Vairāku licenču atlaides
Threat Database Ransomware Aghz Ransomware

Aghz Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pēc rūpīgas analīzes kiberdrošības eksperti ir atklājuši jaunu izpirkuma programmatūras variantu ar nosaukumu Aghz. Aghz ir klasificēts kā kritiski kaitīgs drauds, kas ir vērsts uz lietotāja sistēmu, šifrējot tajā esošos failus, tādējādi padarot tos nepieejamus.

Aghz Ransomware darbojas, mainot sākotnējos failu nosaukumus šifrēšanas procesa laikā, pievienojot tiem paplašinājumu ".aghz". Piemēram, ja faila nosaukums ir "1.jpg", Aghz to pārdēvēs par "1.png.aghz" un līdzīgi, fails ar nosaukumu "2.png" tiks pārdēvēts par "2.png.aghz". un tā tālāk. Turklāt Aghz izveido izpirkuma piezīmi faila “_readme.txt” formā, sniedzot maksājuma norādījumus, lai iegūtu atšifrēšanas atslēgu, kas nepieciešama šifrēto failu atbloķēšanai.

Ir vērts atzīmēt, ka Aghz ir STOP/Djvu ransomware saimes dalībnieks, un tas var tikt izplatīts kopā ar citām ļaunprātīgām programmām, piemēram, RedLine , Vidar vai citiem informācijas zagļiem. Rezultātā lietotājiem ir jāsaglabā piesardzība un jāveic atbilstoši drošības pasākumi, lai nekļūtu par upuriem turpmākiem drošības vai privātuma riskiem.

Izpirkuma programmatūras draudi, piemēram, Aghz, cenšas izspiest naudu no saviem upuriem

Uzbrucēju izdotajā izpirkuma vēstulē upuriem sniegti detalizēti norādījumi par to, kā atgūt piekļuvi saviem šifrētajiem failiem. Saskaņā ar piezīmi cietušajiem tiek norādīts iegūt atšifrēšanas programmatūru un unikālu atslēgu, kas nepieciešamas failu atjaunošanai to sākotnējā stāvoklī. Apmaiņā pret šiem rīkiem uzbrucēji pieprasa izpirkuma maksu 980 USD apmērā.

Tomēr piezīmē ir iekļauts ierobežots piedāvājums. Ja upuri sazinās ar uzbrucējiem 72 stundu laikā, izmantojot norādītās e-pasta adreses — “support@freshmail.top” vai “datarestorehelp@airmail.cc”, izpirkuma summu var samazināt līdz 490 $.

Kibernoziedznieki upuriem piedāvā arī iespēju iesniegt vienu šifrētu failu it kā bezmaksas atšifrēšanai. Šis žests, visticamāk, ir paredzēts, lai demonstrētu uzbrucēju spēju atbloķēt failus un veidot uzticības līmeni upuriem. Tas kalpo kā paraugs atšifrēšanai pirms jebkāda izpirkuma maksājuma veikšanas.

Tomēr ir stingri ieteicams nemaksāt pieprasīto izpirkuma maksu. Nav garantijas, ka uzbrucēji izpildīs savu darījumu un nodrošinās nepieciešamos atšifrēšanas rīkus. Izpirkuma maksa ne tikai atbalsta noziedzīgas darbības, bet arī negarantē failu atgūšanu.

Turklāt ir ļoti svarīgi ātri rīkoties, lai noņemtu izspiedējvīrusu no ietekmētās sistēmas. Šis solis ir nepieciešams, lai novērstu turpmāku failu šifrēšanu un iespējamos uzbrukumus citām tīklam pievienotajām ierīcēm. Novēršot izpirkuma programmatūru, lietotāji var mazināt risku un novērst jebkādu papildu kaitējumu, ko rada ļaunprātīga programmatūra.

Drošības pasākumi, kas var aizsargāt jūsu ierīces un datus no Ransomware draudiem

Lai aizsargātu savas ierīces un datus no izspiedējvīrusu draudiem, ir ļoti svarīgi ieviest visaptverošu drošības pasākumu kopumu. Šeit ir dažas ieteicamās prakses:

  • Atjauniniet savu programmatūru : regulāri atjauniniet operētājsistēmu, lietojumprogrammas un pretvīrusu programmatūru, lai nodrošinātu jaunākos drošības ielāpus. Programmatūras atjauninājumos bieži tiek lietoti kļūdu labojumi un drošības uzlabojumi, kas var palīdzēt aizsargāties pret zināmām ievainojamībām, ko izmanto izspiedējvīrusa programmatūra.
  • Instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru : izmantojiet spēcīgu drošības programmatūru, kas piedāvā reāllaika aizsardzību pret ļaunprātīgu programmatūru, tostarp izspiedējprogrammatūru. Regulāri atjauniniet pretvīrusu programmatūru un veiciet plānoto skenēšanu, lai atklātu un noņemtu visas ļaunprātīgās programmas.
  • Iespējot automātisko dublēšanu : regulāri dublējiet savus svarīgos datus ārējā cietajā diskā, tīklam pievienotā krātuvē (NAS) vai mākoņa dublēšanas pakalpojumā. Automātiskā dublēšana ir būtiska, lai nodrošinātu jūsu failu aizsardzību izspiedējvīrusa uzbrukuma gadījumā. Ņemiet vērā, ka dublēšanas ierīcei vai pakalpojumam nevajadzētu būt nepārtraukti savienotam ar datoru vai tīklu, jo izspiedējvīrusa programmatūra var arī šifrēt pievienotos dublējuma failus.
  • Esiet piesardzīgs ar e-pasta pielikumiem un lejupielādēm : esiet piesardzīgs, lejupielādējot failus vai atverot e-pasta pielikumus no nezināmiem vai aizdomīgiem avotiem. Nepiekļūstiet saitēm vai nelejupielādējiet pielikumus nevēlamos e-pastos, jo tie var saturēt izspiedējvīrusu vai citu ļaunprātīgu programmatūru. Izmantojiet uzticamu surogātpasta filtru, lai palīdzētu identificēt un bloķēt nedrošos e-pasta ziņojumus.
  • Esiet piesardzīgs attiecībā uz sociālās inženierijas taktiku : uzmanieties no nevēlamiem tālruņa zvaniem, ziņām vai uznirstošajiem logiem, kuros tiek prasīta personas informācija vai akreditācijas dati. Ransomware uzbrucēji var izmantot sociālās inženierijas paņēmienus, lai maldinātu lietotājus atvērt ļaunprātīgas saites vai atklāt sensitīvu informāciju.
  • Darbinieku izglītošana un apmācība : regulāri veiciet apmācību kiberdrošības izpratnes veicināšanai, lai izglītotu darbiniekus par izspiedējvīrusu radītajiem riskiem un to, kā identificēt iespējamos draudus un reaģēt uz tiem. Apmācībā jāietver paraugprakse e-pasta drošībai, drošas pārlūkošanas paradumiem un sociālās inženierijas mēģinājumu atpazīšanai.

Ieviešot šos drošības pasākumus un saglabājot modrību, jūs varat ievērojami samazināt iespēju kļūt par izspiedējvīrusu uzbrukumu upuriem un aizsargāt savas ierīces un vērtīgos datus.

Izpirkuma piezīme, kas atstāta Aghz Ransomware upuriem, ir:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-3OsGArf4HD
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...