Ahgr แรนซัมแวร์
Ahgr Ransomware เป็นมัลแวร์รูปแบบหนึ่งที่กำหนดเป้าหมายข้อมูลของเหยื่อโดยเฉพาะและเข้ารหัสโดยใช้อัลกอริทึมการเข้ารหัสที่แข็งแกร่งมาก อาชญากรไซเบอร์มักใช้ซอฟต์แวร์คุกคามนี้ในการโจมตีด้วยแรงจูงใจทางการเงิน ประนีประนอมอุปกรณ์ และจากนั้นขู่กรรโชกเหยื่อที่ต้องการกู้คืนข้อมูลอันมีค่าของตนโดยเรียกค่าไถ่ Ahgr Ransomware เป็นตัวแปรของตระกูลมัลแวร์ STOP/Djvu ที่รู้จักกันดี เป็นที่น่าสังเกตว่าภัยคุกคามนี้อาจกระจายไปพร้อมกับมัลแวร์ประเภทอื่นๆ เช่น RedLine , Vidar และผู้ขโมยข้อมูลอื่นๆ
หนึ่งในข้อบ่งชี้เบื้องต้นของกิจกรรมที่เป็นอันตรายซึ่งผู้ใช้ที่ได้รับผลกระทบจะพบคือการมีนามสกุลไฟล์ใหม่ต่อท้ายไฟล์เกือบทั้งหมด โดยเฉพาะอย่างยิ่ง แรนซัมแวร์จะเปลี่ยนชื่อไฟล์ต้นฉบับโดยเพิ่ม '.ahgr' นอกจากนี้ ไฟล์ข้อความชื่อ '_readme.txt' จะถูกสร้างขึ้น ซึ่งมีข้อความเรียกค่าไถ่พร้อมคำแนะนำจากอาชญากรไซเบอร์
Ahgr Ransomware ทำให้ไฟล์ประเภทต่างๆ ใช้ไม่ได้โดยสิ้นเชิง
ข้อความเรียกค่าไถ่ที่ผู้โจมตีระบุระบุว่าไฟล์ต่างๆ รวมถึงรูปภาพ ฐานข้อมูล เอกสาร และข้อมูลสำคัญอื่นๆ ได้รับการเข้ารหัสโดยใช้เทคนิคการเข้ารหัสที่มีประสิทธิภาพและคีย์เฉพาะ ผู้โจมตีอ้างว่าวิธีเดียวที่จะเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้งคือการซื้อเครื่องมือถอดรหัสพร้อมกับคีย์เฉพาะที่เกี่ยวข้อง
เพื่อแสดงให้เห็นถึงความสามารถของพวกเขา เจ้าหน้าที่ของ ransomware เสนอโอกาสให้เหยื่อส่งไฟล์เข้ารหัสหนึ่งไฟล์จากคอมพิวเตอร์ของพวกเขา ซึ่งจะถูกถอดรหัสฟรี อย่างไรก็ตาม ข้อเสนอนี้จำกัดการถอดรหัสไฟล์เดียวที่ไม่มีข้อมูลที่มีค่าใดๆ
บันทึกเรียกค่าไถ่ยังระบุราคาสำหรับการรับคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัส โดยเริ่มต้นที่ 980 ดอลลาร์ อย่างไรก็ตาม หากเหยื่อติดต่อผู้โจมตีภายใน 72 ชั่วโมงแรก จะมีส่วนลด 50% ลดราคาเหลือ 490 ดอลลาร์ บันทึกระบุข้อมูลการติดต่อสำหรับเหยื่อเพื่อสื่อสารกับผู้โจมตี รวมถึงที่อยู่อีเมล เช่น 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc'
การถอดรหัสไฟล์โดยไม่ได้รับความร่วมมือจากผู้โจมตีซึ่งมีซอฟต์แวร์หรือคีย์ถอดรหัสที่จำเป็น ถือเป็นงานที่ท้าทายอย่างมากในกรณีส่วนใหญ่ มันเน้นย้ำถึงบทบาทที่สำคัญของการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งในการป้องกันการโจมตีจากแรนซัมแวร์ตั้งแต่แรก
การจ่ายค่าไถ่ไม่ใช่วิธีแก้ปัญหาเนื่องจากความไม่แน่นอนที่เกี่ยวข้องกับการได้รับเครื่องมือถอดรหัสจากอาชญากรไซเบอร์ แม้ว่าจะชำระเงินแล้วก็ตาม เป็นสิ่งสำคัญที่ผู้ที่ตกเป็นเหยื่อจะต้องดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากอุปกรณ์ที่ได้รับผลกระทบ เมื่อทำเช่นนั้น พวกเขาสามารถป้องกันการเข้ารหัสเพิ่มเติมของไฟล์และลดความเสี่ยงของการแพร่กระจายของแรนซัมแวร์ไปยังอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับเครือข่ายท้องถิ่นเดียวกัน
ใช้ขั้นตอนที่มีประสิทธิภาพในการปกป้องอุปกรณ์และข้อมูลของคุณจากการติดแรนซัมแวร์
การปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามแรนซัมแวร์จำเป็นต้องใช้ชุดมาตรการรักษาความปลอดภัยที่ครอบคลุม ต่อไปนี้คือหกขั้นตอนที่มีประสิทธิภาพที่ผู้ใช้สามารถทำได้เพื่อปกป้องอุปกรณ์และข้อมูลของตน:
- ดูแลการอัปเดตซอฟต์แวร์เป็นประจำ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยทั้งหมดบนอุปกรณ์ได้รับการอัปเดตอยู่เสมอ การอัปเดตซอฟต์แวร์มักจะรวมแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ที่ถูกโจมตีโดยแรนซัมแวร์
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : ติดตั้งโซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์และอัปเดตให้เป็นปัจจุบันอยู่เสมอ เครื่องมือเหล่านี้สามารถตรวจจับและป้องกันการติดแรนซัมแวร์และโปรแกรมที่เป็นอันตรายอื่นๆ
- ใช้ความระมัดระวังกับไฟล์แนบอีเมลและลิงก์ : เมื่อคลิกลิงก์หรือเปิดไฟล์แนบอีเมล คุณต้องระมัดระวังเป็นพิเศษ โดยเฉพาะจากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบความถูกต้องของอีเมลและหลีกเลี่ยงการโต้ตอบกับเนื้อหาที่อาจไม่ปลอดภัย
- เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์เพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์ทำหน้าที่เป็นเกราะป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และสามารถช่วยป้องกันไม่ให้แรนซัมแวร์แทรกซึมเข้าไปในระบบได้
- ใช้รหัสผ่านที่รัดกุมและการยืนยันตัวตนแบบสองปัจจัย : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับบัญชีและอุปกรณ์ออนไลน์ทั้งหมด เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ทุกครั้งที่ทำได้ เนื่องจากจะเพิ่มความปลอดภัยมากขึ้นโดยต้องมีการตรวจสอบเพิ่มเติม
- สำรองข้อมูลของคุณเป็นประจำ : สร้างและดูแลการสำรองไฟล์และข้อมูลสำคัญอย่างสม่ำเสมอ จัดเก็บข้อมูลสำรองแบบออฟไลน์หรือในที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยเพื่อให้แน่ใจว่าจะไม่ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ ทดสอบกระบวนการกู้คืนข้อมูลสำรองอย่างสม่ำเสมอเพื่อให้แน่ใจว่ามีประสิทธิภาพ
เมื่อทำตามขั้นตอนเหล่านี้ ผู้ใช้สามารถเพิ่มความปลอดภัยให้กับอุปกรณ์และข้อมูลของตนได้อย่างมาก ลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามแรนซัมแวร์ นอกจากนี้ การรับทราบข้อมูลเกี่ยวกับแนวโน้มแรนซัมแวร์ล่าสุดและแนวปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยทางไซเบอร์ยังช่วยให้ผู้ใช้สามารถปกป้องอุปกรณ์และข้อมูลที่มีค่าของตนได้
ข้อความเรียกร้องค่าไถ่ที่ตกเป็นเหยื่อของ Ahgr Ransomware อ่านว่า:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-sLaQRb9N6e
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
