Agpo Ransomware

Analiza izsiljevalske programske opreme Agpo je zagotovila vpogled v njeno vedenje in vpliv na računalnik žrtve. Agpo deluje tako, da šifrira podatke, ki so prisotni na okuženem računalniku, zaradi česar so uporabniku nedostopni. Med postopkom šifriranja izsiljevalska programska oprema spremeni imena prizadetih datotek tako, da doda pripono '.agpo'. Na primer, če je bila datoteka prvotno poimenovana '1.jpg', bi jo Agpo preimenoval v '1.jpg.agpo.' Poleg tega Agpo ustvari obvestilo o odkupnini v obliki datoteke z imenom '_readme.txt' za komunikacijo z žrtvijo in zagotovi navodila za plačilo.

Ključnega pomena je razumeti, da izsiljevalska programska oprema Agpo pripada dobro znani družini izsiljevalskih programov STOP/Djvu . Ta povezava pomeni, da napadalci za Agpo pogosto uporabljajo drugo zlonamerno programsko opremo v povezavi z izsiljevalsko programsko opremo. Te dodatne grožnje običajno vključujejo orodja za krajo informacij, kot sta RedLine ali Vidar , katerih namen je pridobiti občutljive podatke iz ogroženega sistema. Če se torej znajdete kot žrtev izsiljevalske programske opreme Agpo, je izjemno pomembno, da nemudoma ukrepate in izolirate okuženi računalnik.

Žrtve groženj, kot je izsiljevalska programska oprema Agpo, so izsiljene za denar

Obvestilo o odkupnini, ki so ga posredovali akterji groženj, žrtvam pojasnjuje, da obstaja način za obnovitev njihovih šifriranih datotek. Izrecno navaja, da je bil širok razpon vrst datotek, vključno s slikami, bazami podatkov, dokumenti in drugimi ključnimi podatki, šifriran z uporabo robustne metode šifriranja in edinstvenega ključa. Za ponovno pridobitev dostopa do teh šifriranih datotek je žrtvam naročeno, naj kupijo orodje za dešifriranje skupaj z edinstvenim ključem s plačilom odkupnine.

V poskusu predstavitve svoje zmožnosti dešifriranja datotek operaterji izsiljevalske programske opreme nudijo žrtvam možnost, da brezplačno predložijo eno samo šifrirano datoteko, ki jo odklenejo. Vendar ima ta ponudba določene omejitve. Datoteka, izbrana za dešifriranje, ne sme imeti pomembne vrednosti ali pomena.

Obvestilo o odkupnini nadalje določa stroške odkupnine, povezane s pridobitvijo zasebnega ključa in programske opreme za dešifriranje, prvotno nastavljeno na 980 USD. Vendar pa je v opombi vključena časovno občutljiva spodbuda. Če žrtve vzpostavijo stik z napadalci v prvih 72 urah, so upravičene do 50 % popusta, s čimer se cena odkupnine zniža na 490 $. Najprimernejši način komunikacije z napadalci je prek e-pošte z uporabo naslovov 'support@freshmail.top' ali 'datarestorehelp@airmail.cc.'

Bistveno je vedeti, da je dešifriranje datotek brez sodelovanja napadalcev, ki imajo potrebno programsko opremo in ključ za dešifriranje, običajno izjemno zahtevna naloga. Plačilo odkupnine pa močno odsvetujemo zaradi negotovosti prejema obljubljenih orodij za dešifriranje tudi po plačilu. Nobenega zagotovila ni, da bodo napadalci izpolnili svoj del kupčije. Tako plačilo odkupnine ne le podpira kriminalne dejavnosti, ampak tudi ne zagotavlja uspešne obnovitve datotek.

Poleg tega je izjemno pomembno, da nemudoma ukrepate in odstranite izsiljevalsko programsko opremo iz prizadete naprave. S tem je mogoče preprečiti nadaljnje šifriranje datotek in zmanjšati morebitno širjenje izsiljevalske programske opreme na druge naprave, povezane v isto omrežje. Hitro odstranjevanje izsiljevalske programske opreme zmanjša tveganje dodatne škode, ki jo povzroči grozeča programska oprema, in ščiti pred nadaljnjo izgubo ali ogrožanjem podatkov.

