Aghz Ransomware

După ce au efectuat o analiză amănunțită, experții în securitate cibernetică au descoperit o nouă variantă de ransomware numită Aghz. Aghz este clasificat ca o amenințare dăunătoare critică care vizează sistemul unui utilizator prin criptarea fișierelor de pe acesta, făcându-le astfel inaccesibile.

Aghz Ransomware funcționează prin modificarea numelor fișierelor originale în timpul procesului de criptare, adăugându-le extensia „.aghz”. De exemplu, dacă un fișier se numește „1.jpg”, Aghz îl va redenumi în „1.png.aghz” și, în mod similar, un fișier numit „2.png” va fi redenumit „2.png.aghz”. si asa mai departe. În plus, Aghz creează o notă de răscumpărare sub forma unui fișier „_readme.txt”, oferind instrucțiuni de plată pentru a obține cheia de decriptare necesară pentru a debloca fișierele criptate.

Este de remarcat faptul că Aghz este un membru al familiei de ransomware STOP/Djvu și poate fi distribuit împreună cu alte programe malware, cum ar fi RedLine , Vidar sau alți furatori de informații. Ca urmare, utilizatorii trebuie să rămână precauți și să adopte măsuri de securitate adecvate pentru a evita să cadă victima unor riscuri suplimentare de securitate sau de confidențialitate.

Amenințările ransomware precum Aghz caută să storcă bani de la victimele lor

Nota de răscumpărare emisă de atacatori oferă instrucțiuni detaliate pentru victime despre cum să recâștige accesul la fișierele lor criptate. Potrivit notei, victimele sunt direcționate să obțină un software de decriptare și o cheie unică, care sunt necesare pentru restabilirea fișierelor la starea lor inițială. Atacatorii cer o răscumpărare de 980 USD în schimbul acestor instrumente.

Cu toate acestea, există o ofertă limitată în timp inclusă în notă. Dacă victimele contactează atacatorii într-un interval de 72 de ore folosind adresele de e-mail furnizate - „support@freshmail.top” sau „datarestorehelp@airmail.cc”, suma răscumpărării poate fi redusă la 490 USD.

De asemenea, criminalii cibernetici oferă victimelor posibilitatea de a trimite un singur fișier criptat pentru o decriptare presupusă gratuită. Acest gest este probabil menit să demonstreze capacitatea atacatorilor de a debloca fișierele și de a construi un nivel de încredere cu victimele. Acesta servește ca exemplu de decriptare înainte de efectuarea oricărei plăți de răscumpărare.

Cu toate acestea, se recomandă ferm să nu plătiți răscumpărarea cerută. Nu există nicio garanție că atacatorii își vor îndeplini scopul și vor furniza instrumentele de decriptare necesare. Plata răscumpărării nu numai că sprijină activități criminale, dar nici nu garantează recuperarea fișierelor.

În plus, este esențial să luați măsuri rapide pentru a elimina ransomware-ul din sistemul afectat. Acest pas este necesar pentru a preveni criptarea ulterioară a fișierelor și potențialele atacuri asupra altor dispozitive conectate la rețea. Prin eliminarea ransomware-ului, utilizatorii pot atenua riscul și pot preveni orice daune suplimentare cauzate de software-ul rău intenționat.

Măsuri de securitate care vă pot proteja dispozitivele și datele de amenințările ransomware

Pentru a vă proteja dispozitivele și datele de amenințările ransomware, este esențial să implementați un set cuprinzător de măsuri de securitate. Iată câteva practici recomandate:

• Păstrați-vă software-ul actualizat : actualizați regulat sistemul de operare, aplicațiile și software-ul antivirus pentru a vă asigura că aveți cele mai recente corecții de securitate. Actualizările de software vor aplica adesea remedieri de erori și îmbunătățiri de securitate care pot ajuta la protejarea împotriva vulnerabilităților cunoscute exploatate de ransomware.
• Instalați software anti-malware reputat : utilizați un software de securitate robust, care oferă protecție în timp real împotriva programelor malware, inclusiv a ransomware. Actualizați în mod regulat software-ul antivirus și efectuați scanări programate pentru a detecta și elimina orice programe rău intenționate.
• Activați backup-urile automate : faceți în mod regulat copii de siguranță ale datelor dvs. importante pe un hard disk extern, stocare atașată la rețea (NAS) sau un serviciu de backup bazat pe cloud. Backup-urile automate sunt esențiale pentru a vă asigura că fișierele dumneavoastră sunt protejate în cazul unui atac ransomware. Rețineți că dispozitivul sau serviciul de rezervă nu ar trebui să fie conectat continuu la computer sau la rețea, deoarece ransomware-ul poate cripta și fișierele de rezervă conectate.
• Fiți atenți la atașamentele și descărcările de e-mail : atunci când descărcați fișiere sau deschideți atașamente de e-mail din surse necunoscute sau suspecte, aveți grijă. Evitați accesarea link-urilor sau descărcarea atașamentelor din e-mailurile nesolicitate, deoarece acestea pot conține ransomware sau alte programe malware. Utilizați un filtru de spam de încredere pentru a ajuta la identificarea și blocarea e-mailurilor nesigure.
• Fiți atenți la tacticile de inginerie socială : aveți grijă la apelurile telefonice, mesajele sau ferestrele pop-up nesolicitate care vă solicită informații personale sau acreditări. Atacatorii ransomware pot folosi tehnici de inginerie socială pentru a păcăli utilizatorii să deschidă linkuri rău intenționate sau să dezvăluie informații sensibile.
• Educați și instruiți angajații : desfășurați cursuri regulate de conștientizare a securității cibernetice pentru a educa angajații despre riscurile ransomware-ului și despre cum să identifice și să răspundă la potențialele amenințări. Instruirea ar trebui să acopere cele mai bune practici pentru securitatea e-mailului, obiceiurile de navigare în siguranță și recunoașterea încercărilor de inginerie socială.

Implementând aceste măsuri de securitate și rămânând vigilenți, puteți reduce semnificativ posibilitatea de a deveni victima atacurilor ransomware și vă puteți proteja dispozitivele și datele valoroase.

Nota de răscumpărare lăsată victimelor Aghz Ransomware este:

'ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-3OsGArf4HD
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.top

Rezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.cc

ID-ul dvs. personal:'