多許可證折扣
Threat Database Ransomware Aghz 勒索軟件

Aghz 勒索軟件

RansomwareMezo
翻譯為:
漢語

經過徹底分析後,網絡安全專家發現了一種名為 Aghz 的勒索軟件新變種。 Aghz 被歸類為嚴重破壞性威脅,它通過加密用戶系統上的文件來攻擊用戶系統,從而使這些文件無法訪問。

Aghz 勒索軟件的運行方式是在加密過程中修改原始文件名,並向其添加擴展名“.aghz”。例如,如果文件名為“1.jpg”,Aghz 會將其重命名為“1.png.aghz”,類似地,名為“2.png”的文件將重命名為“2.png.aghz”等等。此外,Aghz 以“_readme.txt”文件的形式創建勒索字條,提供付款說明以獲取解鎖加密文件所需的解密密鑰。

值得注意的是,Aghz 是STOP/Djvu勒索軟件家族的成員,它可能與其他惡意軟件(例如RedLineVidar或其他信息竊取程序)一起分發。因此,用戶必須保持謹慎並採取適當的安全措施,以避免成為進一步的安全或隱私風險的受害者。

Aghz 等勒索軟件威脅試圖向受害者勒索金錢

攻擊者發出的勒索信為受害者提供瞭如何重新獲得對其加密文件的訪問權限的詳細說明。根據該說明,受害者被指示獲取解密軟件和唯一密鑰,這是將文件恢復到原始狀態所必需的。攻擊者要求支付 980 美元的贖金以換取這些工具。

但是,註釋中包含限時優惠。如果受害者在 72 小時內使用提供的電子郵件地址(“support@freshmail.top”或“datarestorehelp@airmail.cc”)聯繫攻擊者,贖金金額可減少至 490 美元。

網絡犯罪分子還為受害者提供提交單個加密文件以進行所謂免費解密的機會。此手勢可能是為了展示攻擊者解鎖文件並與受害者建立一定程度的信任的能力。在支付任何贖金之前,它可以作為解密示例。

但是,強烈建議不要支付所要求的贖金。無法保證攻擊者會履行協議並提供必要的解密工具。支付贖金不僅支持犯罪活動,而且並不能保證文件的恢復。

此外,迅速採取行動從受影響的系統中刪除勒索軟件也至關重要。此步驟對於防止文件進一步加密以及對連接到網絡的其他設備的潛在攻擊是必要的。通過消除勒索軟件,用戶可以降低風險並防止惡意軟件造成的任何額外損害。

可保護您的設備和數據免受勒索軟件威脅的安全措施

為了保護您的設備和數據免受勒索軟件威脅,實施一套全面的安全措施至關重要。以下是一些推薦的做法:

  • 保持軟件更新:定期更新您的操作系統、應用程序和防病毒軟件,以確保您擁有最新的安全補丁。軟件更新通常會應用錯誤修復和安全增強功能,有助於防範勒索軟件利用的已知漏洞。
  • 安裝信譽良好的反惡意軟件軟件:使用強大的安全軟件,提供針對惡意軟件(包括勒索軟件)的實時保護。定期更新防病毒軟件並執行計劃掃描以檢測和刪除任何惡意程序。
  • 啟用自動備份:定期將重要數據備份到外部硬盤驅動器、網絡附加存儲 (NAS) 或基於雲的備份服務。自動備份對於確保您的文件在遭受勒索軟件攻擊時受到保護至關重要。請記住,備份設備或服務不應持續連接到您的計算機或網絡,因為勒索軟件還可以加密連接的備份文件。
  • 謹慎對待電子郵件附件和下載:從未知或可疑來源下載文件或打開電子郵件附件時,請務必小心。避免訪問未經請求的電子郵件中的鏈接或下載附件,因為它們可能包含勒索軟件或其他惡意軟件。使用可靠的垃圾郵件過濾器來幫助識別和阻止不安全的電子郵件。
  • 警惕社會工程策略:警惕未經請求的電話、消息或要求提供個人信息或憑據的彈出窗口。勒索軟件攻擊者可能會使用社會工程技術來誘騙用戶打開惡意鏈接或洩露敏感信息。
  • 教育和培訓員工:定期進行網絡安全意識培訓,教育員工了解勒索軟件的風險以及如何識別和應對潛在威脅。培訓應涵蓋電子郵件安全、安全瀏覽習慣和識別社會工程嘗試的最佳實踐。

通過實施這些安全措施並保持警惕,您可以顯著降低成為勒索軟件攻擊受害者的可能性,並保護您的設備和寶貴數據。

留給 Aghz 勒索軟件受害者的贖金字條是:

'注意力!

不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-3OsGArf4HD
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top

保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc

您的個人身份證:'

熱門

Elibe Ransomware

Ransomware
Elibe 勒索軟件的特點是能夠加密文件並在其名稱後附加“.elibe”,使受害者無法訪問數據。 Elibe 勒索軟件與許多同類勒索軟件一樣,會秘密滲透計算機系統,通常利用過時軟件中的漏洞或利用網絡釣魚電子郵件或惡意附件等社會工程策略。一旦進入受害者的系統,它就會通過加密受感染設備上最重要的文件來開始其破壞性任務。 Elibe Ransomware...

最受關注

如何修復“打印機驅動程序不可用”錯誤

Issue
24,877
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
23,910
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...