Попусти за више лиценци
Threat Database Ransomware Ahgr Ransomware

Ahgr Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Ахгр Рансомваре је облик малвера који посебно циља податке о жртвама и шифрује их користећи изузетно јак криптографски алгоритам. Сајбер-криминалци често користе овај претећи софтвер у финансијски мотивисаним нападима, компромитујући уређаје и затим изнуђујући жртве које траже да поврате своје вредне податке захтевајући плаћање откупнине. Ахгр Рансомваре је варијанта добро познате породице малвера СТОП/Дјву . Вреди напоменути да се ова претња може дистрибуирати заједно са другим врстама малвера, као што су РедЛине , Видар и други крадљивачи информација.

Једна од почетних индикација злонамерне активности на коју ће погођени корисници наићи је присуство нове екстензије датотеке која је додата скоро свим њиховим датотекама. Конкретно, рансомваре мења оригинална имена датотека додавањем „.ахгр.“ Поред тога, генерише се текстуална датотека под називом '_реадме.ткт', која садржи белешку о откупнини са упутствима сајбер-криминалаца.

Ахгр Рансомваре чини различите типове датотека потпуно неупотребљивим

У поруци о откупнини коју су дали нападачи наводи се да је широк спектар датотека, укључујући слике, базе података, документе и друге виталне податке, шифрован употребом робусне технике шифровања и јединственог кључа. Нападачи тврде да је једини начин да поврате приступ шифрованим датотекама куповином алата за дешифровање заједно са одговарајућим јединственим кључем.

Да би демонстрирали своје могућности, оператери рансомваре-а нуде жртвама могућност да пошаљу једну шифровану датотеку са својих рачунара, која ће бити бесплатно дешифрована. Међутим, ова понуда је ограничена на дешифровање једне датотеке која не садржи никакве вредне информације.

Напомена о откупнини такође наводи цену за набавку приватног кључа и софтвера за дешифровање, која је првобитно постављена на 980 долара. Међутим, ако жртве допру до нападача у прва 72 сата, нуди се попуст од 50%, чиме се цена смањује на 490 долара. Белешка пружа контакт информације за жртве да комуницирају са нападачима, укључујући адресе е-поште као што су „суппорт@фресхмаил.топ“ или „датаресторехелп@аирмаил.цц“.

Дешифровање датотека без сарадње нападача, који поседују неопходан софтвер или кључ за дешифровање, је у већини случајева изузетно изазован задатак. Истиче критичну улогу коју има снажна сајбер безбедност у спречавању напада рансомваре-а на првом месту.

Плаћање откупнине није решење због неизвесности у вези са примањем алата за дешифровање од сајбер криминалаца, чак и након што је уплата извршена. За жртве је од кључног значаја да одмах предузму мере да уклоне рансомваре са погођеног уређаја. На тај начин могу да спрече даље шифровање датотека и минимизирају ризик од ширења рансомваре-а на друге уређаје повезане на исту локалну мрежу.

Предузмите ефикасне кораке у заштити својих уређаја и података од инфекција рансомвером

Заштита уређаја и података од претњи рансомвера захтева примену свеобухватног скупа безбедносних мера. Ево шест ефикасних корака које корисници могу предузети да би заштитили своје уређаје и податке:

    • Одржавајте редовно ажурирање софтвера : Уверите се да су сви оперативни системи, апликације и безбедносни софтвер на уређајима редовно ажурирани. Ажурирања софтвера обично обухватају безбедносне закрпе које се баве рањивостима које искоришћава рансомваре.
    • Користите поуздан софтвер за заштиту од малвера : Инсталирајте реномирана решења за заштиту од малвера на уређајима и одржавајте их ажурираним. Ови алати могу да открију и спрече инфекције рансомвером и друге злонамерне програме.
    • Будите опрезни са прилозима и везама е-поште : Када кликнете на везе или отварате прилоге е-поште, морате бити посебно опрезни, посебно од непознатих или сумњивих пошиљалаца. Проверите аутентичност е-порука и избегавајте интеракцију са потенцијално небезбедним садржајем.
    • Омогући заштиту заштитног зида : Активирајте и конфигуришите заштитне зидове на уређајима за надгледање долазног и одлазног мрежног саобраћаја. Заштитни зидови делују као препрека против неовлашћеног приступа и могу помоћи у спречавању рансомваре-а да се инфилтрира у систем.
    • Имплементирајте јаке лозинке и двофакторску аутентификацију : Користите јаке, јединствене лозинке за све налоге и уређаје на мрежи. Омогућите двофакторску аутентификацију (2ФА) кад год је то могуће, јер ће то додати већу сигурност захтевајући додатну верификацију.
    • Редовно правите резервне копије својих података : Креирајте и одржавајте редовне резервне копије критичних датотека и података. Чувајте резервне копије ван мреже или у безбедном складишту у облаку како бисте били сигурни да на њих не утичу напади рансомвера. Редовно тестирајте процес обнављања резервне копије да бисте осигурали његову ефикасност.

Пратећи ове кораке, корисници могу значајно побољшати безбедност својих уређаја и података, смањујући ризик да постану жртве претњи рансомвера. Поред тога, информисање о најновијим трендовима рансомвера и најбољим праксама за сајбер безбедност може додатно оснажити кориснике да заштите своје уређаје и вредне податке.

Порука у којој се тражи откуп достављена жртвама Ахгр Рансомваре-а гласи:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-сЛаКРб9Н6е
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...