Знижки на кілька ліцензій
Threat Database Ransomware Agvv Ransomware

Agvv Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Експерти з кібербезпеки виявили варіант програми-вимагача, відомий як Agvv. Цей конкретний тип зловмисного програмного забезпечення використовує методи шифрування файлів, щоб заблокувати користувачам їхні файли, і додає розширення «.agvv» до їхніх оригінальних імен файлів. Наприклад, якщо Agvv шифрує файл із назвою «1.jpg», його буде перейменовано на «1.jpg.agvv» після процесу шифрування.

Крім шифрування файлів, Agvv генерує повідомлення про викуп у формі файлу '_readme.txt'. Ця примітка зазвичай містить докладні інструкції щодо того, як жертви можуть сплатити викуп в обмін на отримання ключа розшифровки. Крім того, Agvv належить до сімейства програм-вимагачів STOP/Djvu , сумно відомих тим, що їх розповсюджують кіберзлочинці разом із іншим загрозливим програмним забезпеченням, таким як RedLine і Vidar .

Програма-вимагач Agvv націлена на широкий спектр розширень файлів, зокрема .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png і .bmp. Розповсюдження Agvv зазвичай відбувається через шкідливі посилання, спам-повідомлення та злами програмного забезпечення.

У жертв програми-вимагача Agvv вимагають гроші

Записка про викуп, залишена зловмисниками, що стоять за атакою Agvv Ransomware, надає жертвам дві електронні адреси, а саме «support@freshmail.top» і «datarestorehelp@airmail.cc», як засоби зв’язку. У записці наголошується на важливості того, щоб жертви зв’язалися зі зловмисниками протягом 72 годин після атаки, щоб уникнути викупу зі знижкою в розмірі 490 доларів США за інструменти дешифрування. В іншому випадку кіберзлочинці вимагатимуть від своїх жертв подвійну суму викупу.

Згідно з повідомленням про викуп, зловмисники стверджують, що неможливо відновити зашифровані файли, не придбавши програмне забезпечення для розшифровки та унікальний ключ у них. Вони пропонують жертвам можливість безкоштовно розшифрувати один файл; однак цей файл не може містити жодних важливих чи цінних даних.

Зловмисники мають намір створити відчуття терміновості, накладаючи часові обмеження на жертв і збільшуючи суму викупу, якщо вони не виконують вимоги протягом зазначеного терміну. Їхня стратегія полягає в тому, щоб змусити жертв швидко сплатити викуп і перешкоджати будь-яким спробам відновлення даних іншими способами.

Вживайте ефективних заходів безпеки проти потенційних атак програм-вимагачів

Щоб захиститися від потенційних атак програм-вимагачів, користувачі можуть застосувати кілька ефективних заходів безпеки:

    • Регулярно створюйте резервні копії даних : створюйте та підтримуйте регулярні резервні копії важливих файлів і даних. Переконайтеся, що резервні копії безпечно зберігаються на автономних або хмарних платформах, до яких немає прямого доступу з основної мережі. Таким чином, навіть якщо дані зашифровано програмою-вимагачем, ви зможете відновити їх із резервних копій, не сплачуючи викупу.
    • Підтримуйте актуальне програмне забезпечення : регулярно оновлюйте операційні системи, програми та програмне забезпечення безпеки на всіх пристроях. Оновлення програмного забезпечення часто містять латки та виправлення, які усувають відомі вразливості, зменшуючи ризик використання програмами-вимагачами.
    • Розгортайте надійні рішення для захисту від зловмисного програмного забезпечення : встановлюйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях. Оновлюйте програмне забезпечення, щоб виявляти та блокувати відомі штами програм-вимагачів, шкідливі файли та веб-сайти.
    • Увімкнути захист брандмауером : активувати брандмауери на всіх пристроях і мережах. Брандмауери діють як бар’єри, контролюючи та фільтруючи вхідний і вихідний мережевий трафік, запобігаючи несанкціонованому доступу та блокуючи спроби програм-вимагачів.
    • Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні, відкриваючи вкладення електронної пошти або натискаючи підозрілі посилання, особливо від невідомих відправників або несподіваних джерел. Перевіряйте автентичність електронних листів та їхніх вкладень, перш ніж вживати будь-яких дій, оскільки програми-вимагачі часто поширюються через фішингові електронні листи.
    • Навчайте та навчайте користувачів : ознайомте себе та своїх співробітників або членів родини з загрозами програм-вимагачів і безпечними методами використання комп’ютера. Навчіть їх виявляти підозрілі електронні листи, веб-сайти та методи соціальної інженерії, якими зазвичай користуються зловмисники.
    • Будьте в курсі : будьте в курсі останніх тенденцій програм-вимагачів, методів атак і стратегій запобігання. Слідкуйте за надійними джерелами кібербезпеки, беріть участь у відповідних форумах і підписуйтеся на сповіщення безпеки, щоб бути в курсі нових загроз і ефективних заходів протидії.

Застосовуючи ці заходи безпеки, користувачі можуть значно зменшити шанси стати жертвами атак програм-вимагачів і захистити свої дані та пристрої від потенційної шкоди.

Записка про викуп, викинута програмою-вимагачем Agvv:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-fkW8qLaCVQ
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc'

Ваш ідентифікатор:

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...