupní.
Aghz Ransomware funguje tak, že počas procesu šifrovania upraví pôvodné názvy súborov a pridá k nim príponu „.aghz“. Napríklad, ak sa súbor volá „1.jpg“, Aghz ho premenuje na „1.png.aghz“ a podobne, súbor s názvom „2.png“ sa premenuje na „2.png.aghz“, a tak ďalej. Okrem toho Aghz vytvorí výkupné vo forme súboru '_readme.txt', ktorý poskytne platobné pokyny na získanie dešifrovacieho kľúča potrebného na odomknutie zašifrovaných súborov.
Stojí za zmienku, že Aghz je členom rodiny ransomvéru STOP/Djvu a môže byť distribuovaný spolu s iným škodlivým softvérom, ako je RedLine , Vidar alebo iní zlodeji informácií. V dôsledku toho musia používatelia zostať opatrní a prijať vhodné bezpečnostné opatrenia, aby sa nestali obeťou ďalších rizík v oblasti bezpečnosti alebo ochrany súkromia.
Ransomvérové hrozby ako Aghz sa snažia vymámiť peniaze od svojich obetí
Výkupné vydané útočníkmi poskytuje podrobné pokyny pre obete, ako znovu získať prístup k svojim zašifrovaným súborom. Podľa poznámky sú obete nasmerované na získanie dešifrovacieho softvéru a jedinečného kľúča, ktoré sú potrebné na obnovenie súborov do pôvodného stavu. Útočníci požadujú za tieto nástroje výkupné vo výške 980 dolárov.
V poznámke je však časovo obmedzená ponuka. Ak obete kontaktujú útočníkov do 72 hodín pomocou poskytnutých e-mailových adries – „support@freshmail.top“ alebo „datarestorehelp@airmail.cc“, výkupné sa môže znížiť na 490 USD.
Kyberzločinci tiež ponúkajú obetiam možnosť odoslať jeden zašifrovaný súbor na údajne bezplatné dešifrovanie. Toto gesto má pravdepodobne demonštrovať schopnosť útočníkov odomknúť súbory a vybudovať si úroveň dôvery u obetí. Slúži ako vzorové dešifrovanie pred uskutočnením akejkoľvek platby výkupného.
Dôrazne sa však neodporúča platiť požadované výkupné. Neexistuje žiadna záruka, že útočníci splnia svoj koniec dohody a poskytnú potrebné dešifrovacie nástroje. Zaplatenie výkupného nielenže podporuje trestnú činnosť, ale nezaručuje ani obnovenie súborov.
Okrem toho je dôležité rýchlo podniknúť kroky na odstránenie ransomvéru z postihnutého systému. Tento krok je nevyhnutný, aby sa zabránilo ďalšiemu šifrovaniu súborov a potenciálnym útokom na iné zariadenia pripojené k sieti. Odstránením ransomvéru môžu používatelia zmierniť riziko a zabrániť akémukoľvek ďalšiemu poškodeniu spôsobenému škodlivým softvérom.
Bezpečnostné opatrenia, ktoré môžu chrániť vaše zariadenia a údaje pred hrozbami ransomvéru
Na ochranu vašich zariadení a údajov pred hrozbami ransomvéru je kľúčové zaviesť komplexný súbor bezpečnostných opatrení. Tu je niekoľko odporúčaných postupov:
- Udržujte svoj softvér aktualizovaný : Pravidelne aktualizujte svoj operačný systém, aplikácie a antivírusový softvér, aby ste zaistili, že máte najnovšie bezpečnostné záplaty. Aktualizácie softvéru často obsahujú opravy chýb a vylepšenia zabezpečenia, ktoré môžu pomôcť chrániť sa pred známymi zraniteľnosťami využívanými ransomvérom.
- Nainštalujte uznávaný antimalvérový softvér : Používajte robustný bezpečnostný softvér, ktorý ponúka ochranu pred malvérom vrátane ransomvéru v reálnom čase. Pravidelne aktualizujte antivírusový softvér a vykonávajte plánované kontroly na zistenie a odstránenie akýchkoľvek škodlivých programov.
- Povolenie automatického zálohovania : Pravidelne zálohujte svoje dôležité dáta na externý pevný disk, sieťové úložisko (NAS) alebo cloudovú zálohovaciu službu. Automatické zálohovanie je nevyhnutné na zabezpečenie ochrany vašich súborov v prípade útoku ransomware. Majte na pamäti, že zálohovacie zariadenie alebo služba by nemali byť nepretržite pripojené k vášmu počítaču alebo sieti, pretože ransomvér môže tiež šifrovať pripojené záložné súbory.
- Pri e-mailových prílohách a sťahovaní buďte opatrní : Pri preberaní súborov alebo otváraní e-mailových príloh z neznámych alebo podozrivých zdrojov buďte opatrní. Vyhnite sa prístupu k odkazom alebo sťahovaniu príloh v nevyžiadaných e-mailoch, pretože by mohli obsahovať ransomvér alebo iný malvér. Použite spoľahlivý spamový filter, ktorý vám pomôže identifikovať a blokovať nebezpečné e-maily.
- Buďte opatrní pri taktike sociálneho inžinierstva : Dávajte si pozor na nevyžiadané telefonáty, správy alebo kontextové okná so žiadosťou o osobné informácie alebo poverenia. Útočníci ransomvéru môžu použiť techniky sociálneho inžinierstva na oklamanie používateľov, aby otvorili škodlivé odkazy alebo odhalili citlivé informácie.
- Vzdelávať a školiť zamestnancov : Pravidelne uskutočňujte školenia o kybernetickej bezpečnosti s cieľom vzdelávať zamestnancov o rizikách ransomvéru a o tom, ako identifikovať potenciálne hrozby a reagovať na ne. Školenie by malo zahŕňať osvedčené postupy pre bezpečnosť e-mailov, návyky bezpečného prehliadania a rozpoznávanie pokusov o sociálne inžinierstvo.
Zavedením týchto bezpečnostných opatrení a ostražitosťou môžete výrazne znížiť možnosť stať sa obeťou útokov ransomvéru a ochrániť svoje zariadenia a cenné údaje.
Výkupné zanechané obetiam Aghz Ransomware je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-3OsGArf4HD
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
