Знижки на кілька ліцензій
Threat Database Ransomware Програмне забезпечення-вимагач Agpo

Програмне забезпечення-вимагач Agpo

До Mezo року в Ransomware році
Перекласти на:
Українська

Аналіз програми-вимагача Agpo дав зрозуміти її поведінку та вплив на комп’ютер жертви. Agpo працює шляхом шифрування даних, наявних на зараженій машині, роблячи їх недоступними для користувача. Під час процесу шифрування програмне забезпечення-вимагач змінює назви уражених файлів, додаючи розширення «.agpo». Наприклад, якщо файл спочатку мав назву «1.jpg», Agpo перейменує його на «1.jpg.agpo». Крім того, Agpo створює записку про викуп у формі файлу під назвою «_readme.txt», щоб зв’язатися з жертвою та надати інструкції щодо оплати.

Важливо розуміти, що програма-вимагач Agpo належить до добре відомого сімейства програм-вимагачів STOP/Djvu . Цей зв’язок означає, що зловмисники, які стоять за Agpo, часто використовують інше шкідливе програмне забезпечення разом із програмою-вимагачем. Ці додаткові загрози зазвичай включають інструменти для крадіжки інформації, такі як RedLine або Vidar , які спрямовані на отримання конфіденційної інформації зі зламаної системи. Тому, якщо ви стали жертвою програми-вимагача Agpo, надзвичайно важливо вжити негайних заходів для ізоляції зараженого комп’ютера.

Жертв таких загроз, як програмне забезпечення-вимагач Agpo, вимагають гроші

У записці про викуп, надісланій зловмисниками, жертвам пояснюється, що є спосіб відновити їхні зашифровані файли. У ньому чітко зазначено, що широкий діапазон типів файлів, включаючи зображення, бази даних, документи та інші важливі дані, були зашифровані за допомогою надійного методу шифрування та унікального ключа. Щоб відновити доступ до цих зашифрованих файлів, жертвам пропонують придбати інструмент дешифрування разом із унікальним ключем, сплативши викуп.

Намагаючись продемонструвати свою здатність розшифровувати файли, оператори програми-вимагача надають жертвам можливість надіслати один зашифрований файл для безкоштовного розблокування. Однак ця пропозиція має певні обмеження. Файл, вибраний для розшифровки, не повинен мати значної цінності чи важливості.

У записці про викуп додатково вказується вартість викупу, пов’язана з отриманням закритого ключа та програмного забезпечення для дешифрування, спочатку встановлена на рівні 980 доларів США. Однак у примітці є чутливий до часу стимул. Якщо жертви зв’яжуться зі зловмисниками протягом перших 72 годин, вони мають право на знижку 50%, що зменшить ціну викупу до 490 доларів. Переважний спосіб зв’язку зі зловмисниками – це електронна пошта, використовуючи адреси «support@freshmail.top» або «datarestorehelp@airmail.cc».

Важливо розуміти, що розшифровка файлів без співпраці зловмисників, які мають необхідне програмне забезпечення для розшифровки та ключ, зазвичай є надзвичайно складним завданням. Проте сплачувати викуп настійно не рекомендується через невпевненість щодо отримання обіцяних інструментів розшифровки навіть після здійснення платежу. Немає гарантії, що зловмисники виконають свою частину угоди. Таким чином, сплата викупу не тільки підтримує злочинну діяльність, але й не гарантує успішного відновлення файлів.

Крім того, надзвичайно важливо вжити негайних заходів для видалення програми-вимагача з ураженого пристрою. Таким чином можна запобігти подальшому шифруванню файлів і пом’якшити потенційне поширення програми-вимагача на інші пристрої, підключені до тієї ж мережі. Швидке видалення програми-вимагача зменшує ризик додаткової шкоди, спричиненої загрозливим програмним забезпеченням, і захищає від подальшої втрати чи компрометації даних.

Захистіть свої дані та пристрої від загроз програм-вимагачів, запровадивши ефективні заходи безпеки

Впровадження ефективних заходів безпеки має вирішальне значення для захисту ваших даних і пристроїв від різних загроз. Ось кілька важливих кроків, які користувачі можуть зробити, щоб захистити свої дані та пристрої.

    • Використовуйте надійні та унікальні паролі : створюйте надійні, складні паролі для всіх облікових записів і пристроїв. Уникайте використання загальних паролів або повторного використання одного пароля для кількох облікових записів. Розгляньте можливість використання менеджера паролів для створення та безпечного зберігання унікальних паролів.
    • Увімкнути багатофакторну автентифікацію (MFA) : увімкніть MFA, коли це можливо, особливо для таких важливих облікових записів, як електронна пошта, банківські послуги та соціальні мережі. MFA надає додатковий рівень безпеки, вимагаючи додаткової перевірки, як-от тимчасового коду, який пересилається на мобільний пристрій, на додаток до пароля.
    • Тримайте програмне забезпечення в актуальному стані : регулярно оновлюйте операційну систему, програми та антивірусне програмне забезпечення на всіх пристроях. Оновлення програмного забезпечення зазвичай містять патчі безпеки, які усувають відомі вразливості. Увімкніть автоматичне оновлення, коли це можливо.
    • Встановіть надійне програмне забезпечення безпеки : установіть і регулярно оновлюйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях. Це програмне забезпечення допомагає виявляти та видаляти шкідливі програми, зокрема віруси, програми-вимагачі та шпигунські програми.
    • Будьте обережні з електронною поштою та завантаженнями : будьте пильні, відкриваючи вкладення електронної пошти або завантажуючи файли з невідомих або підозрілих джерел. Уникайте доступу до посилань або завантаження файлів із ненадійних електронних листів або веб-сайтів, оскільки вони можуть містити зловмисне програмне забезпечення.
    • Регулярне резервне копіювання даних : регулярно створюйте резервні копії важливих файлів і даних. Зберігайте резервні копії на зовнішніх жорстких дисках, мережевих сховищах (NAS) або хмарних службах резервного копіювання. Перевірте цілісність резервних копій і перевірте процес відновлення, щоб переконатися, що дані можна відновити за потреби.
    • Будьте обережні щодо спроб фішингу : будьте обережні з фішинговими електронними листами, повідомленнями чи телефонними дзвінками, які намагаються обманом змусити вас розкрити конфіденційну інформацію. Уникайте натискання підозрілих посилань або надання особистої інформації невідомим джерелам. Перевірте легітимність запитів, перш ніж надавати будь-які конфіденційні дані.
    • Захищені домашні мережі : змініть паролі за замовчуванням на маршрутизаторах і мережах Wi-Fi, щоб запобігти несанкціонованому доступу. Використовуйте надійні протоколи шифрування, такі як WPA2 або WPA3, для мереж Wi-Fi. Регулярно оновлюйте мікропрограму маршрутизатора, щоб забезпечити застосування патчів безпеки.
    • Ознайомтеся з найкращими методами кібербезпеки : будьте в курсі нових загроз кібербезпеки та найкращих практик. Регулярно навчайтеся, як розпізнавати спроби фішингу, захищати мережі Wi-Fi та конфіденційну інформацію. Будьте обережні, ділячись особистою інформацією в Інтернеті та на платформах соціальних мереж.

Впроваджуючи ці ефективні заходи безпеки, користувачі можуть значно покращити захист своїх даних і пристроїв, зменшивши ризик кіберзагроз і забезпечивши безпечніше цифрове середовище.

Повний текст повідомлення про викуп, опущеного на пристрої, заражені програмою-вимагачем Agpo, такий:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-3OsGArf4HD
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...