Agpo Ransomware

Анализа Агпо Рансомваре-а пружила је увид у његово понашање и утицај на рачунар жртве. Агпо функционише тако што шифрује податке присутне на зараженој машини, чинећи их недоступним кориснику. Током процеса шифровања, рансомваре модификује називе датотека на које се утиче додавањем екстензије „.агпо“. На пример, ако је датотека првобитно била названа „1.јпг“, Агпо би је преименовао у „1.јпг.агпо“. Поред тога, Агпо генерише обавештење о откупнини у облику датотеке под називом '_реадме.ткт' да би комуницирао са жртвом и пружио упутства за плаћање.

Кључно је разумети да Агпо Рансомваре припада добро познатој породици СТОП/Дјву Рансомваре-а . Ова асоцијација имплицира да нападачи који стоје иза Агпо-а често користе други злонамерни софтвер у вези са рансомвером. Ове додатне претње обично укључују алате за крађу информација као што су РедЛине или Видар , који имају за циљ да извуку осетљиве информације из компромитованог система. Стога, ако се нађете као жртва Агпо Рансомваре-а, од највеће је важности да одмах предузмете мере да изолујете заражени рачунар.

Жртве претњи попут Агпо Рансомваре-а су изнуђене за новац

Порука о откупнини коју су доставили актери претње објашњава жртвама да постоји начин да поврате своје шифроване датотеке. У њему се изричито наводи да је широк спектар типова датотека, укључујући слике, базе података, документе и друге кључне податке, шифрован помоћу робусне методе шифровања и јединственог кључа. Да би повратиле приступ овим шифрованим датотекама, жртве су упућене да купе алат за дешифровање заједно са јединственим кључем тако што ће платити откуп.

У покушају да покажу своју способност да дешифрују датотеке, оператери рансомваре-а пружају жртвама прилику да поднесу једну шифровану датотеку која ће бити бесплатно откључана. Међутим, ова понуда долази са одређеним ограничењима. Датотека одабрана за дешифровање не сме да има значајну вредност или значај.

У напомени о откупнини се даље наводи трошак откупнине повезан са добијањем приватног кључа и софтвера за дешифровање, који је првобитно постављен на 980 долара. Међутим, у белешци је укључен подстицај који је осетљив на време. Ако жртве ступе у контакт са нападачима у прва 72 сата, имају право на попуст од 50%, чиме се цена откупнине смањује на 490 долара. Преферирани метод комуникације са нападачима је путем е-поште, користећи адресе 'суппорт@фресхмаил.топ' или 'датаресторехелп@аирмаил.цц.'

Неопходно је препознати да је дешифровање датотека без сарадње нападача, који поседују неопходан софтвер и кључ за дешифровање, обично изузетно изазован задатак. Међутим, плаћање откупнине се не препоручује због неизвесности добијања обећаних алата за дешифровање чак и након уплате. Не постоји гаранција да ће нападачи подржати свој део погодбе. Дакле, плаћање откупнине не само да подржава криминалне активности, већ и не гарантује успешан опоравак досијеа.

Поред тога, од највеће је важности да се одмах предузму мере за уклањање рансомваре-а са погођеног уређаја. На тај начин се може спречити даље шифровање датотека и ублажити потенцијално ширење рансомваре-а на друге уређаје повезане на исту мрежу. Брзо елиминисање рансомваре-а смањује ризик од додатне штете узроковане претећим софтвером и штити од даљег губитка или компромитовања података.

Заштитите своје податке и уређаје од претњи рансомвера применом ефикасних безбедносних мера

Примена ефикасних безбедносних мера је кључна за заштиту ваших података и уређаја од различитих претњи. Ево неколико основних корака које корисници могу предузети да би заштитили своје податке и уређаје:

• • Користите јаке и јединствене лозинке : Креирајте јаке, сложене лозинке за све налоге и уређаје. Избегавајте коришћење уобичајених лозинки или поновну употребу исте лозинке на више налога. Размислите о коришћењу менаџера лозинки за креирање и безбедно складиштење јединствених лозинки.

• • Омогући вишефакторску аутентификацију (МФА) : Омогућите МФА кад год је то могуће, посебно за критичне налоге као што су е-пошта, банкарство и друштвени медији. МФА поставља додатни ниво безбедности тако што захтева додатну верификацију, као што је привремени код који се прослеђује на мобилни уређај, поред лозинке.

• • Одржавајте софтвер ажурним : Редовно ажурирајте оперативни систем, апликације и антивирусни софтвер на свим уређајима. Ажурирања софтвера обично садрже безбедносне закрпе које се баве познатим рањивостима. Омогућите аутоматска ажурирања кад год је то могуће.

• • Инсталирајте реномирани безбедносни софтвер : Инсталирајте и редовно ажурирајте поуздан анти-малвер софтвер на свим уређајима. Овај софтвер помаже у откривању и уклањању злонамерних програма, укључујући вирусе, рансомваре и шпијунски софтвер.

• • Будите опрезни са е-поштом и преузимањима : Будите опрезни када дођете до прилога е-поште или преузимате датотеке из непознатих или сумњивих извора. Избегавајте да приступате везама или преузимате датотеке са непоузданих е-порука или веб локација, јер могу да садрже малвер.

• • Редовно правите резервне копије података : Редовно правите резервне копије важних датотека и података. Чувајте резервне копије на спољним чврстим дисковима, мрежном складиштењу (НАС) или услугама резервних копија заснованим на облаку. Проверите интегритет резервних копија и тестирајте процес враћања како бисте били сигурни да се подаци могу опоравити ако је потребно.

• • Будите опрезни са покушајима „пецања“ : Будите опрезни са „пецања“ имејлова, порука или телефонских позива који покушавају да вас преваре да откријете осетљиве информације. Избегавајте кликање на сумњиве везе или давање личних података непознатим изворима. Проверите легитимност захтева пре него што поделите било какве поверљиве податке.

• • Сигурне кућне мреже : Промените подразумеване лозинке на рутерима и Ви-Фи мрежама да бисте спречили неовлашћени приступ. Користите јаке протоколе за шифровање, као што су ВПА2 или ВПА3, за Ви-Фи мреже. Редовно ажурирајте фирмвер рутера да бисте били сигурни да су примењене безбедносне закрпе.

• • Образујте се о најбољим праксама у вези са сајбер-безбедношћу : Останите упознати са новим претњама и најбољим праксама у вези са сајбер-безбедношћу. Редовно се едукујте о томе како да идентификујете покушаје крађе идентитета, обезбедите Ви-Фи мреже и заштитите осетљиве информације. Будите опрезни када делите личне податке на мрежи и на платформама друштвених медија.

Применом ових ефикасних безбедносних мера, корисници могу значајно да унапреде заштиту својих података и уређаја, смањујући ризик од сајбер претњи и обезбеђујући безбедније дигитално окружење.

Комплетан текст поруке о откупнини која је испуштена на уређаје заражене Агпо Рансомваре-ом је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-3ОсГАрф4ХД
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'