Aghz Ransomware

Μετά από διεξοδική ανάλυση, ειδικοί στον κυβερνοχώρο ανακάλυψαν μια νέα παραλλαγή ransomware που ονομάζεται Aghz. Το Aghz ταξινομείται ως απειλή με κρίσιμη βλάβη που στοχεύει το σύστημα ενός χρήστη κρυπτογραφώντας τα αρχεία σε αυτό, καθιστώντας τα έτσι απρόσιτα.

Το Aghz Ransomware λειτουργεί τροποποιώντας τα αρχικά ονόματα αρχείων κατά τη διαδικασία κρυπτογράφησης, προσαρτώντας την επέκταση ".aghz" σε αυτά. Για παράδειγμα, εάν ένα αρχείο ονομάζεται "1.jpg", το Aghz θα το μετονομάσει σε "1.png.aghz" και ομοίως, ένα αρχείο με το όνομα "2.png" θα μετονομαστεί σε "2.png.aghz", και ούτω καθεξής. Επιπλέον, το Aghz δημιουργεί ένα σημείωμα λύτρων με τη μορφή αρχείου '_readme.txt', παρέχοντας οδηγίες πληρωμής για την απόκτηση του κλειδιού αποκρυπτογράφησης που απαιτείται για το ξεκλείδωμα των κρυπτογραφημένων αρχείων.

Αξίζει να σημειωθεί ότι το Aghz είναι μέλος της οικογένειας ransomware STOP/Djvu και μπορεί να διανεμηθεί μαζί με άλλα κακόβουλα προγράμματα όπως το RedLine , το Vidar ή άλλα προγράμματα κλοπής πληροφοριών. Ως αποτέλεσμα, οι χρήστες πρέπει να παραμείνουν προσεκτικοί και να λάβουν κατάλληλα μέτρα ασφαλείας για να αποφύγουν να πέσουν θύματα περαιτέρω κινδύνων για την ασφάλεια ή το απόρρητο.

Απειλές Ransomware όπως ο Aghz προσπαθούν να αποσπάσουν χρήματα από τα θύματά τους

Το σημείωμα λύτρων που εκδόθηκε από τους επιτιθέμενους παρέχει λεπτομερείς οδηγίες στα θύματα σχετικά με το πώς να αποκτήσουν ξανά πρόσβαση στα κρυπτογραφημένα αρχεία τους. Σύμφωνα με το σημείωμα, τα θύματα κατευθύνονται να αποκτήσουν λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί, τα οποία είναι απαραίτητα για την επαναφορά των αρχείων στην αρχική τους κατάσταση. Οι επιτιθέμενοι απαιτούν πληρωμή λύτρων 980 $ σε αντάλλαγμα για αυτά τα εργαλεία.

Ωστόσο, υπάρχει μια χρονικά περιορισμένη προσφορά που περιλαμβάνεται στη σημείωση. Εάν τα θύματα επικοινωνήσουν με τους εισβολείς εντός χρονικού πλαισίου 72 ωρών χρησιμοποιώντας τις παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου - «support@freshmail.top» ή «datarestorehelp@airmail.cc», το ποσό των λύτρων μπορεί να μειωθεί στα 490 $.

Οι κυβερνοεγκληματίες προσφέρουν επίσης στα θύματα την ευκαιρία να υποβάλουν ένα μόνο κρυπτογραφημένο αρχείο για μια υποτιθέμενη δωρεάν αποκρυπτογράφηση. Αυτή η χειρονομία πιθανότατα έχει σκοπό να δείξει την ικανότητα των επιτιθέμενων να ξεκλειδώσουν τα αρχεία και να δημιουργήσουν ένα επίπεδο εμπιστοσύνης με τα θύματα. Χρησιμεύει ως δείγμα αποκρυπτογράφησης πριν γίνει οποιαδήποτε πληρωμή λύτρων.

Ωστόσο, συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα που ζητήθηκαν. Δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα εκπληρώσουν το τέλος της συμφωνίας και θα παράσχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης. Η πληρωμή των λύτρων όχι μόνο υποστηρίζει εγκληματικές δραστηριότητες αλλά επίσης δεν εγγυάται την ανάκτηση των αρχείων.

Επιπλέον, είναι ζωτικής σημασίας να λάβετε γρήγορα μέτρα για την αφαίρεση του ransomware από το επηρεαζόμενο σύστημα. Αυτό το βήμα είναι απαραίτητο για την αποτροπή περαιτέρω κρυπτογράφησης αρχείων και πιθανών επιθέσεων σε άλλες συσκευές που είναι συνδεδεμένες στο δίκτυο. Με την εξάλειψη του ransomware, οι χρήστες μπορούν να μετριάσουν τον κίνδυνο και να αποτρέψουν οποιαδήποτε πρόσθετη βλάβη που προκαλείται από το κακόβουλο λογισμικό.

Μέτρα ασφαλείας που ενδέχεται να προστατεύσουν τις συσκευές και τα δεδομένα σας από απειλές ransomware

Για να προστατεύσετε τις συσκευές και τα δεδομένα σας από απειλές ransomware, είναι σημαντικό να εφαρμόσετε ένα ολοκληρωμένο σύνολο μέτρων ασφαλείας. Ακολουθούν ορισμένες συνιστώμενες πρακτικές:

• Διατηρήστε το λογισμικό σας ενημερωμένο : Ενημερώστε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι έχετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Οι ενημερώσεις λογισμικού συχνά θα εφαρμόζουν διορθώσεις σφαλμάτων και βελτιώσεις ασφαλείας που μπορούν να βοηθήσουν στην προστασία από γνωστά τρωτά σημεία που εκμεταλλεύονται ransomware.
• Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας που προσφέρει προστασία σε πραγματικό χρόνο από κακόβουλο λογισμικό, συμπεριλαμβανομένου ransomware. Ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς και εκτελείτε προγραμματισμένες σαρώσεις για να εντοπίσετε και να αφαιρέσετε τυχόν κακόβουλα προγράμματα.
• Ενεργοποίηση αυτόματων αντιγράφων ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο, συνδεδεμένο σε δίκτυο αποθήκευσης (NAS) ή σε μια υπηρεσία δημιουργίας αντιγράφων ασφαλείας που βασίζεται σε σύννεφο. Τα αυτοματοποιημένα αντίγραφα ασφαλείας είναι απαραίτητα για να διασφαλιστεί ότι τα αρχεία σας προστατεύονται σε περίπτωση επίθεσης ransomware. Λάβετε υπόψη ότι η συσκευή ή η υπηρεσία δημιουργίας αντιγράφων ασφαλείας δεν θα πρέπει να συνδέεται συνεχώς με τον υπολογιστή ή το δίκτυό σας, καθώς το ransomware μπορεί επίσης να κρυπτογραφήσει συνδεδεμένα αρχεία αντιγράφων ασφαλείας.
• Να είστε προσεκτικοί με συνημμένα email και λήψεις : Κατά τη λήψη αρχείων ή το άνοιγμα συνημμένων email από άγνωστες ή ύποπτες πηγές, να είστε προσεκτικοί. Αποφύγετε την πρόσβαση σε συνδέσμους ή τη λήψη συνημμένων σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς θα μπορούσαν να περιέχουν ransomware ή άλλο κακόβουλο λογισμικό. Χρησιμοποιήστε ένα αξιόπιστο φίλτρο ανεπιθύμητης αλληλογραφίας για να εντοπίσετε και να αποκλείσετε μη ασφαλή μηνύματα ηλεκτρονικού ταχυδρομείου.
• Να είστε προσεκτικοί με τις τακτικές κοινωνικής μηχανικής : Να είστε προσεκτικοί με ανεπιθύμητες τηλεφωνικές κλήσεις, μηνύματα ή αναδυόμενα παράθυρα που ζητούν προσωπικές πληροφορίες ή διαπιστευτήρια. Οι εισβολείς ransomware ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να ανοίξουν κακόβουλους συνδέσμους ή να αποκαλύψουν ευαίσθητες πληροφορίες.
• Εκπαιδεύστε και εκπαιδεύστε τους υπαλλήλους : Πραγματοποιήστε τακτική εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο για να εκπαιδεύσετε τους υπαλλήλους σχετικά με τους κινδύνους του ransomware και πώς να εντοπίζουν και να ανταποκρίνονται σε πιθανές απειλές. Η εκπαίδευση θα πρέπει να καλύπτει τις βέλτιστες πρακτικές για την ασφάλεια του email, τις συνήθειες ασφαλούς περιήγησης και την αναγνώριση των προσπαθειών κοινωνικής μηχανικής.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας και παραμένοντας σε εγρήγορση, μπορείτε να μειώσετε σημαντικά την πιθανότητα να πέσετε θύματα επιθέσεων ransomware και να προστατέψετε τις συσκευές και τα πολύτιμα δεδομένα σας.

Το σημείωμα λύτρων που έμεινε στα θύματα του Aghz Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-3OsGArf4HD
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'