多许可证折扣
Threat Database Ransomware Aghz 勒索软件

Aghz 勒索软件

通过MezoRansomware
翻译为:
汉语

经过彻底分析后,网络安全专家发现了一种名为 Aghz 的勒索软件新变种。 Aghz 被归类为严重破坏性威胁,它通过加密用户系统上的文件来攻击用户系统,从而使这些文件无法访问。

Aghz 勒索软件的运行方式是在加密过程中修改原始文件名,并向其添加扩展名“.aghz”。例如,如果文件名为“1.jpg”,Aghz 会将其重命名为“1.png.aghz”,类似地,名为“2.png”的文件将重命名为“2.png.aghz”等等。此外,Aghz 以“_readme.txt”文件的形式创建勒索字条,提供付款说明以获取解锁加密文件所需的解密密钥。

值得注意的是,Aghz 是STOP/Djvu勒索软件家族的成员,它可能与其他恶意软件(例如RedLineVidar或其他信息窃取程序)一起分发。因此,用户必须保持谨慎并采取适当的安全措施,以避免成为进一步的安全或隐私风险的受害者。

Aghz 等勒索软件威胁试图向受害者勒索金钱

攻击者发出的勒索信为受害者提供了如何重新获得对其加密文件的访问权限的详细说明。根据该说明,受害者被指示获取解密软件和唯一密钥,这是将文件恢复到原始状态所必需的。攻击者要求支付 980 美元的赎金以换取这些工具。

但是,注释中包含限时优惠。如果受害者在 72 小时内使用提供的电子邮件地址(“support@freshmail.top”或“datarestorehelp@airmail.cc”)联系攻击者,赎金金额可减少至 490 美元。

网络犯罪分子还为受害者提供提交单个加密文件以进行所谓免费解密的机会。此手势可能是为了展示攻击者解锁文件并与受害者建立一定程度的信任的能力。在支付任何赎金之前,它可以作为解密示例。

但是,强烈建议不要支付所要求的赎金。无法保证攻击者会履行协议并提供必要的解密工具。支付赎金不仅支持犯罪活动,而且并不能保证文件的恢复。

此外,迅速采取行动从受影响的系统中删除勒索软件也至关重要。此步骤对于防止文件进一步加密以及对连接到网络的其他设备的潜在攻击是必要的。通过消除勒索软件,用户可以降低风险并防止恶意软件造成的任何额外伤害。

可保护您的设备和数据免受勒索软件威胁的安全措施

为了保护您的设备和数据免受勒索软件威胁,实施一套全面的安全措施至关重要。以下是一些推荐的做法:

  • 保持软件更新:定期更新您的操作系统、应用程序和防病毒软件,以确保您拥有最新的安全补丁。软件更新通常会应用错误修复和安全增强功能,有助于防范勒索软件利用的已知漏洞。
  • 安装信誉良好的反恶意软件软件:使用强大的安全软件,提供针对恶意软件(包括勒索软件)的实时保护。定期更新防病毒软件并执行计划扫描以检测和删除任何恶意程序。
  • 启用自动备份:定期将重要数据备份到外部硬盘驱动器、网络附加存储 (NAS) 或基于云的备份服务。自动备份对于确保您的文件在遭受勒索软件攻击时受到保护至关重要。请记住,备份设备或服务不应持续连接到您的计算机或网络,因为勒索软件还可以加密连接的备份文件。
  • 谨慎对待电子邮件附件和下载:从未知或可疑来源下载文件或打开电子邮件附件时,请务必小心。避免访问未经请求的电子邮件中的链接或下载附件,因为它们可能包含勒索软件或其他恶意软件。使用可靠的垃圾邮件过滤器来帮助识别和阻止不安全的电子邮件。
  • 警惕社会工程策略:警惕未经请求的电话、消息或要求提供个人信息或凭据的弹出窗口。勒索软件攻击者可能会使用社会工程技术来诱骗用户打开恶意链接或泄露敏感信息。
  • 教育和培训员工:定期进行网络安全意识培训,教育员工了解勒索软件的风险以及如何识别和应对潜在威胁。培训应涵盖电子邮件安全、安全浏览习惯和识别社会工程尝试的最佳实践。

通过实施这些安全措施并保持警惕,您可以显着降低成为勒索软件攻击受害者的可能性,并保护您的设备和宝贵数据。

留给 Aghz 勒索软件受害者的赎金字条是:

'注意力!

不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-3OsGArf4HD
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top

保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc

您的个人身份证:'

趋势

Elibe Ransomware

Ransomware
Elibe 勒索软件的特点是能够加密文件并在其名称后附加“.elibe”,使受害者无法访问数据。与许多同类勒索软件一样,Elibe 勒索软件会秘密渗透计算机系统,通常利用过时软件中的漏洞或利用网络钓鱼电子邮件或恶意附件等社会工程策略。一旦进入受害者的系统,它就会通过加密受感染设备上最重要的文件来开始其破坏性任务。 Elibe Ransomware...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
24,877
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
23,910
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...