Aghz Ransomware
Després de realitzar una anàlisi exhaustiva, els experts en ciberseguretat han descobert una nova variant de ransomware anomenada Aghz. Aghz es classifica com una amenaça greument danyosa que s'adreça al sistema d'un usuari xifrant els fitxers que hi ha, fent-los inaccessibles.
El ransomware Aghz funciona modificant els noms dels fitxers originals durant el procés de xifratge, afegint-hi l'extensió ".aghz". Per exemple, si un fitxer es diu "1.jpg", Aghz el canviarà a "1.png.aghz" i de la mateixa manera, un fitxer anomenat "2.png" passarà a "2.png.aghz". i així successivament. A més, Aghz crea una nota de rescat en forma d'un fitxer '_readme.txt', proporcionant instruccions de pagament per obtenir la clau de desxifrat necessària per desbloquejar els fitxers xifrats.
Val la pena assenyalar que Aghz és membre de la família de ransomware STOP/Djvu i es pot distribuir juntament amb altres programaris maliciosos com RedLine , Vidar o altres robadors d'informació. Com a resultat, els usuaris han de ser prudents i adoptar les mesures de seguretat adequades per evitar ser víctimes de més riscos de seguretat o privadesa.
Les amenaces de ransomware com Aghz busquen extorsionar diners a les seves víctimes
La nota de rescat emesa pels atacants proporciona instruccions detallades per a les víctimes sobre com recuperar l'accés als seus fitxers xifrats. Segons la nota, les víctimes han d'obtenir un programari de desxifrat i una clau única, que són necessaris per restaurar els fitxers al seu estat original. Els atacants demanen un rescat de 980 dòlars a canvi d'aquestes eines.
Tanmateix, hi ha una oferta de temps limitat inclosa a la nota. Si les víctimes es posen en contacte amb els atacants en un període de 72 hores mitjançant les adreces de correu electrònic proporcionades: 'support@freshmail.top' o 'datarestorehelp@airmail.cc', l'import del rescat es pot reduir a 490 dòlars.
Els ciberdelinqüents també ofereixen a les víctimes l'oportunitat d'enviar un únic fitxer xifrat per a un desxifrat suposadament gratuït. És probable que aquest gest tingui l'objectiu de demostrar la capacitat dels atacants per desbloquejar els fitxers i crear un nivell de confiança amb les víctimes. Serveix com a mostra de desxifrat abans de fer qualsevol pagament de rescat.
No obstant això, es desaconsella fermament no pagar el rescat exigit. No hi ha cap garantia que els atacants compleixin el seu final del negoci i proporcionin les eines de desxifrat necessàries. El pagament del rescat no només admet activitats delictives, sinó que tampoc garanteix la recuperació dels fitxers.
A més, és crucial prendre mesures ràpides per eliminar el ransomware del sistema afectat. Aquest pas és necessari per evitar més xifratge dels fitxers i possibles atacs a altres dispositius connectats a la xarxa. En eliminar el ransomware, els usuaris poden mitigar el risc i prevenir qualsevol dany addicional causat pel programari maliciós.
Mesures de seguretat que poden protegir els vostres dispositius i dades de les amenaces de ransomware
Per protegir els vostres dispositius i dades de les amenaces de ransomware, és crucial implementar un conjunt complet de mesures de seguretat. Aquestes són algunes de les pràctiques recomanades:
- Manteniu el vostre programari actualitzat : actualitzeu regularment el vostre sistema operatiu, les aplicacions i el programari antivirus per assegurar-vos que teniu els darrers pedaços de seguretat. Les actualitzacions de programari sovint aplicaran correccions d'errors i millores de seguretat que poden ajudar a protegir-se de les vulnerabilitats conegudes explotades pel ransomware.
- Instal·leu programari anti-programari maliciós de bona reputació : feu servir un programari de seguretat robust que ofereixi protecció en temps real contra programari maliciós, inclòs el programari ransom. Actualitzeu regularment el programari antivirus i realitzeu exploracions programades per detectar i eliminar qualsevol programa maliciós.
- Activa les còpies de seguretat automàtiques : fes una còpia de seguretat de les teves dades importants periòdicament en un disc dur extern, emmagatzematge connectat a la xarxa (NAS) o un servei de còpia de seguretat basat en núvol. Les còpies de seguretat automàtiques són essencials per garantir que els vostres fitxers estiguin protegits en cas d'atac de ransomware. Tingueu en compte que el dispositiu o servei de còpia de seguretat no ha d'estar connectat contínuament al vostre ordinador o xarxa, ja que el ransomware també pot xifrar els fitxers de còpia de seguretat connectats.
- Aneu amb compte amb els fitxers adjunts i les baixades de correu electrònic : quan baixeu fitxers o obriu fitxers adjunts de correu electrònic de fonts desconegudes o sospitoses, aneu amb compte. Eviteu accedir als enllaços o descarregar fitxers adjunts en correus electrònics no sol·licitats, ja que podrien contenir programari de ransom o un altre programari maliciós. Utilitzeu un filtre de correu brossa fiable per identificar i bloquejar correus electrònics no segurs.
- Aneu amb compte amb les tàctiques d'enginyeria social : aneu amb compte amb les trucades telefòniques, els missatges o les finestres emergents no sol·licitades que us demanin informació personal o credencials. Els atacants de ransomware poden utilitzar tècniques d'enginyeria social per enganyar els usuaris perquè obrin enllaços maliciosos o revelin informació sensible.
- Educar i formar els empleats : dur a terme formació periòdica de conscienciació sobre la ciberseguretat per educar els empleats sobre els riscos del ransomware i com identificar i respondre a possibles amenaces. La formació hauria de cobrir les millors pràctiques per a la seguretat del correu electrònic, els hàbits de navegació segura i el reconeixement dels intents d'enginyeria social.
Si implementeu aquestes mesures de seguretat i mantingueu la vigilància, podeu reduir significativament la possibilitat de ser víctimes d'atacs de ransomware i protegir els vostres dispositius i dades valuoses.
La nota de rescat que es deixa a les víctimes del ransomware Aghz és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-3OsGArf4HD
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
