Ahgr Ransomware
Ahgr Ransomware je forma malvéru, ktorý sa špecificky zameriava na údaje obetí a šifruje ich pomocou mimoriadne silného kryptografického algoritmu. Kyberzločinci často využívajú tento hrozivý softvér pri finančne motivovaných útokoch, kompromitujúcich zariadeniach a následnom vydieraní obetí, ktoré sa snažia získať späť svoje cenné údaje požadovaním výkupného. Ahgr Ransomware je variant známej rodiny malvéru STOP/Djvu . Stojí za zmienku, že táto hrozba môže byť distribuovaná spolu s inými typmi malvéru, ako sú RedLine , Vidar a ďalší zlodeji informácií.
Jedným z prvých náznakov zákernej aktivity, s ktorou sa postihnutí používatelia stretnú, je prítomnosť novej prípony súboru pripojenej k takmer všetkým ich súborom. Ransomvér konkrétne mení pôvodné názvy súborov pridaním „.ahgr“. Okrem toho sa vygeneruje textový súbor s názvom „_readme.txt“, ktorý obsahuje výkupné s pokynmi od kyberzločincov.
Ahgr Ransomware vykresľuje rôzne typy súborov úplne nepoužiteľné
Oznámenie o výkupnom, ktoré poskytli útočníci, uvádza, že široká škála súborov vrátane obrázkov, databáz, dokumentov a iných dôležitých údajov bola zašifrovaná pomocou robustnej šifrovacej techniky a jedinečného kľúča. Útočníci tvrdia, že jediný spôsob, ako znovu získať prístup k zašifrovaným súborom, je zakúpenie dešifrovacieho nástroja spolu s príslušným jedinečným kľúčom.
Na demonštráciu svojich schopností ponúkajú prevádzkovatelia ransomvéru obetiam možnosť poslať z ich počítačov jeden zašifrovaný súbor, ktorý bude bezplatne dešifrovaný. Táto ponuka je však obmedzená na dešifrovanie jedného súboru, ktorý neobsahuje žiadne cenné informácie.
V poznámke o výkupnom sa uvádza aj cena za získanie súkromného kľúča a dešifrovacieho softvéru, pôvodne stanovená na 980 USD. Ak však obete oslovia útočníkov počas prvých 72 hodín, ponúkne sa 50% zľava, čím sa cena zníži na 490 dolárov. Poznámka poskytuje kontaktné informácie pre obete, aby mohli komunikovať s útočníkmi, vrátane e-mailových adries, ako napríklad „support@freshmail.top“ alebo „datarestorehelp@airmail.cc“.
Dešifrovanie súborov bez spolupráce útočníkov, ktorí vlastnia potrebný dešifrovací softvér alebo kľúč, je vo väčšine prípadov mimoriadne náročná úloha. Zdôrazňuje zásadnú úlohu, ktorú má robustná kybernetická bezpečnosť v prvom rade pri predchádzaní útokom ransomvéru.
Zaplatenie výkupného nie je riešením z dôvodu neistoty spojenej s prijatím dešifrovacieho nástroja od kyberzločincov, a to ani po vykonaní platby. Pre obete je kľúčové, aby okamžite podnikli kroky na odstránenie ransomvéru z postihnutého zariadenia. Tým môžu zabrániť ďalšiemu šifrovaniu súborov a minimalizovať riziko šírenia ransomvéru na ďalšie zariadenia pripojené k rovnakej lokálnej sieti.
Podniknite účinné kroky na ochranu svojich zariadení a údajov pred ransomvérovými infekciami
Ochrana zariadení a údajov pred hrozbami ransomvéru si vyžaduje implementáciu komplexného súboru bezpečnostných opatrení. Tu je šesť účinných krokov, ktoré môžu používatelia podniknúť na ochranu svojich zariadení a údajov:
- Udržiavajte pravidelné aktualizácie softvéru : Zabezpečte, aby boli všetky operačné systémy, aplikácie a bezpečnostný softvér na zariadeniach pravidelne aktualizované. Aktualizácie softvéru zvyčajne zahŕňajú bezpečnostné záplaty, ktoré riešia zraniteľné miesta zneužívané ransomvérom.
- Používajte spoľahlivý antimalvérový softvér : Nainštalujte si do zariadení renomované antimalvérové riešenia a udržujte ich aktuálne. Tieto nástroje dokážu odhaliť a zabrániť infekciám ransomware a iným škodlivým programom.
- Pri e-mailových prílohách a odkazoch postupujte opatrne : Pri klikaní na odkazy alebo otváraní príloh e-mailov musíte byť obzvlášť opatrní, najmä ak ide o neznámych alebo podozrivých odosielateľov. Overte si pravosť e-mailov a vyhnite sa interakcii s potenciálne nebezpečným obsahom.
- Povoliť ochranu brány firewall : Aktivujte a nakonfigurujte brány firewall na zariadeniach na monitorovanie prichádzajúcej a odchádzajúcej sieťovej prevádzky. Firewally fungujú ako bariéra proti neoprávnenému prístupu a môžu pomôcť zabrániť infiltrácii ransomvéru do systému.
- Implementujte silné heslá a dvojfaktorové overenie : Používajte silné, jedinečné heslá pre všetky online účty a zariadenia. Povoľte dvojfaktorové overenie (2FA) vždy, keď je to možné, pretože to zvýši bezpečnosť vyžadovaním dodatočného overenia.
- Pravidelne zálohujte svoje údaje : Vytvárajte a udržiavajte pravidelné zálohy dôležitých súborov a údajov. Ukladajte zálohy offline alebo v zabezpečenom cloudovom úložisku, aby ste sa uistili, že nie sú ovplyvnené útokmi ransomvéru. Pravidelne testujte proces obnovy zálohy, aby ste zaistili jeho účinnosť.
Dodržaním týchto krokov môžu používatelia výrazne zvýšiť bezpečnosť svojich zariadení a údajov, čím sa zníži riziko, že sa stanú obeťou hrozieb ransomvéru. Okrem toho, informovanosť o najnovších trendoch ransomvéru a osvedčených postupoch pre kybernetickú bezpečnosť môže používateľom ešte viac umožniť chrániť svoje zariadenia a cenné údaje.
List požadujúci výkupné za obete Ahgr Ransomware znie:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-sLaQRb9N6e
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