Zaščitite svoje podatke in naprave pred grožnjami izsiljevalske programske opreme z izvajanjem učinkovitih varnostnih ukrepov

Izvajanje učinkovitih varnostnih ukrepov je ključnega pomena za zaščito vaših podatkov in naprav pred različnimi grožnjami. Tukaj je nekaj bistvenih korakov, ki jih lahko uporabniki sprejmejo za zaščito svojih podatkov in naprav:

• Uporabite močna in edinstvena gesla : ustvarite močna, zapletena gesla za vse račune in naprave. Izogibajte se uporabi skupnih gesel ali ponovni uporabi istega gesla v več računih. Razmislite o uporabi upravitelja gesel za ustvarjanje in varno shranjevanje edinstvenih gesel.
• Omogoči večfaktorsko preverjanje pristnosti (MFA) : Omogočite MFA, kadar koli je to mogoče, zlasti za kritične račune, kot so e-pošta, bančništvo in družbeni mediji. MFA uvede dodatno raven varnosti, tako da poleg gesla zahteva dodatno preverjanje, kot je začasna koda, posredovana mobilni napravi.
• Posodabljajte programsko opremo : redno posodabljajte operacijski sistem, aplikacije in protivirusno programsko opremo na vseh napravah. Posodobitve programske opreme običajno vsebujejo varnostne popravke, ki obravnavajo znane ranljivosti. Omogočite samodejne posodobitve, kadar koli je to mogoče.
• Namestite ugledno varnostno programsko opremo : namestite in redno posodabljajte zanesljivo programsko opremo proti zlonamerni programski opremi na vseh napravah. Ta programska oprema pomaga odkriti in odstraniti zlonamerne programe, vključno z virusi, izsiljevalsko in vohunsko programsko opremo.
• Bodite previdni pri e-pošti in prenosi : Bodite pozorni, ko pridete do e-poštnih prilog ali prenašate datoteke iz neznanih ali sumljivih virov. Izogibajte se dostopanju do povezav ali prenašanju datotek z nezaupljivih e-poštnih sporočil ali spletnih mest, saj lahko vsebujejo zlonamerno programsko opremo.
• Redno varnostno kopirajte podatke : redno ustvarjajte varnostne kopije pomembnih datotek in podatkov. Shranjujte varnostne kopije na zunanje trde diske, omrežni pomnilnik (NAS) ali storitve varnostnega kopiranja v oblaku. Preverite celovitost varnostnih kopij in preizkusite postopek obnovitve, da zagotovite, da je podatke mogoče po potrebi obnoviti.
• Bodite previdni pri poskusih lažnega predstavljanja : bodite previdni pri lažnih e-poštnih sporočilih, sporočilih ali telefonskih klicih, ki vas poskušajo zavesti, da bi razkrili občutljive podatke. Izogibajte se klikanju na sumljive povezave ali posredovanju osebnih podatkov neznanim virom. Preverite zakonitost zahtev, preden delite kakršne koli zaupne podatke.
• Varna domača omrežja : spremenite privzeta gesla na usmerjevalnikih in omrežjih Wi-Fi, da preprečite nepooblaščen dostop. Za omrežja Wi-Fi uporabljajte močne šifrirne protokole, kot sta WPA2 ali WPA3. Redno posodabljajte vdelano programsko opremo usmerjevalnika, da zagotovite uporabo varnostnih popravkov.
• Poučite se o najboljših praksah kibernetske varnosti : Bodite seznanjeni z novimi grožnjami in najboljšimi praksami kibernetske varnosti. Redno se izobražujte o tem, kako prepoznati poskuse lažnega predstavljanja, zavarovati omrežja Wi-Fi in zaščititi občutljive podatke. Bodite previdni pri deljenju osebnih podatkov na spletu in na platformah družbenih medijev.

Z izvajanjem teh učinkovitih varnostnih ukrepov lahko uporabniki bistveno izboljšajo zaščito svojih podatkov in naprav, zmanjšajo tveganje kibernetskih groženj in zagotovijo varnejše digitalno okolje.

Celotno besedilo obvestila o odkupnini, ki je padlo na naprave, okužene z izsiljevalsko programsko opremo Agpo, je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-3OsGArf4HD
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'