Aghz Ransomware
Po temeljiti analizi so strokovnjaki za kibernetsko varnost odkrili novo različico izsiljevalske programske opreme, imenovano Aghz. Aghz je razvrščen kot kritično škodljiva grožnja, ki cilja na uporabnikov sistem tako, da šifrira datoteke v njem in jih tako naredi nedostopne.
Izsiljevalska programska oprema Aghz deluje tako, da med postopkom šifriranja spremeni izvirna imena datotek in jim doda pripono ».aghz«. Na primer, če se datoteka imenuje »1.jpg«, jo bo Aghz preimenoval v »1.png.aghz«, podobno pa bo datoteka z imenom »2.png« preimenovana v »2.png.aghz«. in tako naprej. Poleg tega Aghz ustvari obvestilo o odkupnini v obliki datoteke '_readme.txt', ki vsebuje plačilna navodila za pridobitev ključa za dešifriranje, potrebnega za odklepanje šifriranih datotek.
Treba je omeniti, da je Aghz član družine izsiljevalskih programov STOP/Djvu in se lahko distribuira skupaj z drugo zlonamerno programsko opremo, kot so RedLine , Vidar ali drugi krajci informacij. Zato morajo uporabniki ostati previdni in sprejeti ustrezne varnostne ukrepe, da ne bi postali žrtev nadaljnjih varnostnih ali zasebnostnih tveganj.
Grožnje z izsiljevalsko programsko opremo, kot je Aghz, želijo od svojih žrtev izsiliti denar
Obvestilo o odkupnini, ki so ga izdali napadalci, vsebuje podrobna navodila za žrtve, kako ponovno pridobiti dostop do svojih šifriranih datotek. V skladu z opombo so žrtve napotene, da pridobijo programsko opremo za dešifriranje in edinstven ključ, ki sta potrebna za obnovitev datotek v prvotno stanje. Napadalci v zameno za ta orodja zahtevajo odkupnino v višini 980 dolarjev.
Vendar pa je v opombi vključena časovno omejena ponudba. Če žrtve stopijo v stik z napadalci v 72-urnem časovnem okviru z uporabo navedenih e-poštnih naslovov - 'support@freshmail.top' ali 'datarestorehelp@airmail.cc', se lahko znesek odkupnine zniža na 490 $.
Kibernetski kriminalci žrtvam ponujajo tudi možnost, da predložijo eno samo šifrirano datoteko za domnevno brezplačno dešifriranje. Ta poteza je verjetno namenjena prikazu sposobnosti napadalcev, da odklenejo datoteke in vzpostavijo stopnjo zaupanja z žrtvami. Služi kot vzorec dešifriranja pred plačilom odkupnine.
Vendar se močno odsvetuje plačilo zahtevane odkupnine. Nobenega zagotovila ni, da bodo napadalci izpolnili svoj del kupčije in zagotovili potrebna orodja za dešifriranje. Plačilo odkupnine ne le podpira kriminalne dejavnosti, ampak tudi ne zagotavlja obnovitve datotek.
Poleg tega je ključnega pomena hitro ukrepanje za odstranitev izsiljevalske programske opreme iz prizadetega sistema. Ta korak je potreben za preprečitev nadaljnjega šifriranja datotek in morebitnih napadov na druge naprave, povezane v omrežje. Z odstranitvijo izsiljevalske programske opreme lahko uporabniki zmanjšajo tveganje in preprečijo morebitno dodatno škodo, ki jo povzroči zlonamerna programska oprema.
Varnostni ukrepi, ki lahko zaščitijo vaše naprave in podatke pred grožnjami izsiljevalske programske opreme
Za zaščito vaših naprav in podatkov pred grožnjami izsiljevalske programske opreme je ključnega pomena uvedba celovitega nabora varnostnih ukrepov. Tukaj je nekaj priporočenih praks:
- Posodabljajte svojo programsko opremo : redno posodabljajte operacijski sistem, aplikacije in protivirusno programsko opremo, da zagotovite najnovejše varnostne popravke. Posodobitve programske opreme bodo pogosto uporabljale popravke napak in varnostne izboljšave, ki lahko pomagajo pri zaščiti pred znanimi ranljivostmi, ki jih izkorišča izsiljevalska programska oprema.
- Namestite priznano programsko opremo proti zlonamerni programski opremi : uporabite zanesljivo varnostno programsko opremo, ki ponuja zaščito v realnem času pred zlonamerno programsko opremo, vključno z izsiljevalsko programsko opremo. Redno posodabljajte protivirusno programsko opremo in izvajajte načrtovana skeniranja, da odkrijete in odstranite zlonamerne programe.
- Omogočite samodejno varnostno kopiranje : redno varnostno kopirajte pomembne podatke na zunanji trdi disk, omrežno shrambo (NAS) ali storitev varnostnega kopiranja v oblaku. Samodejne varnostne kopije so bistvenega pomena za zagotovitev, da so vaše datoteke zaščitene v primeru napada izsiljevalske programske opreme. Upoštevajte, da naprava ali storitev za varnostno kopiranje ne sme biti stalno povezana z vašim računalnikom ali omrežjem, saj lahko izsiljevalska programska oprema šifrira tudi povezane varnostne kopije datotek.
- Bodite previdni pri e-poštnih prilogah in prenosih : bodite previdni, ko prenašate datoteke ali odpirate e-poštne priloge iz neznanih ali sumljivih virov. Izogibajte se dostopanju do povezav ali prenašanju prilog v nezaželenih e-poštnih sporočilih, saj lahko vsebujejo izsiljevalsko ali drugo zlonamerno programsko opremo. Uporabite zanesljiv filter neželene pošte, ki vam bo pomagal prepoznati in blokirati nevarna e-poštna sporočila.
- Bodite previdni pri taktikah socialnega inženiringa : bodite previdni pri nezaželenih telefonskih klicih, sporočilih ali pojavnih oknih, ki zahtevajo osebne podatke ali poverilnice. Napadalci izsiljevalske programske opreme lahko uporabijo tehnike socialnega inženiringa, da uporabnike zavedejo v odpiranje zlonamernih povezav ali razkrivanje občutljivih informacij.
- Izobražujte in usposabljajte zaposlene : izvajajte redna usposabljanja za ozaveščanje o kibernetski varnosti, da poučite zaposlene o tveganjih izsiljevalske programske opreme ter o tem, kako prepoznati in se odzvati na morebitne grožnje. Usposabljanje mora zajemati najboljše prakse za varnost elektronske pošte, varne navade brskanja in prepoznavanje poskusov socialnega inženiringa.
Z izvajanjem teh varnostnih ukrepov in budnostjo lahko bistveno zmanjšate možnost, da postanete žrtev napadov izsiljevalske programske opreme, ter zaščitite svoje naprave in dragocene podatke.
Poročilo o odkupnini, ki ga pustijo žrtve izsiljevalske programske opreme Aghz, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-3OsGArf4HD
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
