Giảm giá nhiều giấy phép
Threat Database Ransomware Aghz Ransomware

Aghz Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sau khi tiến hành phân tích kỹ lưỡng, các chuyên gia an ninh mạng đã phát hiện ra một biến thể mới của ransomware có tên Aghz. Aghz được phân loại là một mối đe dọa cực kỳ nghiêm trọng nhắm vào hệ thống của người dùng bằng cách mã hóa các tệp trên đó, do đó khiến chúng không thể truy cập được.

Aghz Ransomware hoạt động bằng cách sửa đổi tên tệp gốc trong quá trình mã hóa, thêm phần mở rộng ".aghz" vào chúng. Ví dụ: nếu một tệp có tên là '1.jpg,' Aghz sẽ đổi tên thành '1.png.aghz' và tương tự, một tệp có tên '2.png' sẽ được đổi tên thành '2.png.aghz,' và kể từ đó trở đi. Ngoài ra, Aghz tạo ghi chú đòi tiền chuộc ở dạng tệp '_readme.txt', cung cấp hướng dẫn thanh toán để lấy khóa giải mã cần thiết để mở khóa các tệp được mã hóa.

Điều đáng chú ý là Aghz là một thành viên của gia đình ransomware STOP/Djvu và nó có thể được phân phối cùng với các phần mềm độc hại khác như RedLine , Vidar hoặc những phần mềm đánh cắp thông tin khác. Do đó, người dùng phải thận trọng và áp dụng các biện pháp bảo mật thích hợp để tránh trở thành nạn nhân của các rủi ro về bảo mật hoặc quyền riêng tư.

Các mối đe dọa ransomware như Aghz tìm cách tống tiền nạn nhân của chúng

Thông báo đòi tiền chuộc do những kẻ tấn công đưa ra cung cấp hướng dẫn chi tiết cho nạn nhân về cách lấy lại quyền truy cập vào các tệp được mã hóa của họ. Theo ghi chú, các nạn nhân được hướng dẫn lấy phần mềm giải mã và một khóa duy nhất, cần thiết để khôi phục các tệp về trạng thái ban đầu. Những kẻ tấn công yêu cầu khoản thanh toán tiền chuộc là 980 USD để đổi lấy những công cụ này.

Tuy nhiên, có một ưu đãi giới hạn thời gian được bao gồm trong ghi chú. Nếu nạn nhân liên hệ với những kẻ tấn công trong khung thời gian 72 giờ bằng địa chỉ email được cung cấp - 'support@freshmail.top' hoặc 'datarestorehelp@airmail.cc', số tiền chuộc có thể giảm xuống còn 490 USD.

Tội phạm mạng cũng cung cấp cho nạn nhân cơ hội gửi một tệp được mã hóa duy nhất để được giải mã miễn phí. Cử chỉ này có thể nhằm thể hiện khả năng của kẻ tấn công trong việc mở khóa các tệp và xây dựng mức độ tin cậy với nạn nhân. Nó phục vụ như một bản giải mã mẫu trước khi bất kỳ khoản thanh toán tiền chuộc nào được thực hiện.

Tuy nhiên, chúng tôi khuyên bạn không nên trả khoản tiền chuộc được yêu cầu. Không có gì đảm bảo rằng những kẻ tấn công sẽ hoàn thành thỏa thuận và cung cấp các công cụ giải mã cần thiết. Trả tiền chuộc không chỉ hỗ trợ các hoạt động tội phạm mà còn không đảm bảo việc khôi phục các tệp.

Hơn nữa, điều quan trọng là phải hành động nhanh chóng để loại bỏ phần mềm tống tiền khỏi hệ thống bị ảnh hưởng. Bước này là cần thiết để ngăn mã hóa thêm các tệp và các cuộc tấn công tiềm ẩn trên các thiết bị khác được kết nối với mạng. Bằng cách loại bỏ phần mềm tống tiền, người dùng có thể giảm thiểu rủi ro và ngăn chặn mọi tác hại khác do phần mềm độc hại gây ra.

Các biện pháp bảo mật có thể bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa của ransomware

Để bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa của mã độc tống tiền, điều quan trọng là phải triển khai một bộ biện pháp bảo mật toàn diện. Dưới đây là một số thực hành được khuyến nghị:

  • Luôn cập nhật phần mềm của bạn : Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm chống vi-rút để đảm bảo bạn có các bản vá bảo mật mới nhất. Các bản cập nhật phần mềm thường sẽ áp dụng các bản sửa lỗi và cải tiến bảo mật có thể giúp bảo vệ chống lại các lỗ hổng đã biết do phần mềm tống tiền khai thác.
  • Cài đặt phần mềm chống phần mềm độc hại có uy tín : Sử dụng phần mềm bảo mật mạnh mẽ cung cấp khả năng bảo vệ theo thời gian thực chống lại phần mềm độc hại, bao gồm cả phần mềm tống tiền. Thường xuyên cập nhật phần mềm chống vi-rút và thực hiện quét theo lịch trình để phát hiện và xóa mọi chương trình độc hại.
  • Bật sao lưu tự động : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào ổ cứng ngoài, bộ nhớ gắn mạng (NAS) hoặc dịch vụ sao lưu dựa trên đám mây. Sao lưu tự động là điều cần thiết để đảm bảo rằng các tệp của bạn được bảo vệ trong trường hợp bị ransomware tấn công. Hãy nhớ rằng thiết bị hoặc dịch vụ sao lưu không được kết nối liên tục với máy tính hoặc mạng của bạn, vì phần mềm tống tiền cũng có thể mã hóa các tệp sao lưu được kết nối.
  • Thận trọng với tệp đính kèm email và nội dung tải xuống : Khi tải xuống tệp hoặc mở tệp đính kèm email từ các nguồn không xác định hoặc đáng ngờ, hãy cẩn thận. Tránh truy cập vào các liên kết hoặc tải xuống tệp đính kèm trong các email không mong muốn vì chúng có thể chứa phần mềm tống tiền hoặc phần mềm độc hại khác. Sử dụng bộ lọc thư rác đáng tin cậy để giúp xác định và chặn các email không an toàn.
  • Thận trọng với các chiến thuật lừa đảo xã hội : Hãy cảnh giác với các cuộc gọi điện thoại, tin nhắn hoặc cửa sổ bật lên không mong muốn yêu cầu thông tin cá nhân hoặc thông tin đăng nhập. Những kẻ tấn công ransomware có thể sử dụng các kỹ thuật kỹ thuật xã hội để lừa người dùng mở các liên kết độc hại hoặc tiết lộ thông tin nhạy cảm.
  • Giáo dục và đào tạo nhân viên : Tiến hành đào tạo nâng cao nhận thức về an ninh mạng thường xuyên để giáo dục nhân viên về các rủi ro của phần mềm tống tiền cũng như cách xác định và ứng phó với các mối đe dọa tiềm ẩn. Đào tạo nên bao gồm các phương pháp hay nhất để bảo mật email, thói quen duyệt web an toàn và nhận biết các nỗ lực kỹ thuật xã hội.

Bằng cách thực hiện các biện pháp bảo mật này và luôn cảnh giác, bạn có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu có giá trị của mình.

Thông báo đòi tiền chuộc để lại cho các nạn nhân của Aghz Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-3OsGArf4HD
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...