Ahgr Ransomware
Izsiljevalska programska oprema Ahgr je oblika zlonamerne programske opreme, ki cilja na podatke žrtev in jih šifrira z izjemno močnim kriptografskim algoritmom. Kibernetski kriminalci to nevarno programsko opremo pogosto uporabljajo za finančno motivirane napade, ogrožanje naprav in nato izsiljevanje žrtev, ki želijo povrniti svoje dragocene podatke z zahtevo po odkupnini. Izsiljevalska programska oprema Ahgr je različica dobro znane družine zlonamernih programov STOP/Djvu . Omeniti velja, da se ta grožnja lahko širi skupaj z drugimi vrstami zlonamerne programske opreme, kot so RedLine , Vidar in drugi krajci informacij.
Eden od začetnih znakov zlonamerne dejavnosti, na katerega bodo naleteli prizadeti uporabniki, je prisotnost nove datotečne pripone, dodane skoraj vsem njihovim datotekam. Natančneje, izsiljevalska programska oprema spremeni izvirna imena datotek z dodajanjem ».ahgr«. Poleg tega se ustvari besedilna datoteka z imenom '_readme.txt', ki vsebuje obvestilo o odkupnini z navodili kibernetskih kriminalcev.
Izsiljevalska programska oprema Ahgr naredi različne vrste datotek popolnoma neuporabne
V obvestilu o odkupnini, ki so ga posredovali napadalci, je navedeno, da je širok nabor datotek, vključno s slikami, bazami podatkov, dokumenti in drugimi pomembnimi podatki, šifriran z uporabo robustne tehnike šifriranja in edinstvenega ključa. Napadalci trdijo, da je edini način za ponovno pridobitev dostopa do šifriranih datotek z nakupom orodja za dešifriranje skupaj z ustreznim edinstvenim ključem.
Za prikaz svojih zmožnosti operaterji izsiljevalske programske opreme žrtvam ponudijo možnost, da iz svojih računalnikov pošljejo eno šifrirano datoteko, ki bo brezplačno dešifrirana. Vendar je ta ponudba omejena na dešifriranje ene datoteke, ki ne vsebuje nobenih dragocenih informacij.
V obvestilu o odkupnini je navedena tudi cena za pridobitev zasebnega ključa in programske opreme za dešifriranje, ki je bila prvotno določena na 980 $. Če pa žrtve pridejo do napadalcev v prvih 72 urah, je ponujen 50-odstotni popust, kar zniža ceno na 490 $. Opomba vsebuje kontaktne podatke za komunikacijo žrtev z napadalci, vključno z e-poštnimi naslovi, kot sta 'support@freshmail.top' ali 'datarestorehelp@airmail.cc.'
Dešifriranje datotek brez sodelovanja napadalcev, ki imajo potrebno programsko opremo ali ključ za dešifriranje, je v večini primerov izjemno zahtevna naloga. Poudarja ključno vlogo, ki jo ima močna kibernetska varnost pri preprečevanju pojava napadov z izsiljevalsko programsko opremo.
Plačilo odkupnine ni rešitev zaradi negotovosti, povezanih s prejemom orodja za dešifriranje od kibernetskih kriminalcev, tudi po opravljenem plačilu. Za žrtve je ključnega pomena, da takoj ukrepajo in odstranijo izsiljevalsko programsko opremo iz prizadete naprave. S tem lahko preprečijo nadaljnje šifriranje datotek in zmanjšajo tveganje širjenja izsiljevalske programske opreme na druge naprave, povezane v isto lokalno omrežje.
Sprejmite učinkovite ukrepe za zaščito svojih naprav in podatkov pred okužbami z izsiljevalsko programsko opremo
Zaščita naprav in podatkov pred grožnjami izsiljevalske programske opreme zahteva izvajanje celovitega nabora varnostnih ukrepov. Tu je šest učinkovitih korakov, s katerimi lahko uporabniki zaščitijo svoje naprave in podatke:
- Vzdržujte redne posodobitve programske opreme : Zagotovite, da so vsi operacijski sistemi, aplikacije in varnostna programska oprema v napravah redno posodobljeni. Posodobitve programske opreme običajno vključujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
- Uporabite zanesljivo programsko opremo za zaščito pred zlonamerno programsko opremo : namestite ugledne rešitve proti zlonamerni programski opremi v naprave in jih posodabljajte. Ta orodja lahko zaznajo in preprečijo okužbe z izsiljevalsko programsko opremo in druge zlonamerne programe.
- Bodite previdni pri e-poštnih prilogah in povezavah : Ko kliknete povezave ali odpirate e-poštne priloge, morate biti posebej previdni, zlasti pri neznanih ali sumljivih pošiljateljih. Preverite pristnost e-poštnih sporočil in se izogibajte interakciji s potencialno nevarno vsebino.
- Omogoči zaščito požarnega zidu : Aktivirajte in konfigurirajte požarne zidove na napravah za nadzor dohodnega in odhodnega omrežnega prometa. Požarni zidovi delujejo kot ovira pred nepooblaščenim dostopom in lahko pomagajo preprečiti vdor izsiljevalske programske opreme v sistem.
- Implementirajte močna gesla in dvofaktorsko avtentikacijo : uporabite močna, edinstvena gesla za vse spletne račune in naprave. Omogočite dvostopenjsko avtentikacijo (2FA), kadar koli je to mogoče, ker bo dodala večjo varnost, saj bo zahtevala dodatno preverjanje.
- Redno varnostno kopirajte svoje podatke : ustvarite in vzdržujte redne varnostne kopije kritičnih datotek in podatkov. Shranjujte varnostne kopije brez povezave ali v varno shrambo v oblaku, da zagotovite, da nanje ne vplivajo napadi izsiljevalske programske opreme. Redno testirajte postopek obnovitve varnostne kopije, da zagotovite njegovo učinkovitost.
Z upoštevanjem teh korakov lahko uporabniki bistveno izboljšajo svojo napravo in varnost podatkov ter zmanjšajo tveganje, da bi postali žrtev groženj izsiljevalske programske opreme. Poleg tega lahko obveščanje o najnovejših trendih izsiljevalske programske opreme in najboljših praksah za kibernetsko varnost dodatno okrepi uporabnike, da zaščitijo svoje naprave in dragocene podatke.
Opomba z zahtevo po odkupnini za žrtve izsiljevalske programske opreme Ahgr se glasi:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-sLaQRb9N6e
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
