Agvv Ransomware

Стручњаци за сајбер безбедност открили су варијанту рансомваре-а познату као Агвв. Ова посебна врста злонамерног софтвера користи технике шифровања датотека како би закључала кориснике да приступе њиховим датотекама и додаје екстензију '.агвв' њиховим оригиналним именима датотека. На пример, ако Агвв шифрира датотеку под називом '1.јпг', она би након процеса шифровања била преименована у '1.јпг.агвв'.

Поред шифровања датотеке, Агвв генерише белешку о откупнини у облику датотеке '_реадме.ткт'. Ова белешка обично садржи детаљна упутства о томе како жртве могу да плате откуп у замену за добијање кључа за дешифровање. Поред тога, Агвв припада породици СТОП/Дјву Рансомваре-а , која је позната по томе што је дистрибуирају сајбер криминалци заједно са другим претећим софтвером као што су РедЛине и Видар .

Агвв Рансомваре циља на широк спектар екстензија датотека, укључујући .доц, .доцк, .клс, .клск, .ппт, .пптк, .пдф, .јпг, .јпег, .пнг и .бмп. Дистрибуција Агвв-а се обично дешава преко злонамерних веза, нежељене е-поште и софтверских пукотина.

Жртве Агвв Рансомваре-а су изнуђене за новац

Порука о откупнини коју су нападачи оставили иза напада Агвв Рансомваре пружа жртвама две адресе е-поште, односно „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“, као средство комуникације. У белешци се наглашава важност да жртве допру до нападача у року од 72 сата од напада како би избегле снижену откупнину од 490 долара за алате за дешифровање. У супротном, сајбер криминалци ће тражити дупло тај износ као откупнину од својих жртава.

Према поруци о откупнини, нападачи тврде да је немогуће повратити шифроване датотеке без куповине софтвера за дешифровање и јединственог кључа од њих. Они жртвама нуде могућност бесплатног дешифровања једне датотеке; међутим, ова датотека не може садржати никакве кључне или вредне податке.

Актери претњи намеравају да створе осећај хитности тако што ће жртвама наметнути временско ограничење и повећати износ откупнине ако се не повинују у наведеном временском оквиру. Њихова стратегија је да изврше притисак на жртве да брзо плате откуп и да обесхрабре било какве покушаје повратка података на друге начине.

Предузмите ефикасне безбедносне мере против потенцијалних напада рансомвера

Да би се заштитили од потенцијалних напада рансомвера, корисници могу применити неколико ефикасних безбедносних мера:

• • Редовно прављење резервних копија података : Креирајте и одржавајте редовне резервне копије важних датотека и података. Уверите се да су резервне копије безбедно ускладиштене на офлајн платформама или платформама заснованим на облаку које нису директно доступне са примарне мреже. На овај начин, чак и ако су подаци шифровани помоћу рансомваре-а, можете их вратити из резервних копија без плаћања откупнине.

• • Одржавајте софтвер ажурним : Редовно ажурирајте оперативне системе, апликације и безбедносни софтвер на свим уређајима. Ажурирања софтвера често укључују закрпе и исправке које се баве познатим рањивостима, смањујући ризик од искоришћавања од стране рансомваре-а.

• • Примените робусна решења за заштиту од малвера : Инсталирајте реномирани софтвер за заштиту од малвера на свим уређајима. Ажурирајте софтвер да бисте открили и блокирали познате сојеве рансомвера, злонамерне датотеке и веб локације.

• • Омогући заштиту заштитног зида : Активирајте заштитне зидове на свим уређајима и мрежама. Заштитни зидови делују као баријере, надгледају и филтрирају долазни и одлазни мрежни саобраћај, спречавајући неовлашћени приступ и блокирајући покушаје рансомвера.

• • Будите опрезни са прилозима и везама е-поште : Будите опрезни када отварате прилоге е-поште или кликнете на сумњиве везе, посебно од непознатих пошиљалаца или неочекиваних извора. Проверите аутентичност е-порука и њихових прилога пре него што предузмете било какву радњу, пошто се рансомваре често шири путем е-поште за „пецање“.

• • Образујте и обучите кориснике : Образујте себе и своје запослене или чланове породице о претњама рансомваре-а и безбедним рачунарским праксама. Обучите их да идентификују сумњиве имејлове, веб локације и технике друштвеног инжењеринга које обично користе нападачи.

• • Будите информисани : Будите у току са најновијим трендовима рансомвера, техникама напада и стратегијама превенције. Пратите поуздане изворе сајбер безбедности, учествујте на релевантним форумима и претплатите се на безбедносна упозорења да бисте остали информисани о новим претњама и ефикасним противмерама.

Применом ових безбедносних мера, корисници могу значајно да смање могућности да постану жртве напада рансомваре-а и заштите своје податке и уређаје од потенцијалне штете.

Порука о откупнини коју је избацио Агвв Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-фкВ8кЛаЦВК
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц'

Ваш лични ИД: