Agvv Ransomware

Các chuyên gia an ninh mạng đã phát hiện ra một biến thể ransomware được gọi là Agvv. Loại phần mềm độc hại cụ thể này sử dụng các kỹ thuật mã hóa tệp để khóa người dùng khỏi các tệp của họ và nó thêm phần mở rộng '.agvv' vào tên tệp ban đầu của họ. Ví dụ: nếu Agvv mã hóa một tệp có tên '1.jpg', tệp đó sẽ được đổi tên thành '1.jpg.agvv' sau quá trình mã hóa.

Ngoài việc mã hóa tệp, Agvv còn tạo ghi chú đòi tiền chuộc ở dạng tệp '_readme.txt'. Ghi chú này thường chứa các hướng dẫn chi tiết về cách nạn nhân có thể thanh toán tiền chuộc để đổi lấy khóa giải mã. Ngoài ra, Agvv thuộc họ STOP/Djvu Ransomware , nổi tiếng là do tội phạm mạng phân phối cùng với các phần mềm đe dọa khác như RedLine và Vidar .

Agvv Ransomware nhắm đến nhiều loại phần mở rộng tệp, bao gồm .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png và .bmp. Việc phân phối Agvv thường xảy ra thông qua các liên kết độc hại, email rác và phần mềm bẻ khóa.

Nạn nhân của Agvv Ransomware bị tống tiền

Thông báo đòi tiền chuộc do những kẻ tấn công đằng sau cuộc tấn công Agvv Ransomware để lại cung cấp cho nạn nhân hai địa chỉ email, đó là 'support@freshmail.top' và 'datarestorehelp@airmail.cc,' làm phương tiện liên lạc. Ghi chú nhấn mạnh tầm quan trọng của việc nạn nhân liên hệ với những kẻ tấn công trong vòng 72 giờ sau vụ tấn công để tránh khoản tiền chuộc chiết khấu 490 đô la cho các công cụ giải mã. Nếu không, tội phạm mạng sẽ yêu cầu nạn nhân của chúng gấp đôi số tiền chuộc đó.

Theo lưu ý về tiền chuộc, những kẻ tấn công khẳng định rằng không thể khôi phục các tệp được mã hóa nếu không mua phần mềm giải mã và khóa duy nhất từ chúng. Họ cung cấp cho nạn nhân tùy chọn giải mã một tệp miễn phí; tuy nhiên, tệp này không thể chứa bất kỳ dữ liệu quan trọng hoặc có giá trị nào.

Các tác nhân đe dọa có ý định tạo ra cảm giác cấp bách bằng cách áp đặt giới hạn thời gian đối với nạn nhân và tăng số tiền chuộc nếu họ không tuân thủ trong khung thời gian đã chỉ định. Chiến lược của họ là gây áp lực buộc nạn nhân phải trả tiền chuộc nhanh chóng và ngăn cản mọi nỗ lực khôi phục dữ liệu thông qua các phương tiện khác.

Thực hiện các biện pháp bảo mật hiệu quả chống lại các cuộc tấn công ransomware tiềm năng

Để bảo vệ chống lại các cuộc tấn công ransomware tiềm ẩn, người dùng có thể thực hiện một số biện pháp bảo mật hiệu quả:

• • Sao lưu dữ liệu thường xuyên : Tạo và duy trì sao lưu thường xuyên các tệp và dữ liệu quan trọng. Đảm bảo các bản sao lưu được lưu trữ an toàn trên các nền tảng ngoại tuyến hoặc dựa trên đám mây không thể truy cập trực tiếp từ mạng chính. Bằng cách này, ngay cả khi dữ liệu bị mã hóa bởi phần mềm tống tiền, bạn vẫn có thể khôi phục dữ liệu đó từ bản sao lưu mà không phải trả tiền chuộc.

• • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật trên tất cả các thiết bị. Các bản cập nhật phần mềm thường bao gồm các bản vá và bản sửa lỗi nhằm giải quyết các lỗ hổng đã biết, giảm nguy cơ bị mã độc tống tiền khai thác.

• • Triển khai các giải pháp chống phần mềm độc hại mạnh mẽ : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị. Luôn cập nhật phần mềm để phát hiện và chặn các chủng phần mềm tống tiền, tệp độc hại và trang web đã biết.

• • Enable Firewall Protection : Kích hoạt tường lửa trên tất cả các thiết bị và mạng. Tường lửa hoạt động như các rào cản, giám sát và lọc lưu lượng truy cập mạng vào và ra, ngăn chặn truy cập trái phép và chặn các nỗ lực của phần mềm tống tiền.

• • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy thận trọng khi mở các tệp đính kèm trong email hoặc nhấp vào các liên kết đáng ngờ, đặc biệt là từ những người gửi không xác định hoặc các nguồn không mong muốn. Xác minh tính xác thực của email và tệp đính kèm của chúng trước khi thực hiện bất kỳ hành động nào, vì phần mềm tống tiền thường lây lan qua email lừa đảo.

• • Giáo dục và Đào tạo Người dùng : Giáo dục bản thân và nhân viên hoặc thành viên gia đình của bạn về các mối đe dọa của mã độc tống tiền và các phương pháp sử dụng máy tính an toàn. Huấn luyện họ cách xác định các email, trang web đáng ngờ và các kỹ thuật tấn công mạng xã hội thường được những kẻ tấn công sử dụng.

• • Cập nhật thông tin : Luôn cập nhật các xu hướng ransomware, kỹ thuật tấn công và chiến lược phòng ngừa mới nhất. Theo dõi các nguồn an ninh mạng đáng tin cậy, tham gia các diễn đàn liên quan và đăng ký nhận thông báo bảo mật để được thông báo về các mối đe dọa mới nổi và các biện pháp đối phó hiệu quả.

Bằng cách thực hiện các biện pháp bảo mật này, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ dữ liệu cũng như thiết bị của họ khỏi tác hại tiềm ẩn.

Thông báo đòi tiền chuộc mà Agvv Ransomware bỏ qua là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-fkW8qLaCVQ
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc'

ID cá nhân của bạn: