Aghz Ransomware
Nakon što su proveli temeljitu analizu, stručnjaci za kibernetičku sigurnost otkrili su novu varijantu ransomwarea pod nazivom Aghz. Aghz je klasificiran kao kritično štetna prijetnja koja cilja na korisnički sustav tako što šifrira datoteke na njemu, čineći ih tako nedostupnima.
Aghz Ransomware radi modificirajući izvorne nazive datoteka tijekom procesa enkripcije, dodajući im ekstenziju ".aghz". Na primjer, ako se datoteka zove '1.jpg', Aghz će je preimenovati u '1.png.aghz', a slično će se datoteka pod nazivom '2.png' preimenovati u '2.png.aghz,' i tako dalje. Uz to, Aghz stvara poruku o otkupnini u obliku datoteke '_readme.txt', pružajući upute za plaćanje za dobivanje ključa za dešifriranje potrebnog za otključavanje šifriranih datoteka.
Vrijedno je napomenuti da je Aghz član STOP/Djvu obitelji ransomwarea i može se distribuirati zajedno s drugim zlonamjernim softverom kao što su RedLine , Vidar ili drugi kradljivci informacija. Kao rezultat toga, korisnici moraju ostati oprezni i usvojiti odgovarajuće sigurnosne mjere kako bi izbjegli daljnje ugrožavanje sigurnosti ili privatnosti.
Ransomware prijetnje poput Aghza nastoje iznuditi novac od svojih žrtava
Obavijest o otkupnini koju su izdali napadači sadrži detaljne upute za žrtve o tome kako vratiti pristup svojim šifriranim datotekama. Prema bilješci, žrtve se upućuju na nabavu softvera za dešifriranje i jedinstvenog ključa, koji su potrebni za vraćanje datoteka u izvorno stanje. Napadači traže otkupninu od 980 dolara u zamjenu za ove alate.
Međutim, postoji vremenski ograničena ponuda uključena u bilješku. Ako žrtve kontaktiraju napadače unutar vremenskog okvira od 72 sata koristeći navedene adrese e-pošte - 'support@freshmail.top' ili 'datarestorehelp@airmail.cc,' iznos otkupnine može se smanjiti na 490 dolara.
Kibernetički kriminalci žrtvama također nude mogućnost podnošenja jedne šifrirane datoteke za navodno besplatno dešifriranje. Ova je gesta vjerojatno namijenjena demonstriranju sposobnosti napadača da otključaju datoteke i izgrade razinu povjerenja sa žrtvama. Služi kao uzorak dešifriranja prije plaćanja otkupnine.
Međutim, strogo se savjetuje da ne plaćate traženu otkupninu. Ne postoji jamstvo da će napadači ispuniti svoj dio pogodbe i osigurati potrebne alate za dešifriranje. Plaćanje otkupnine ne samo da podržava kriminalne aktivnosti, već također ne jamči oporavak datoteka.
Štoviše, ključno je poduzeti brze mjere za uklanjanje ransomwarea iz pogođenog sustava. Ovaj korak je neophodan kako bi se spriječilo daljnje šifriranje datoteka i potencijalni napadi na druge uređaje spojene na mrežu. Uklanjanjem ransomwarea korisnici mogu ublažiti rizik i spriječiti dodatnu štetu koju zlonamjerni softver uzrokuje.
Sigurnosne mjere koje mogu zaštititi vaše uređaje i podatke od prijetnji ransomwareom
Kako biste zaštitili svoje uređaje i podatke od prijetnji ransomwarea, ključno je implementirati opsežan skup sigurnosnih mjera. Evo nekoliko preporučenih praksi:
- Održavajte svoj softver ažuriranim : Redovito ažurirajte svoj operativni sustav, aplikacije i antivirusni softver kako biste bili sigurni da imate najnovije sigurnosne zakrpe. Ažuriranja softvera često će primijeniti ispravke programskih pogrešaka i sigurnosna poboljšanja koja mogu pomoći u zaštiti od poznatih ranjivosti koje iskorištava ransomware.
- Instalirajte renomirani softver protiv zlonamjernog softvera : koristite snažan sigurnosni softver koji nudi zaštitu u stvarnom vremenu od zlonamjernog softvera, uključujući ransomware. Redovito ažurirajte antivirusni softver i izvodite planirana skeniranja kako biste otkrili i uklonili zlonamjerne programe.
- Omogućite automatsko sigurnosno kopiranje : Redovito sigurnosno kopirajte svoje važne podatke na vanjski tvrdi disk, mrežnu pohranu (NAS) ili uslugu sigurnosnog kopiranja temeljenu na oblaku. Automatizirano sigurnosno kopiranje neophodno je kako biste osigurali da su vaše datoteke zaštićene u slučaju napada ransomwarea. Imajte na umu da uređaj ili usluga za sigurnosno kopiranje ne bi trebali biti stalno povezani s vašim računalom ili mrežom jer ransomware također može šifrirati povezane sigurnosne kopije datoteka.
- Budite oprezni s privicima e-pošte i preuzimanjima : budite oprezni prilikom preuzimanja datoteka ili otvaranja privitaka e-pošte iz nepoznatih ili sumnjivih izvora. Izbjegavajte pristup poveznicama ili preuzimanje privitaka u neželjenim porukama e-pošte jer mogu sadržavati ransomware ili drugi zlonamjerni softver. Upotrijebite pouzdan filter za neželjenu poštu kako biste lakše identificirali i blokirali nesigurne e-poruke.
- Budite oprezni s taktikama društvenog inženjeringa : Budite oprezni s neželjenim telefonskim pozivima, porukama ili skočnim prozorima u kojima se traže osobni podaci ili vjerodajnice. Napadači na ransomware mogu koristiti tehnike društvenog inženjeringa kako bi prevarili korisnike da otvore zlonamjerne veze ili otkriju osjetljive informacije.
- Educirajte i obučite zaposlenike : Provedite redovitu obuku za podizanje svijesti o kibernetičkoj sigurnosti kako biste educirali zaposlenike o rizicima ransomwarea i kako prepoznati potencijalne prijetnje i odgovoriti na njih. Obuka bi trebala pokrivati najbolje prakse za sigurnost e-pošte, navike sigurnog pregledavanja i prepoznavanje pokušaja društvenog inženjeringa.
Primjenom ovih sigurnosnih mjera i oprezom možete značajno smanjiti mogućnost da postanete žrtva napada ransomwarea i zaštititi svoje uređaje i vrijedne podatke.
Poruka o otkupnini ostavljena žrtvama Aghz Ransomwarea je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-3OsGArf4HD
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
