Знижки на кілька ліцензій
Threat Database Ransomware Програмне забезпечення-вимагач Aghz

Програмне забезпечення-вимагач Aghz

До Mezo року в Ransomware році
Перекласти на:
Українська

Провівши ретельний аналіз, експерти з кібербезпеки виявили новий варіант програми-вимагача під назвою Aghz. Aghz класифікується як критично шкідлива загроза, яка націлена на систему користувача шляхом шифрування файлів у ній, таким чином роблячи їх недоступними.

Програма-вимагач Aghz працює, змінюючи оригінальні назви файлів під час процесу шифрування, додаючи до них розширення «.aghz». Наприклад, якщо файл називається "1.jpg", Aghz перейменує його на "1.png.aghz", а файл з назвою "2.png" буде перейменовано на "2.png.aghz", і так далі. Крім того, Aghz створює повідомлення про викуп у формі файлу '_readme.txt', надаючи інструкції щодо оплати для отримання ключа розшифровки, необхідного для розблокування зашифрованих файлів.

Варто зазначити, що Aghz є членом сімейства програм-вимагачів STOP/Djvu і може поширюватися разом з іншими зловмисними програмами, такими як RedLine , Vidar чи інші викрадачі інформації. Тому користувачі повинні бути обережними та вживати відповідних заходів безпеки, щоб не стати жертвою подальших ризиків для безпеки чи конфіденційності.

Програми-вимагачі, такі як Aghz, прагнуть виманити гроші у своїх жертв

У записці про викуп, виданій зловмисниками, містяться докладні інструкції для жертв про те, як відновити доступ до своїх зашифрованих файлів. Згідно із запискою, жертвам пропонують отримати програмне забезпечення для дешифрування та унікальний ключ, необхідні для відновлення файлів у вихідному стані. В обмін на ці інструменти зловмисники вимагають викуп у розмірі 980 доларів.

Однак у примітці є пропозиція з обмеженим часом. Якщо жертви зв’яжуться зі зловмисниками протягом 72 годин за допомогою наданих електронних адрес — support@freshmail.top або datarestorehelp@airmail.cc, сума викупу може бути зменшена до 490 доларів.

Кіберзлочинці також пропонують жертвам можливість надіслати єдиний зашифрований файл для нібито безкоштовного розшифрування. Ймовірно, цей жест має на меті продемонструвати здатність зловмисників розблокувати файли та створити рівень довіри з жертвами. Він служить зразком розшифровки перед виплатою викупу.

Однак настійно не рекомендується платити вимаганий викуп. Немає гарантії, що зловмисники виконають свою частину угоди та нададуть необхідні інструменти для дешифрування. Виплата викупу не тільки підтримує злочинну діяльність, але й не гарантує відновлення файлів.

Крім того, надзвичайно важливо вжити швидких заходів для видалення програми-вимагача з ураженої системи. Цей крок необхідний, щоб запобігти подальшому шифруванню файлів і потенційним атакам на інші пристрої, підключені до мережі. Усунувши програму-вимагач, користувачі можуть зменшити ризик і запобігти будь-якій додатковій шкоді, спричиненій шкідливим програмним забезпеченням.

Заходи безпеки, які можуть захистити ваші пристрої та дані від загроз програм-вимагачів

Щоб захистити свої пристрої та дані від загроз програм-вимагачів, надзвичайно важливо впровадити комплексний набір заходів безпеки. Ось кілька рекомендованих практик:

    • Оновлюйте програмне забезпечення : регулярно оновлюйте операційну систему, програми та антивірусне програмне забезпечення, щоб мати найновіші виправлення безпеки. Оновлення програмного забезпечення часто застосовує виправлення помилок і вдосконалення безпеки, які можуть допомогти захистити від відомих уразливостей, які використовують програми-вимагачі.
    • Установіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійне програмне забезпечення безпеки, яке пропонує захист у режимі реального часу від зловмисного програмного забезпечення, зокрема програм-вимагачів. Регулярно оновлюйте антивірусне програмне забезпечення та виконуйте сканування за розкладом, щоб виявити та видалити будь-які шкідливі програми.
    • Увімкніть автоматичне резервне копіювання : регулярно створюйте резервні копії важливих даних на зовнішній жорсткий диск, мережеве сховище (NAS) або хмарну службу резервного копіювання. Автоматичне резервне копіювання є важливим для забезпечення захисту ваших файлів у разі атаки програм-вимагачів. Майте на увазі, що пристрій або служба резервного копіювання не повинні бути постійно підключені до вашого комп’ютера чи мережі, оскільки програми-вимагачі також можуть шифрувати підключені файли резервних копій.
    • Будьте обережні з вкладеннями електронної пошти та завантаженнями : будьте обережні, завантажуючи файли або відкриваючи вкладення електронної пошти з невідомих або підозрілих джерел. Уникайте доступу до посилань або завантаження вкладень у небажаних електронних листах, оскільки вони можуть містити програму-вимагач або інше зловмисне програмне забезпечення. Використовуйте надійний спам-фільтр, щоб допомогти ідентифікувати та блокувати небезпечні листи.
    • Будьте обережні з тактикою соціальної інженерії : будьте обережні з небажаними телефонними дзвінками, повідомленнями або спливаючими вікнами з запитом особистої інформації чи облікових даних. Зловмисники можуть використовувати методи соціальної інженерії, щоб обманом змусити користувачів відкрити шкідливі посилання або розкрити конфіденційну інформацію.
    • Навчайте та навчайте співробітників : проводите регулярні тренінги з питань кібербезпеки, щоб ознайомити співробітників із ризиками програм-вимагачів, а також з тим, як виявляти потенційні загрози та реагувати на них. Навчання має охоплювати найкращі методи безпеки електронної пошти, безпечні звички перегляду та розпізнавання спроб соціальної інженерії.

Застосовуючи ці заходи безпеки та залишаючись пильними, ви можете значно зменшити ймовірність стати жертвою атак програм-вимагачів і захистити свої пристрої та цінні дані.

Записка про викуп, залишена жертвам програми-вимагача Aghz:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-3OsGArf4HD
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...