Agvv Ransomware

Strokovnjaki za kibernetsko varnost so odkrili različico izsiljevalske programske opreme, znano kot Agvv. Ta posebna vrsta zlonamerne programske opreme uporablja tehnike šifriranja datotek, da uporabnikom zaklene dostop do njihovih datotek, in njihovim izvirnim imenom datotek doda pripono ».agvv«. Na primer, če Agvv šifrira datoteko z imenom '1.jpg', bi se po postopku šifriranja preimenovala v '1.jpg.agvv'.

Poleg šifriranja datoteke Agvv ustvari opombo o odkupnini v obliki datoteke '_readme.txt'. Ta opomba običajno vsebuje podrobna navodila o tem, kako lahko žrtve plačajo odkupnino v zameno za pridobitev ključa za dešifriranje. Poleg tega Agvv pripada družini izsiljevalskih programov STOP/Djvu , ki je razvpit po tem, da ga kibernetski kriminalci distribuirajo skupaj z drugo nevarno programsko opremo, kot sta RedLine in Vidar .

Izsiljevalska programska oprema Agvv cilja na široko paleto končnic datotek, vključno z .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png in .bmp. Distribucija Agvv običajno poteka prek zlonamernih povezav, vsiljene e-pošte in vdorov v programsko opremo.

Žrtve izsiljevalske programske opreme Agvv so izsiljene za denar

Poročilo o odkupnini, ki so ga pustili napadalci za napadom izsiljevalske programske opreme Agvv, nudi žrtvam dva e-poštna naslova, in sicer 'support@freshmail.top' in 'datarestorehelp@airmail.cc', kot sredstvo komunikacije. Opomba poudarja, kako pomembno je, da se žrtve obrnejo na napadalce v 72 urah po napadu, da se izognejo znižani odkupnini v višini 490 $ za orodja za dešifriranje. V nasprotnem primeru bodo kibernetski kriminalci od svojih žrtev zahtevali dvojni znesek odkupnine.

Glede na obvestilo o odkupnini napadalci trdijo, da je nemogoče obnoviti šifrirane datoteke brez nakupa programske opreme za dešifriranje in edinstvenega ključa od njih. Žrtvam ponujajo možnost dešifriranja ene same datoteke brezplačno; vendar ta datoteka ne more vsebovati nobenih ključnih ali dragocenih podatkov.

Akterji groženj nameravajo ustvariti občutek nujnosti tako, da žrtvam naložijo časovno omejitev in povečajo znesek odkupnine, če ne izpolnijo v določenem časovnem okviru. Njihova strategija je pritisniti na žrtve, da hitro plačajo odkupnino, in odvrniti vse poskuse obnovitve podatkov na druge načine.

Sprejmite učinkovite varnostne ukrepe proti morebitnim napadom izsiljevalske programske opreme

Za zaščito pred morebitnimi napadi izsiljevalske programske opreme lahko uporabniki izvedejo več učinkovitih varnostnih ukrepov:

• Redno varnostno kopirajte podatke : ustvarite in vzdržujte redne varnostne kopije pomembnih datotek in podatkov. Zagotovite, da so varnostne kopije varno shranjene na platformah brez povezave ali v oblaku, ki niso neposredno dostopne iz primarnega omrežja. Na ta način, tudi če so podatki šifrirani z izsiljevalsko programsko opremo, jih lahko obnovite iz varnostnih kopij, ne da bi plačali odkupnino.
• Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, aplikacije in varnostno programsko opremo na vseh napravah. Posodobitve programske opreme pogosto vključujejo popravke in popravke, ki obravnavajo znane ranljivosti, s čimer se zmanjša tveganje izkoriščanja z izsiljevalsko programsko opremo.
• Namestite robustne rešitve proti zlonamerni programski opremi : namestite ugledno programsko opremo proti zlonamerni programski opremi na vse naprave. Posodabljajte programsko opremo za odkrivanje in blokiranje znanih različic izsiljevalske programske opreme, zlonamernih datotek in spletnih mest.
• Omogoči zaščito požarnega zidu : Aktivirajte požarne zidove na vseh napravah in omrežjih. Požarni zidovi delujejo kot ovire, spremljajo in filtrirajo dohodni in odhodni omrežni promet, preprečujejo nepooblaščen dostop in blokirajo poskuse izsiljevalske programske opreme.
• Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni, ko odpirate e-poštne priloge ali klikate sumljive povezave, zlasti od neznanih pošiljateljev ali nepričakovanih virov. Preverite pristnost e-poštnih sporočil in njihovih prilog, preden ukrepate, saj se izsiljevalska programska oprema pogosto širi prek lažnih e-poštnih sporočil.
• Izobražujte in usposabljajte uporabnike : poučite sebe in svoje zaposlene ali družinske člane o grožnjah z izsiljevalsko programsko opremo in varnih računalniških praksah. Usposobite jih za prepoznavanje sumljivih e-poštnih sporočil, spletnih mest in tehnik socialnega inženiringa, ki jih običajno uporabljajo napadalci.
• Bodite obveščeni : Bodite na tekočem z najnovejšimi trendi izsiljevalske programske opreme, tehnikami napadov in strategijami preprečevanja. Sledite zaupanja vrednim virom kibernetske varnosti, sodelujte na ustreznih forumih in se naročite na varnostna opozorila, da boste obveščeni o nastajajočih grožnjah in učinkovitih protiukrepih.

Z izvajanjem teh varnostnih ukrepov lahko uporabniki bistveno zmanjšajo možnosti, da bi postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje podatke in naprave pred morebitno škodo.

Opomba o odkupnini, ki jo je vrgla izsiljevalska programska oprema Agvv, je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-fkW8qLaCVQ
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc'

Vaša osebna izkaznica: