Aghz Ransomware
หลังจากทำการวิเคราะห์อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแรนซัมแวร์รูปแบบใหม่ที่เรียกว่า Aghz Aghz ถูกจัดประเภทเป็นภัยคุกคามที่สร้างความเสียหายร้ายแรงซึ่งกำหนดเป้าหมายระบบของผู้ใช้โดยการเข้ารหัสไฟล์บนนั้น จึงทำให้ไม่สามารถเข้าถึงได้
Aghz Ransomware ทำงานโดยการแก้ไขชื่อไฟล์ต้นฉบับในระหว่างขั้นตอนการเข้ารหัส โดยต่อท้ายนามสกุล ".aghz" ต่อท้าย ตัวอย่างเช่น หากไฟล์ชื่อ '1.jpg' Aghz จะเปลี่ยนชื่อเป็น '1.png.aghz' และในทำนองเดียวกัน ไฟล์ชื่อ '2.png' จะเปลี่ยนชื่อเป็น '2.png.aghz' และอื่น ๆ นอกจากนี้ Aghz ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' โดยให้คำแนะนำในการชำระเงินเพื่อรับคีย์ถอดรหัสที่จำเป็นในการปลดล็อกไฟล์ที่เข้ารหัส
เป็นที่น่าสังเกตว่า Aghz เป็นสมาชิกของตระกูล STOP/Djvu ransomware และอาจเผยแพร่ร่วมกับมัลแวร์อื่นๆ เช่น RedLine , Vidar หรือตัวขโมยข้อมูลอื่นๆ ด้วยเหตุนี้ ผู้ใช้จึงต้องระมัดระวังและใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของความเสี่ยงด้านความปลอดภัยหรือความเป็นส่วนตัวเพิ่มเติม
ภัยคุกคามจากแรนซัมแวร์เช่น Aghz พยายามรีดไถเงินจากเหยื่อ
บันทึกเรียกค่าไถ่ที่ออกโดยผู้โจมตีมีคำแนะนำโดยละเอียดสำหรับผู้ที่ตกเป็นเหยื่อเกี่ยวกับวิธีการเข้าถึงไฟล์ที่เข้ารหัสของตนอีกครั้ง ตามบันทึก ผู้ที่ตกเป็นเหยื่อจะได้รับซอฟต์แวร์ถอดรหัสและคีย์เฉพาะ ซึ่งจำเป็นสำหรับการกู้คืนไฟล์กลับสู่สถานะเดิม ผู้โจมตีต้องการเงินค่าไถ่ 980 ดอลลาร์เพื่อแลกกับเครื่องมือเหล่านี้
อย่างไรก็ตาม มีข้อเสนอแบบจำกัดเวลารวมอยู่ในหมายเหตุ หากเหยื่อติดต่อผู้โจมตีภายในระยะเวลา 72 ชั่วโมงโดยใช้ที่อยู่อีเมลที่ให้ไว้ - 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc' จำนวนเงินค่าไถ่จะลดลงเหลือ 490 ดอลลาร์
อาชญากรไซเบอร์ยังเสนอโอกาสให้เหยื่อส่งไฟล์เข้ารหัสไฟล์เดียวสำหรับการถอดรหัสฟรี ท่าทางนี้น่าจะแสดงให้เห็นถึงความสามารถของผู้โจมตีในการปลดล็อคไฟล์และสร้างระดับความไว้วางใจกับผู้ที่ตกเป็นเหยื่อ ทำหน้าที่เป็นตัวถอดรหัสตัวอย่างก่อนที่จะมีการจ่ายเงินค่าไถ่
อย่างไรก็ตาม ไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่ที่เรียกร้อง ไม่มีการรับประกันว่าผู้โจมตีจะบรรลุข้อตกลงและจัดหาเครื่องมือถอดรหัสที่จำเป็น การจ่ายค่าไถ่ไม่เพียงแต่สนับสนุนกิจกรรมทางอาญาเท่านั้น แต่ยังไม่รับประกันว่าจะสามารถกู้คืนไฟล์ได้
นอกจากนี้ การดำเนินการอย่างรวดเร็วเพื่อลบแรนซัมแวร์ออกจากระบบที่ได้รับผลกระทบเป็นสิ่งสำคัญอย่างยิ่ง ขั้นตอนนี้จำเป็นเพื่อป้องกันการเข้ารหัสเพิ่มเติมของไฟล์และการโจมตีที่อาจเกิดขึ้นกับอุปกรณ์อื่นๆ ที่เชื่อมต่อกับเครือข่าย โดยการกำจัดแรนซัมแวร์ ผู้ใช้สามารถลดความเสี่ยงและป้องกันอันตรายเพิ่มเติมที่เกิดจากซอฟต์แวร์ที่เป็นอันตราย
มาตรการรักษาความปลอดภัยที่อาจปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์
เพื่อปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์ สิ่งสำคัญคือต้องใช้ชุดมาตรการรักษาความปลอดภัยที่ครอบคลุม แนวทางปฏิบัติที่แนะนำมีดังนี้
- อัปเดตซอฟต์แวร์ของคุณอยู่ เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสเป็นประจำเพื่อให้แน่ใจว่าคุณมีแพตช์ความปลอดภัยล่าสุด การอัปเดตซอฟต์แวร์มักจะใช้การแก้ไขข้อบกพร่องและการปรับปรุงความปลอดภัยที่สามารถช่วยป้องกันช่องโหว่ที่รู้จักซึ่งถูกโจมตีโดยแรนซัมแวร์
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง : ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีประสิทธิภาพซึ่งมีการป้องกันมัลแวร์ตามเวลาจริง รวมถึงแรนซัมแวร์ อัปเดตซอฟต์แวร์ป้องกันไวรัสเป็นประจำและทำการสแกนตามกำหนดเวลาเพื่อตรวจหาและลบโปรแกรมที่เป็นอันตราย
- เปิดใช้งานการสำรองข้อมูลอัตโนมัติ : สำรองข้อมูลสำคัญของคุณเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอก ที่เก็บข้อมูลที่เชื่อมต่อกับเครือข่าย (NAS) หรือบริการสำรองข้อมูลบนคลาวด์ การสำรองข้อมูลอัตโนมัติเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าไฟล์ของคุณจะได้รับการปกป้องในกรณีที่มีการโจมตีจากแรนซัมแวร์ โปรดทราบว่าอุปกรณ์หรือบริการสำรองข้อมูลไม่ควรเชื่อมต่อกับคอมพิวเตอร์หรือเครือข่ายของคุณอย่างต่อเนื่อง เนื่องจากแรนซัมแวร์สามารถเข้ารหัสไฟล์สำรองข้อมูลที่เชื่อมต่อได้
- ใช้ความระมัดระวังกับไฟล์แนบอีเมลและการดาวน์โหลด : เมื่อดาวน์โหลดไฟล์หรือเปิดไฟล์แนบอีเมลจากแหล่งที่ไม่รู้จักหรือน่าสงสัย โปรดใช้ความระมัดระวัง หลีกเลี่ยงการเข้าถึงลิงก์หรือดาวน์โหลดไฟล์แนบในอีเมลที่ไม่พึงประสงค์ เนื่องจากอาจมีแรนซัมแวร์หรือมัลแวร์อื่นๆ ใช้ตัวกรองสแปมที่เชื่อถือได้เพื่อช่วยระบุและบล็อกอีเมลที่ไม่ปลอดภัย
- ระมัดระวังการใช้กลวิธีทางวิศวกรรมสังคม : ระวังโทรศัพท์ ข้อความ หรือป๊อปอัปที่ไม่ได้ร้องขอซึ่งขอข้อมูลส่วนตัวหรือข้อมูลประจำตัว ผู้โจมตีแรนซัมแวร์อาจใช้เทคนิควิศวกรรมสังคมเพื่อหลอกลวงผู้ใช้ให้เปิดลิงก์ที่เป็นอันตรายหรือเปิดเผยข้อมูลที่ละเอียดอ่อน
- ให้ความรู้และฝึกอบรมพนักงาน : ดำเนินการฝึกอบรมความตระหนักด้านความปลอดภัยในโลกไซเบอร์เป็นประจำเพื่อให้ความรู้แก่พนักงานเกี่ยวกับความเสี่ยงของแรนซัมแวร์และวิธีระบุและตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น การฝึกอบรมควรครอบคลุมแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยอีเมล นิสัยการท่องเว็บอย่างปลอดภัย และตระหนักถึงความพยายามด้านวิศวกรรมสังคม
ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้และระมัดระวังอยู่เสมอ คุณจะสามารถลดความเป็นไปได้ที่จะตกเป็นเหยื่อของการโจมตีจากแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลที่มีค่าของคุณ
หมายเหตุค่าไถ่ที่ฝากถึงผู้ที่ตกเป็นเหยื่อของ Aghz Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-3OsGArf4HD
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
