Aghz Ransomware

Kapsamlı bir analiz gerçekleştirdikten sonra, siber güvenlik uzmanları Aghz adlı yeni bir fidye yazılımı türü keşfettiler. Aghz, üzerindeki dosyaları şifreleyerek bir kullanıcının sistemini hedef alan ve böylece erişilemez hale getiren kritik derecede zarar veren bir tehdit olarak sınıflandırılır.

Aghz Ransomware, şifreleme işlemi sırasında orijinal dosya adlarını değiştirerek ve bunlara ".aghz" uzantısını ekleyerek çalışır. Örneğin, bir dosyanın adı '1.jpg' ise, Aghz onu '1.png.aghz' olarak yeniden adlandırır ve benzer şekilde '2.png' adlı bir dosyanın adı da '2.png.aghz' olur. ve benzeri. Ek olarak Aghz, '_readme.txt' dosyası biçiminde bir fidye notu oluşturur ve şifrelenmiş dosyaların kilidini açmak için gereken şifre çözme anahtarını elde etmek için ödeme talimatları sağlar.

Aghz'ın STOP/Djvu fidye yazılımı ailesinin bir üyesi olduğunu ve RedLine , Vidar veya diğer bilgi hırsızları gibi diğer kötü amaçlı yazılımlarla birlikte dağıtılabileceğini belirtmekte fayda var. Sonuç olarak, kullanıcılar daha fazla güvenlik veya gizlilik riskine maruz kalmamak için dikkatli olmalı ve uygun güvenlik önlemlerini almalıdır.

Aghz Gibi Fidye Yazılımı Tehditleri Kurbanlarından Zorla Para İstiyor

Saldırganlar tarafından yayınlanan fidye notu, kurbanlara şifrelenmiş dosyalarına yeniden nasıl erişebileceklerine dair ayrıntılı talimatlar veriyor. Nota göre kurbanlar, dosyaları orijinal hallerine geri yüklemek için gerekli olan şifre çözme yazılımı ve benzersiz bir anahtar almaya yönlendiriliyor. Saldırganlar bu araçlar karşılığında 980 dolar fidye talep ediyor.

Ancak, notta yer alan süre sınırlı bir teklif var. Kurbanlar sağlanan e-posta adreslerini ('support@freshmail.top' veya 'datarestorehelp@airmail.cc') kullanarak 72 saatlik bir süre içinde saldırganlarla iletişime geçerse, fidye miktarı 490$'a düşürülebilir.

Siber suçlular ayrıca kurbanlara sözde ücretsiz bir şifre çözme için tek bir şifreli dosya gönderme fırsatı sunuyor. Bu hareket büyük olasılıkla saldırganların dosyaların kilidini açma ve kurbanlarla bir güven düzeyi oluşturma yeteneğini göstermeyi amaçlıyor. Herhangi bir fidye ödemesi yapılmadan önce örnek bir şifre çözme işlevi görür.

Ancak, talep edilen fidyeyi ödememeniz şiddetle tavsiye edilir. Saldırganların pazarlığın üzerine düşeni yapacağına ve gerekli şifre çözme araçlarını sağlayacağına dair bir garanti yoktur. Fidyeyi ödemek yalnızca suç faaliyetlerini desteklemekle kalmaz, aynı zamanda dosyaların kurtarılmasını da garanti etmez.

Ayrıca, fidye yazılımını etkilenen sistemden kaldırmak için hızlı bir şekilde harekete geçmek çok önemlidir. Bu adım, dosyaların daha fazla şifrelenmesini ve ağa bağlı diğer cihazlara yönelik olası saldırıları önlemek için gereklidir. Kullanıcılar, fidye yazılımını ortadan kaldırarak riski azaltabilir ve kötü amaçlı yazılımın neden olduğu ek zararları önleyebilir.

Cihazlarınızı ve Verilerinizi Fidye Yazılım Tehditlerinden Koruyabilecek Güvenlik Önlemleri

Cihazlarınızı ve verilerinizi fidye yazılımı tehditlerinden korumak için kapsamlı bir dizi güvenlik önlemi uygulamak çok önemlidir. İşte önerilen bazı uygulamalar:

• • Yazılımınızı güncel tutun : En son güvenlik yamalarına sahip olduğunuzdan emin olmak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle, fidye yazılımı tarafından istismar edilen bilinen güvenlik açıklarına karşı korunmaya yardımcı olabilecek hata düzeltmeleri ve güvenlik geliştirmeleri uygular.

• • Saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin : Fidye yazılımı da dahil olmak üzere kötü amaçlı yazılımlara karşı gerçek zamanlı koruma sunan güçlü güvenlik yazılımı kullanın. Virüsten koruma yazılımını düzenli olarak güncelleyin ve kötü amaçlı programları tespit edip kaldırmak için planlanmış taramalar gerçekleştirin.

• • Otomatik yedeklemeleri etkinleştirin : Önemli verilerinizi harici bir sabit sürücüye, ağa bağlı depolamaya (NAS) veya bulut tabanlı bir yedekleme hizmetine düzenli olarak yedekleyin. Bir fidye yazılımı saldırısı durumunda dosyalarınızın korunmasını sağlamak için otomatik yedeklemeler çok önemlidir. Fidye yazılımı bağlı yedekleme dosyalarını da şifreleyebileceğinden, yedekleme cihazının veya hizmetinin bilgisayarınıza veya ağınıza sürekli bağlı olmaması gerektiğini unutmayın.

• • E-posta ekleri ve indirirken dikkatli olun : Bilinmeyen veya şüpheli kaynaklardan dosya indirirken veya e-posta eklerini açarken dikkatli olun. Fidye yazılımı veya diğer kötü amaçlı yazılımlar içerebileceğinden, istenmeyen e-postalardaki bağlantılara erişmekten veya ekleri indirmekten kaçının. Güvenli olmayan e-postaları belirlemeye ve engellemeye yardımcı olması için güvenilir bir spam filtresi kullanın.

• • Sosyal mühendislik taktiklerine karşı dikkatli olun : Kişisel bilgileri veya kimlik bilgilerini isteyen istenmeyen telefon aramalarına, mesajlara veya açılır pencerelere karşı dikkatli olun. Fidye yazılımı saldırganları, kullanıcıları kötü niyetli bağlantıları açmaları veya hassas bilgileri ifşa etmeleri için kandırmak için sosyal mühendislik tekniklerini kullanabilir.

• • Çalışanları eğitin ve eğitin : Çalışanları fidye yazılımı riskleri ve potansiyel tehditleri nasıl belirleyip bunlara yanıt verecekleri konusunda eğitmek için düzenli siber güvenlik farkındalığı eğitimi verin. Eğitim, e-posta güvenliği, güvenli gezinme alışkanlıkları ve sosyal mühendislik girişimlerini tanıma için en iyi uygulamaları kapsamalıdır.

Bu güvenlik önlemlerini uygulayarak ve tetikte kalarak, fidye yazılımı saldırılarına kurban gitme olasılığını önemli ölçüde azaltabilir ve cihazlarınızı ve değerli verilerinizi koruyabilirsiniz.

Aghz Ransomware kurbanlarına bırakılan fidye notu:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-3OsGArf4HD
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'