Aghz Ransomware

Alapos elemzést követően a kiberbiztonsági szakértők felfedezték a zsarolóvírus új változatát, az Aghz-t. Az Aghz kritikusan káros fenyegetésnek minősül, amely a felhasználó rendszerét célozza meg azáltal, hogy titkosítja a rajta lévő fájlokat, így elérhetetlenné teszi azokat.

Az Aghz Ransomware úgy működik, hogy a titkosítási folyamat során módosítja az eredeti fájlneveket, és hozzáfűzi az „.aghz” kiterjesztést. Például, ha egy fájl neve „1.jpg”, akkor az Aghz átnevezi „1.png.aghz”-re, és hasonlóképpen a „2.png” nevű fájl „2.png.aghz”-re. és így tovább. Ezenkívül az Aghz váltságdíjat hoz létre egy „_readme.txt” fájl formájában, amely fizetési utasításokat ad a titkosított fájlok feloldásához szükséges visszafejtő kulcs beszerzéséhez.

Érdemes megjegyezni, hogy az Aghz a STOP/Djvu ransomware család tagja, és más rosszindulatú programok, például RedLine , Vidar vagy más információlopók mellett is terjeszthető. Ennek eredményeként a felhasználóknak óvatosnak kell maradniuk, és megfelelő biztonsági intézkedéseket kell tenniük, hogy elkerüljék a további biztonsági vagy adatvédelmi kockázatok áldozatául esését.

Az Aghz-hoz hasonló zsarolóvírus-fenyegetések pénzt akarnak kicsikarni áldozataiktól

A támadók által kiadott váltságdíj-jegyzet részletes útmutatást ad az áldozatoknak, hogyan szerezhetik vissza titkosított fájljaikat. A feljegyzés szerint az áldozatokat visszafejtő szoftver és egyedi kulcs beszerzésére utasítják, amelyek szükségesek a fájlok eredeti állapotának visszaállításához. A támadók 980 dolláros váltságdíjat követelnek ezekért az eszközökért cserébe.

A megjegyzésben azonban időkorlátos ajánlat szerepel. Ha az áldozatok 72 órán belül felveszik a kapcsolatot a támadókkal a megadott e-mail címeken – „support@freshmail.top” vagy „datarestorehelp@airmail.cc”, a váltságdíj összege 490 dollárra csökkenthető.

A kiberbűnözők lehetőséget kínálnak az áldozatoknak, hogy egyetlen titkosított fájlt küldjenek be egy állítólagos ingyenes visszafejtéshez. Ennek a gesztusnak valószínűleg az a célja, hogy bemutassa a támadók azon képességét, hogy feloldják a fájlokat, és bizalmat építsenek ki az áldozatokkal. A váltságdíj kifizetése előtt mintaként szolgál a visszafejtéshez.

A követelt váltságdíj kifizetése azonban határozottan nem javasolt. Nincs garancia arra, hogy a támadók teljesítik az alku végét, és biztosítják a szükséges visszafejtési eszközöket. A váltságdíj kifizetése nemcsak a bűnözést támogatja, de nem garantálja a fájlok visszaszerzését sem.

Ezen túlmenően döntő fontosságú, hogy gyorsan eltávolítsuk a zsarolóprogramot az érintett rendszerből. Ez a lépés szükséges a fájlok további titkosításának és a hálózathoz csatlakoztatott egyéb eszközök elleni lehetséges támadások megelőzéséhez. A zsarolóprogramok megszüntetésével a felhasználók csökkenthetik a kockázatot, és megelőzhetik a rosszindulatú szoftverek által okozott további károkat.

Biztonsági intézkedések, amelyek megvédhetik eszközeit és adatait a zsarolóvírus-fenyegetések ellen

Eszközeinek és adatainak a ransomware fenyegetések elleni védelme érdekében kulcsfontosságú egy átfogó biztonsági intézkedés bevezetése. Íme néhány ajánlott gyakorlat:

• Tartsa naprakészen a szoftvert : Rendszeresen frissítse operációs rendszerét, alkalmazásait és víruskereső szoftverét, hogy biztosan a legújabb biztonsági javításokkal rendelkezzen. A szoftverfrissítések gyakran alkalmaznak hibajavításokat és biztonsági fejlesztéseket, amelyek segíthetnek a ransomware által kihasznált ismert sebezhetőségek elleni védekezésben.
• Telepítsen jó hírű kártevőirtó szoftvert : Használjon robusztus biztonsági szoftvert, amely valós idejű védelmet nyújt a rosszindulatú programok ellen, beleértve a zsarolóprogramokat is. Rendszeresen frissítse a víruskereső szoftvert, és hajtson végre ütemezett vizsgálatokat a rosszindulatú programok észlelésére és eltávolítására.
• Automatikus biztonsági mentés engedélyezése : Rendszeresen készítsen biztonsági másolatot fontos adatairól külső merevlemezre, hálózathoz csatlakoztatott tárolóra (NAS) vagy felhőalapú biztonsági mentési szolgáltatásra. Az automatikus biztonsági mentések elengedhetetlenek ahhoz, hogy zsarolóprogram-támadások esetén is védve legyenek a fájlok. Ne feledje, hogy a biztonsági mentési eszközt vagy szolgáltatást nem szabad folyamatosan a számítógépéhez vagy hálózatához csatlakoztatni, mivel a ransomware is képes titkosítani a csatlakoztatott biztonsági mentési fájlokat.
• Legyen óvatos az e-mail mellékletekkel és letöltésekkel : Legyen óvatos, amikor ismeretlen vagy gyanús forrásból származó fájlokat tölt le vagy e-mail mellékleteket nyit meg. Kerülje el a kéretlen e-mailekben található linkek elérését és a mellékletek letöltését, mivel ezek zsarolóprogramokat vagy más rosszindulatú programokat tartalmazhatnak. Használjon megbízható spamszűrőt a nem biztonságos e-mailek azonosításához és blokkolásához.
• Legyen óvatos a social engineering taktikákkal : Legyen óvatos a kéretlen telefonhívásokkal, üzenetekkel vagy felugró ablakokkal, amelyek személyes adatokat vagy hitelesítő adatokat kérnek. A zsarolóvírus-támadók szociális tervezési technikákat alkalmazhatnak, hogy rávegyék a felhasználókat rosszindulatú hivatkozások megnyitására vagy érzékeny információk felfedésére.
• Alkalmazottak oktatása és képzése : Rendszeresen tartson kiberbiztonsági tudatosító tréninget, hogy felvilágosítsa az alkalmazottakat a zsarolóvírusok kockázatairól, valamint arról, hogyan azonosítsák és reagáljanak a lehetséges fenyegetésekre. A képzésnek ki kell terjednie az e-mailek biztonságára, a biztonságos böngészési szokásokra és a szociális manipulációs kísérletek felismerésére vonatkozó legjobb gyakorlatokra.

Ezen biztonsági intézkedések végrehajtásával és éberséggel jelentősen csökkentheti annak lehetőségét, hogy ransomware támadások áldozatává váljon, és megóvja eszközeit és értékes adatait.

Az Aghz Ransomware áldozatainak hagyott váltságdíj a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-3OsGArf4HD
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítója:'