Программа-вымогатель Aghz

Проведя тщательный анализ, специалисты по кибербезопасности обнаружили новый вариант программы-вымогателя под названием Aghz. Aghz классифицируется как критически опасная угроза, которая нацелена на систему пользователя, шифруя файлы в ней, что делает их недоступными.

Aghz Ransomware работает, изменяя исходные имена файлов в процессе шифрования, добавляя к ним расширение «.aghz». Например, если файл называется «1.jpg», Aghz переименует его в «1.png.aghz», и аналогичным образом файл с именем «2.png» будет переименован в «2.png.aghz». и так далее. Кроме того, Aghz создает примечание о выкупе в виде файла _readme.txt, предоставляя инструкции по оплате для получения ключа дешифрования, необходимого для разблокировки зашифрованных файлов.

Стоит отметить, что Aghz является членом семейства программ-вымогателей STOP/Djvu и может распространяться вместе с другими вредоносными программами, такими как RedLine , Vidar или другими похитителями информации. В результате пользователи должны сохранять осторожность и принимать соответствующие меры безопасности, чтобы не стать жертвой дальнейших рисков безопасности или конфиденциальности.

Программы-вымогатели, такие как Aghz, пытаются вымогать деньги у своих жертв

В выданной злоумышленниками записке с требованием выкупа содержатся подробные инструкции для жертв о том, как восстановить доступ к своим зашифрованным файлам. Согласно записке, жертвам предлагается получить программное обеспечение для расшифровки и уникальный ключ, необходимые для восстановления файлов в исходное состояние. Злоумышленники требуют выкуп в размере 980 долларов в обмен на эти инструменты.

Тем не менее, в примечании есть ограниченное по времени предложение. Если жертвы свяжутся с злоумышленниками в течение 72 часов, используя предоставленные адреса электронной почты — «support@freshmail.top» или «datarestorehelp@airmail.cc», сумма выкупа может быть уменьшена до 490 долларов США.

Киберпреступники также предлагают жертвам возможность отправить один зашифрованный файл для якобы бесплатной расшифровки. Этот жест, вероятно, предназначен для демонстрации способности злоумышленников разблокировать файлы и установить уровень доверия с жертвами. Он служит образцом расшифровки перед выплатой выкупа.

Однако настоятельно не рекомендуется платить требуемый выкуп. Нет никакой гарантии, что злоумышленники выполнят свою часть сделки и предоставят необходимые инструменты для расшифровки. Выплата выкупа не только поддерживает преступную деятельность, но и не гарантирует восстановление файлов.

Кроме того, крайне важно предпринять быстрые действия для удаления программы-вымогателя из пострадавшей системы. Этот шаг необходим для предотвращения дальнейшего шифрования файлов и потенциальных атак на другие устройства, подключенные к сети. Устранив программу-вымогатель, пользователи могут снизить риск и предотвратить любой дополнительный вред, причиняемый вредоносным программным обеспечением.

Меры безопасности, которые могут защитить ваши устройства и данные от программ-вымогателей

Чтобы защитить свои устройства и данные от программ-вымогателей, крайне важно реализовать комплексный набор мер безопасности. Вот некоторые рекомендуемые практики:

• • Своевременно обновляйте свое программное обеспечение . Регулярно обновляйте операционную систему, приложения и антивирусное программное обеспечение, чтобы получать последние исправления безопасности. Обновления программного обеспечения часто содержат исправления ошибок и улучшения безопасности, которые могут помочь защититься от известных уязвимостей, используемых программами-вымогателями.

• • Установите надежное программное обеспечение для защиты от вредоносных программ . Используйте надежное программное обеспечение для обеспечения безопасности, которое обеспечивает защиту в режиме реального времени от вредоносных программ, включая программы-вымогатели. Регулярно обновляйте антивирусное программное обеспечение и выполняйте сканирование по расписанию для обнаружения и удаления любых вредоносных программ.

• • Включите автоматическое резервное копирование . Регулярно выполняйте резервное копирование важных данных на внешний жесткий диск, в сетевое хранилище (NAS) или в облачную службу резервного копирования. Автоматическое резервное копирование необходимо для защиты ваших файлов в случае атаки программы-вымогателя. Имейте в виду, что устройство или служба резервного копирования не должны быть постоянно подключены к вашему компьютеру или сети, поскольку программы-вымогатели также могут шифровать подключенные файлы резервных копий.

• • Будьте осторожны с вложениями электронной почты и загрузками . Будьте осторожны при загрузке файлов или открытии вложений электронной почты из неизвестных или подозрительных источников. Избегайте доступа к ссылкам или загрузки вложений в нежелательных электронных письмах, так как они могут содержать программы-вымогатели или другие вредоносные программы. Используйте надежный спам-фильтр, чтобы идентифицировать и блокировать небезопасные электронные письма.

• • Будьте осторожны с тактикой социальной инженерии : опасайтесь нежелательных телефонных звонков, сообщений или всплывающих окон, запрашивающих личную информацию или учетные данные. Злоумышленники-вымогатели могут использовать методы социальной инженерии, чтобы заставить пользователей открывать вредоносные ссылки или раскрывать конфиденциальную информацию.

• • Обучайте и обучайте сотрудников : проводите регулярные тренинги по кибербезопасности, чтобы информировать сотрудников о рисках программ-вымогателей и о том, как выявлять потенциальные угрозы и реагировать на них. Обучение должно охватывать передовые методы обеспечения безопасности электронной почты, безопасных привычек просмотра и распознавания попыток социальной инженерии.

Применяя эти меры безопасности и сохраняя бдительность, вы можете значительно снизить вероятность стать жертвой атак программ-вымогателей и защитить свои устройства и ценные данные.

Записка о выкупе, оставленная жертвам программы-вымогателя Aghz:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-3OsGArf4HD
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'