Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Agpo Ransomware

Agpo Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang pagsusuri sa Agpo Ransomware ay nagbigay ng mga insight sa pag-uugali at epekto nito sa computer ng biktima. Gumagana ang Agpo sa pamamagitan ng pag-encrypt ng data na naroroon sa nahawaang makina, na ginagawa itong hindi naa-access ng user. Sa panahon ng proseso ng pag-encrypt, binabago ng ransomware ang mga pangalan ng file ng mga apektadong file sa pamamagitan ng pagdaragdag ng extension na '.agpo'. Halimbawa, kung ang isang file ay orihinal na pinangalanang '1.jpg,' papalitan ito ng pangalan ng Agpo bilang '1.jpg.agpo.' Bilang karagdagan, ang Agpo ay bumubuo ng isang ransom note sa anyo ng isang file na pinangalanang '_readme.txt' upang makipag-ugnayan sa biktima at magbigay ng mga tagubilin para sa pagbabayad.

Napakahalagang maunawaan na ang Agpo Ransomware ay kabilang sa kilalang STOP/Djvu Ransomware na pamilya. Ang asosasyong ito ay nagpapahiwatig na ang mga umaatake sa likod ng Agpo ay kadalasang gumagamit ng iba pang malware kasabay ng ransomware. Karaniwang kasama sa mga karagdagang banta na ito ang mga tool sa pagnanakaw ng info tulad ng RedLine o Vidar , na naglalayong kunin ang sensitibong impormasyon mula sa nakompromisong system. Samakatuwid, kung nakita mo ang iyong sarili na biktima ng Agpo Ransomware, napakahalaga na gumawa ng agarang aksyon upang ihiwalay ang nahawaang computer.

Ang mga Biktima ng Mga Banta Gaya ng Agpo Ransomware ay Pangingikil para sa Pera

Ang ransom note na inihatid ng mga aktor ng pagbabanta ay nagpapaliwanag sa mga biktima na mayroong isang paraan upang mabawi ang kanilang mga naka-encrypt na file. Malinaw nitong sinasabi na ang malawak na hanay ng mga uri ng file, kabilang ang mga larawan, database, dokumento, at iba pang mahahalagang data, ay na-encrypt gamit ang isang mahusay na paraan ng pag-encrypt at isang natatanging key. Upang mabawi ang access sa mga naka-encrypt na file na ito, inutusan ang mga biktima na bumili ng tool sa pag-decryption kasama ng isang natatanging key sa pamamagitan ng pagbabayad ng ransom.

Sa pagtatangkang ipakita ang kanilang kakayahang mag-decrypt ng mga file, ang mga operator ng ransomware ay nagbibigay sa mga biktima ng pagkakataong magsumite ng isang naka-encrypt na file upang ma-unlock nang libre. Gayunpaman, ang alok na ito ay may ilang mga limitasyon. Ang file na pinili para sa decryption ay dapat na walang makabuluhang halaga o kahalagahan.

Ang ransom note ay higit pang tumutukoy sa halaga ng ransom na nauugnay sa pagkuha ng pribadong key at decryption software, na unang itinakda sa $980. Gayunpaman, mayroong insentibong sensitibo sa oras na kasama sa tala. Kung ang mga biktima ay nakipag-ugnayan sa mga umaatake sa loob ng unang 72 oras, sila ay karapat-dapat para sa 50% diskwento, na magpapababa sa presyo ng ransom sa $490. Ang gustong paraan ng pakikipag-ugnayan sa mga umaatake ay sa pamamagitan ng email, gamit ang mga address na 'support@freshmail.top' o 'datarestorehelp@airmail.cc.'

Mahalagang kilalanin na ang pag-decrypt ng mga file nang walang pakikipagtulungan ng mga umaatake, na nagtataglay ng kinakailangang software at key ng pag-decryption, ay karaniwang isang napakahirap na gawain. Ang pagbabayad ng ransom, gayunpaman, ay mahigpit na hindi hinihikayat dahil sa kawalan ng katiyakan ng pagtanggap ng ipinangakong mga tool sa pag-decryption kahit na matapos ang pagbabayad. Walang katiyakan na itataguyod ng mga umaatake ang kanilang pagtatapos sa bargain. Kaya, ang pagbabayad ng ransom ay hindi lamang sumusuporta sa mga gawaing kriminal ngunit hindi rin ginagarantiyahan ang matagumpay na pagbawi ng mga file.

Bukod pa rito, napakahalaga na gumawa ng agarang pagkilos upang alisin ang ransomware mula sa apektadong device. Sa pamamagitan nito, mapipigilan ang karagdagang pag-encrypt ng mga file, at ang potensyal na pagkalat ng ransomware sa iba pang mga device na konektado sa parehong network ay maaaring mabawasan. Ang mabilis na pag-aalis ng ransomware ay binabawasan ang panganib ng karagdagang pinsala na dulot ng nagbabantang software at mga pananggalang laban sa karagdagang pagkawala o kompromiso ng data.

Protektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware sa pamamagitan ng Pagpapatupad ng Mga Mabisang Panukala sa Seguridad

Ang pagpapatupad ng mga epektibong hakbang sa seguridad ay mahalaga upang maprotektahan ang iyong data at mga device mula sa iba't ibang banta. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user para pangalagaan ang kanilang data at device:

  • Gumamit ng malalakas at natatanging password : Gumawa ng malalakas at kumplikadong password para sa lahat ng account at device. Iwasan ang paggamit ng mga karaniwang password o muling paggamit ng parehong password sa maraming account. Isaalang-alang ang paggamit ng isang tagapamahala ng password upang lumikha at ligtas na mag-imbak ng mga natatanging password.
  • I-enable ang multi-factor authentication (MFA) : I-enable ang MFA hangga't maaari, partikular para sa mga kritikal na account gaya ng email, banking, at social media. Ang MFA ay naglalagay ng karagdagang layer ng seguridad sa pamamagitan ng pag-aatas ng karagdagang pag-verify, tulad ng isang pansamantalang code na ipinapasa sa isang mobile device, bilang karagdagan sa password.
  • Panatilihing napapanahon ang software : Regular na i-update ang operating system, mga application, at antivirus software sa lahat ng device. Ang mga pag-update ng software ay karaniwang nagdadala ng mga patch ng seguridad na tumutugon sa mga kilalang kahinaan. Paganahin ang mga awtomatikong pag-update hangga't maaari.
  • Mag-install ng mapagkakatiwalaang software ng seguridad : I-install at regular na i-update ang maaasahang anti-malware software sa lahat ng device. Ang software na ito ay tumutulong sa pagtuklas at pag-alis ng mga nakakahamak na programa, kabilang ang mga virus, ransomware, at spyware.
  • Mag-ingat sa email at mga pag-download : Maging mapagbantay kapag nakikipag-ugnayan sa mga email attachment o nagda-download ng mga file mula sa hindi kilalang o kahina-hinalang pinagmulan. Iwasang mag-access ng mga link o mag-download ng mga file mula sa mga hindi pinagkakatiwalaang email o website, dahil maaaring naglalaman ang mga ito ng malware.
  • Regular na pag-backup ng data : Gumawa ng mga backup ng mahahalagang file at data nang regular. Mag-imbak ng mga backup sa mga external na hard drive, network-attached storage (NAS), o cloud-based na mga backup na serbisyo. I-verify ang integridad ng mga backup at subukan ang proseso ng pagpapanumbalik upang matiyak na mababawi ang data kung kinakailangan.
  • Maging maingat sa mga pagtatangka sa phishing : Maging maingat sa mga phishing na email, mensahe, o tawag sa telepono na sumusubok na linlangin ka sa pagbubunyag ng sensitibong impormasyon. Iwasang mag-click sa mga kahina-hinalang link o magbigay ng personal na impormasyon sa hindi kilalang mga mapagkukunan. I-verify ang pagiging lehitimo ng mga kahilingan bago magbahagi ng anumang kumpidensyal na data.
  • Mga secure na home network : Baguhin ang mga default na password sa mga router at Wi-Fi network upang maiwasan ang hindi awtorisadong pag-access. Gumamit ng malakas na mga protocol sa pag-encrypt, gaya ng WPA2 o WPA3, para sa mga Wi-Fi network. Regular na i-update ang firmware ng router upang matiyak na nalalapat ang mga patch ng seguridad.
  • Turuan ang iyong sarili tungkol sa pinakamahuhusay na kagawian sa cybersecurity : Manatiling pamilyar sa mga bagong banta sa cybersecurity at pinakamahuhusay na kagawian. Regular na turuan ang iyong sarili kung paano matukoy ang mga pagtatangka sa phishing, secure na mga Wi-Fi network, at protektahan ang sensitibong impormasyon. Maging maingat sa pagbabahagi ng personal na impormasyon online at sa mga social media platform.

Sa pamamagitan ng pagpapatupad ng mga epektibong hakbang sa seguridad na ito, ang mga user ay maaaring makabuluhang mapahusay ang proteksyon ng kanilang data at mga device, na binabawasan ang panganib ng mga banta sa cyber at tinitiyak ang isang mas ligtas na digital na kapaligiran.

Ang buong text ng ransom note na ibinagsak sa mga device na nahawaan ng Agpo Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-3OsGArf4HD
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'

Trending

Pinaka Nanood

Naglo-load...