Diskaun Berbilang Lesen
Threat Database Ransomware Perisian Ransomware Aghz

Perisian Ransomware Aghz

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Selepas menjalankan analisis menyeluruh, pakar keselamatan siber telah menemui varian baharu perisian tebusan yang dipanggil Aghz. Aghz diklasifikasikan sebagai ancaman yang merosakkan secara kritikal yang menyasarkan sistem pengguna dengan menyulitkan fail di atasnya, sekali gus menjadikannya tidak boleh diakses.

Aghz Ransomware beroperasi dengan mengubah suai nama fail asal semasa proses penyulitan, menambahkan sambungan ".aghz" padanya. Contohnya, jika fail dipanggil '1.jpg,' Aghz akan menamakan semula kepada '1.png.aghz,' dan begitu juga, fail bernama '2.png' akan dinamakan semula kepada '2.png.aghz,' dan sebagainya. Selain itu, Aghz mencipta nota tebusan dalam bentuk fail '_readme.txt', memberikan arahan pembayaran untuk mendapatkan kunci penyahsulitan yang diperlukan untuk membuka kunci fail yang disulitkan.

Perlu diingat bahawa Aghz ialah ahli keluarga ransomware STOP/Djvu , dan ia mungkin diedarkan bersama perisian hasad lain seperti RedLine , Vidar atau pencuri maklumat lain. Akibatnya, pengguna mesti kekal berhati-hati dan mengamalkan langkah keselamatan yang sesuai untuk mengelak daripada menjadi mangsa kepada risiko keselamatan atau privasi selanjutnya.

Ancaman Ransomware Seperti Aghz Ingin Memeluk Wang daripada Mangsa Mereka

Nota tebusan yang dikeluarkan oleh penyerang menyediakan arahan terperinci untuk mangsa tentang cara mendapatkan semula akses kepada fail yang disulitkan mereka. Menurut nota itu, mangsa diarahkan untuk mendapatkan perisian penyahsulitan dan kunci unik, yang diperlukan untuk memulihkan fail kepada keadaan asalnya. Penyerang menuntut bayaran tebusan sebanyak $980 sebagai pertukaran untuk alat ini.

Walau bagaimanapun, terdapat tawaran terhad masa yang disertakan dalam nota. Jika mangsa menghubungi penyerang dalam tempoh 72 jam menggunakan alamat e-mel yang diberikan - 'support@freshmail.top' atau 'datarestorehelp@airmail.cc,' jumlah tebusan boleh dikurangkan kepada $490.

Penjenayah siber juga menawarkan mangsa peluang untuk menyerahkan satu fail yang disulitkan untuk penyahsulitan yang dikatakan percuma. Gerak isyarat ini berkemungkinan bertujuan untuk menunjukkan keupayaan penyerang untuk membuka kunci fail dan membina tahap kepercayaan dengan mangsa. Ia berfungsi sebagai penyahsulitan sampel sebelum sebarang pembayaran tebusan dibuat.

Walau bagaimanapun, adalah dinasihatkan supaya tidak membayar wang tebusan yang dituntut. Tiada jaminan bahawa penyerang akan memenuhi akhir tawaran mereka dan menyediakan alat penyahsulitan yang diperlukan. Membayar wang tebusan bukan sahaja menyokong aktiviti jenayah tetapi juga tidak menjamin pemulihan fail.

Selain itu, adalah penting untuk mengambil tindakan pantas untuk mengalih keluar perisian tebusan daripada sistem yang terjejas. Langkah ini adalah perlu untuk mengelakkan penyulitan lanjut fail dan kemungkinan serangan pada peranti lain yang disambungkan ke rangkaian. Dengan menghapuskan perisian tebusan, pengguna boleh mengurangkan risiko dan mencegah sebarang bahaya tambahan yang disebabkan oleh perisian hasad.

Langkah Keselamatan yang Mungkin Melindungi Peranti dan Data Anda daripada Ancaman Ransomware

Untuk melindungi peranti dan data anda daripada ancaman perisian tebusan, adalah penting untuk melaksanakan satu set langkah keselamatan yang komprehensif. Berikut ialah beberapa amalan yang disyorkan:

    • Pastikan perisian anda dikemas kini : Kemas kini sistem pengendalian, aplikasi dan perisian antivirus anda secara kerap untuk memastikan anda mempunyai tampung keselamatan terkini. Kemas kini perisian selalunya akan menggunakan pembetulan pepijat dan peningkatan keselamatan yang boleh membantu melindungi daripada kelemahan yang diketahui yang dieksploitasi oleh perisian tebusan.
    • Pasang perisian anti perisian hasad yang bereputasi : Gunakan perisian keselamatan teguh yang menawarkan perlindungan masa nyata terhadap perisian hasad, termasuk perisian tebusan. Kemas kini perisian antivirus secara kerap dan lakukan imbasan berjadual untuk mengesan dan mengalih keluar sebarang program berniat jahat.
    • Dayakan sandaran automatik : Sandarkan data penting anda secara kerap ke pemacu keras luaran, storan terpasang rangkaian (NAS) atau perkhidmatan sandaran berasaskan awan. Sandaran automatik adalah penting untuk memastikan fail anda dilindungi sekiranya berlaku serangan perisian tebusan. Perlu diingat bahawa peranti atau perkhidmatan sandaran tidak boleh disambungkan secara berterusan ke komputer atau rangkaian anda, kerana perisian tebusan juga boleh menyulitkan fail sandaran yang disambungkan.
    • Berhati-hati dengan lampiran dan muat turun e-mel : Apabila memuat turun fail atau membuka lampiran e-mel daripada sumber yang tidak diketahui atau mencurigakan, berhati-hati. Elakkan mengakses pautan atau memuat turun lampiran dalam e-mel yang tidak diminta, kerana ia boleh mengandungi perisian tebusan atau perisian hasad lain. Gunakan penapis spam yang boleh dipercayai untuk membantu mengenal pasti dan menyekat e-mel yang tidak selamat.
    • Berhati-hati dengan taktik kejuruteraan sosial : Berwaspada terhadap panggilan telefon, mesej atau tetingkap timbul yang meminta maklumat peribadi atau bukti kelayakan. Penyerang ransomware mungkin menggunakan teknik kejuruteraan sosial untuk menipu pengguna supaya membuka pautan berniat jahat atau mendedahkan maklumat sensitif.
    • Mendidik dan melatih pekerja : Menjalankan latihan kesedaran keselamatan siber secara berkala untuk mendidik pekerja tentang risiko perisian tebusan dan cara mengenal pasti dan bertindak balas terhadap potensi ancaman. Latihan harus meliputi amalan terbaik untuk keselamatan e-mel, tabiat penyemakan imbas yang selamat dan mengiktiraf percubaan kejuruteraan sosial.

Dengan melaksanakan langkah keselamatan ini dan sentiasa berwaspada, anda boleh mengurangkan kemungkinan menjadi mangsa serangan perisian tebusan dengan ketara dan melindungi peranti dan data berharga anda.

Nota tebusan yang ditinggalkan kepada mangsa Aghz Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-3OsGArf4HD
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'

Trending

Paling banyak dilihat

Memuatkan...