Agvv Ransomware

Ekspertët e sigurisë kibernetike kanë zbuluar një variant ransomware të njohur si Agvv. Ky lloj i veçantë malware përdor teknika të enkriptimit të skedarëve për të bllokuar përdoruesit nga skedarët e tyre dhe shton shtesën '.agvv' në emrat e tyre origjinalë të skedarëve. Për shembull, nëse Agvv kodon një skedar të quajtur '1.jpg', ai do të riemërohej si '1.jpg.agvv' pas procesit të enkriptimit.

Përveç enkriptimit të skedarëve, Agvv gjeneron një shënim shpërblese në formën e skedarit '_readme.txt'. Ky shënim zakonisht përmban udhëzime të hollësishme se si viktimat mund të bëjnë një pagesë shpërblimi në këmbim të marrjes së çelësit të deshifrimit. Përveç kësaj, Agvv i përket familjes STOP/Djvu Ransomware , e cila është e njohur për shpërndarjen nga kriminelët kibernetikë së bashku me softuerët e tjerë kërcënues si RedLine dhe Vidar .

Agvv Ransomware synon një gamë të gjerë shtesash skedarësh, duke përfshirë .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png dhe .bmp. Shpërndarja e Agvv zakonisht ndodh përmes lidhjeve me qëllim të keq, emaileve të padëshiruara dhe çarjeve të softuerit.

Viktimat e Agvv Ransomware zhvaten për para

Shënimi i shpërblesës i lënë nga sulmuesit pas sulmit Agvv Ransomware u siguron viktimave dy adresa emaili, përkatësisht 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc', si mjete komunikimi. Shënimi thekson rëndësinë që viktimat t'u drejtohen sulmuesve brenda 72 orëve nga sulmi për të shmangur një çmim të zbritur prej 490 dollarësh për mjetet e deshifrimit. Përndryshe, kriminelët kibernetikë do të kërkojnë dyfishin e asaj shume si shpërblim nga viktimat e tyre.

Sipas shënimit të shpërblimit, sulmuesit pohojnë se është e pamundur të rikuperohen skedarët e koduar pa blerë softuer deshifrimi dhe një çelës unik prej tyre. Ata u ofrojnë viktimave mundësinë e deshifrimit të një skedari të vetëm falas; megjithatë, ky skedar nuk mund të përmbajë të dhëna të rëndësishme ose të vlefshme.

Aktorët e kërcënimit synojnë të krijojnë një ndjenjë të urgjencës duke vendosur një kufizim kohor për viktimat dhe duke rritur shumën e shpërblimit nëse ato nuk përmbushin brenda kornizës kohore të specifikuar. Strategjia e tyre është të bëjnë presion ndaj viktimave që të paguajnë shpërblimin me shpejtësi dhe të dekurajojnë çdo përpjekje për rikuperimin e të dhënave përmes mjeteve të tjera.

Merrni masa efektive sigurie kundër sulmeve të mundshme të Ransomware

Për t'u mbrojtur nga sulmet e mundshme të ransomware, përdoruesit mund të zbatojnë disa masa sigurie efektive:

• Rezervimi i rregullt i të dhënave : Krijoni dhe mbani kopje rezervë të rregullt të skedarëve dhe të dhënave të rëndësishme. Sigurohuni që kopjet rezervë të ruhen në mënyrë të sigurt në platforma offline ose të bazuara në renë kompjuterike që nuk janë të aksesueshme drejtpërdrejt nga rrjeti primar. Në këtë mënyrë, edhe nëse të dhënat janë të koduara nga ransomware, ju mund t'i rivendosni ato nga kopjet rezervë pa paguar shpërblimin.
• Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, aplikacionet dhe softuerin e sigurisë në të gjitha pajisjet. Përditësimet e softuerit shpesh përfshijnë arnime dhe rregullime që adresojnë dobësitë e njohura, duke reduktuar rrezikun e shfrytëzimit nga ransomware.
• Vendosni zgjidhje të fuqishme kundër malware : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet. Mbajeni softuerin të përditësuar për të zbuluar dhe bllokuar llojet e njohura të ransomware, skedarët me qëllim të keq dhe faqet e internetit.
• Aktivizo mbrojtjen e mureve të zjarrit : Aktivizoni muret e zjarrit në të gjitha pajisjet dhe rrjetet. Firewall-et veprojnë si barriera, duke monitoruar dhe filtruar trafikun hyrës dhe dalës të rrjetit, duke parandaluar aksesin e paautorizuar dhe duke bllokuar përpjekjet e ransomware.
• Tregoni kujdes me bashkëngjitjet dhe lidhjet me email : Jini vigjilentë kur hapni bashkëngjitjet e postës elektronike ose klikoni në lidhje të dyshimta, veçanërisht nga dërgues të panjohur ose burime të papritura. Verifikoni origjinalitetin e emaileve dhe bashkëngjitjet e tyre përpara se të ndërmerrni ndonjë veprim, pasi ransomware shpesh përhapet përmes emaileve phishing.
• Edukoni dhe trajnoni përdoruesit : Edukoni veten dhe punonjësit ose anëtarët e familjes tuaj rreth kërcënimeve të ransomware dhe praktikave të sigurta kompjuterike. Trajnojini ata të identifikojnë emailet e dyshimta, faqet e internetit dhe teknikat e inxhinierisë sociale të përdorura zakonisht nga sulmuesit.
• Qëndroni të informuar : Qëndroni të përditësuar mbi tendencat më të fundit të ransomware, teknikat e sulmit dhe strategjitë e parandalimit. Ndiqni burime të besuara të sigurisë kibernetike, merrni pjesë në forume përkatëse dhe abonohuni në alarmet e sigurisë për të qëndruar të informuar rreth kërcënimeve në zhvillim dhe kundërmasave efektive.

Duke zbatuar këto masa sigurie, përdoruesit mund të zvogëlojnë ndjeshëm mundësitë për të rënë viktimë e sulmeve të ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre nga dëmtimi i mundshëm.

Shënimi i shpërblesës i hedhur nga Agvv Ransomware është:

'KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-fkW8qLaCVQ
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.top

Rezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.cc'

ID-ja juaj personale: