Знижки на кілька ліцензій
Threat Database Ransomware Ahgr Ransomware

Ahgr Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач Ahgr — це форма зловмисного програмного забезпечення, яке спеціально націлено на дані жертви та шифрує їх за допомогою надзвичайно сильного криптографічного алгоритму. Кіберзлочинці часто використовують це загрозливе програмне забезпечення для фінансово вмотивованих атак, компрометуючи пристрої та потім вимагаючи від жертв, які прагнуть відновити свої цінні дані, вимагаючи викупу. Програма-вимагач Ahgr є варіантом добре відомого сімейства шкідливих програм STOP/Djvu . Варто зазначити, що ця загроза може поширюватися разом з іншими типами шкідливих програм, такими як RedLine , Vidar та іншими викрадачами інформації.

Однією з початкових ознак шкідливої діяльності, з якою зіткнуться уражені користувачі, є наявність нового розширення файлу, доданого майже до всіх їхніх файлів. Зокрема, програма-вимагач змінює оригінальні назви файлів, додаючи «.ahgr». Крім того, створюється текстовий файл під назвою '_readme.txt', який містить повідомлення про викуп з інструкціями від кіберзлочинців.

Програма-вимагач Ahgr робить різні типи файлів повністю непридатними для використання

У записці про викуп, наданій зловмисниками, зазначено, що широкий спектр файлів, включаючи зображення, бази даних, документи та інші важливі дані, були зашифровані за допомогою надійної техніки шифрування та унікального ключа. Зловмисники стверджують, що єдиний спосіб відновити доступ до зашифрованих файлів — це придбати інструмент дешифрування разом із відповідним унікальним ключем.

Щоб продемонструвати свої можливості, оператори програми-вимагача пропонують жертвам можливість надіслати один зашифрований файл зі своїх комп’ютерів, який буде розшифровано безкоштовно. Однак ця пропозиція обмежена розшифруванням одного файлу, який не містить жодної цінної інформації.

У записці про викуп також вказана ціна за придбання закритого ключа та програмного забезпечення для дешифрування, спочатку встановлена на рівні 980 доларів. Проте, якщо жертви зв’яжуться зі зловмисниками протягом перших 72 годин, надається знижка 50%, що зменшить ціну до 490 доларів. У примітці міститься контактна інформація жертви для зв’язку зі зловмисниками, включно з адресами електронної пошти, такими як «support@freshmail.top» або «datarestorehelp@airmail.cc».

Розшифровка файлів без співпраці зловмисників, які володіють необхідним програмним забезпеченням для розшифрування або ключем, у більшості випадків є надзвичайно складним завданням. Це підкреслює критичну роль, яку відіграє надійна кібербезпека у запобіганні атакам програм-вимагачів.

Сплата викупу не є рішенням через невизначеність, пов’язану з отриманням інструменту дешифрування від кіберзлочинців, навіть після здійснення платежу. Важливо, щоб жертви негайно вжили заходів для видалення програми-вимагача з ураженого пристрою. Таким чином вони можуть запобігти подальшому шифруванню файлів і мінімізувати ризик поширення програми-вимагача на інші пристрої, підключені до тієї ж локальної мережі.

Вживайте ефективних заходів для захисту своїх пристроїв і даних від програм-вимагачів

Захист пристроїв і даних від програм-вимагачів вимагає впровадження комплексного набору заходів безпеки. Ось шість ефективних кроків, які користувачі можуть зробити, щоб захистити свої пристрої та дані:

    • Регулярно оновлюйте програмне забезпечення : переконайтеся, що всі операційні системи, програми та програмне забезпечення безпеки на пристроях регулярно оновлюються. Оновлення програмного забезпечення зазвичай охоплюють виправлення безпеки, які усувають уразливості, які використовують програми-вимагачі.
    • Використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : встановлюйте надійні рішення для захисту від зловмисного програмного забезпечення на пристрої та оновлюйте їх. Ці інструменти можуть виявляти та запобігати зараженню програмами-вимагачами та іншими шкідливими програмами.
    • Будьте обережні з вкладеннями електронної пошти та посиланнями : натискаючи посилання або відкриваючи вкладення електронної пошти, ви повинні бути особливо обережними, особливо щодо невідомих або підозрілих відправників. Перевіряйте автентичність електронних листів і уникайте взаємодії з потенційно небезпечним вмістом.
    • Увімкнути захист брандмауером : активуйте та налаштуйте брандмауери на пристроях для моніторингу вхідного та вихідного мережевого трафіку. Брандмауери діють як бар’єр проти несанкціонованого доступу та можуть допомогти запобігти проникненню програм-вимагачів у систему.
    • Застосуйте надійні паролі та двофакторну автентифікацію : використовуйте надійні унікальні паролі для всіх онлайн-облікових записів і пристроїв. Увімкніть двофакторну автентифікацію (2FA), коли це можливо, оскільки це додасть більше безпеки, вимагаючи додаткової перевірки.
    • Регулярно створюйте резервні копії своїх даних : створюйте та підтримуйте регулярні резервні копії критичних файлів і даних. Зберігайте резервні копії в автономному режимі або в безпечному хмарному сховищі, щоб гарантувати, що на них не вплинуть атаки програм-вимагачів. Регулярно тестуйте процес відновлення резервної копії, щоб переконатися в його ефективності.

Дотримуючись цих кроків, користувачі можуть значно підвищити безпеку свого пристрою та даних, зменшивши ризик стати жертвою програм-вимагачів. Крім того, отримання інформації про останні тенденції програм-вимагачів і найкращі методи кібербезпеки може додатково розширити можливості користувачів для захисту своїх пристроїв і цінних даних.

У записці з вимогою викупу жертвам програми-вимагача Ahgr зазначено:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-sLaQRb9N6e
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...