Aghz Ransomware

Pas kryerjes së një analize të plotë, ekspertët e sigurisë kibernetike kanë zbuluar një variant të ri të ransomware të quajtur Aghz. Aghz klasifikohet si një kërcënim kritikisht i dëmshëm që synon sistemin e një përdoruesi duke enkriptuar skedarët në të, duke i bërë kështu të paarritshëm.

Aghz Ransomware funksionon duke modifikuar emrat origjinalë të skedarëve gjatë procesit të enkriptimit, duke u shtuar atyre shtesën ".aghz". Për shembull, nëse një skedar quhet '1.jpg', Aghz do ta riemërojë në '1.png.aghz' dhe në mënyrë të ngjashme, një skedar me emrin '2.png' do të riemërtohet në '2.png.aghz,' dhe kështu me radhë. Për më tepër, Aghz krijon një shënim shpërblimi në formën e një skedari '_readme.txt', duke ofruar udhëzime pagese për të marrë çelësin e deshifrimit të nevojshëm për të zhbllokuar skedarët e koduar.

Vlen të përmendet se Aghz është një anëtar i familjes së ransomware STOP/Djvu dhe mund të shpërndahet së bashku me malware të tjerë si RedLine , Vidar ose vjedhës të tjerë informacioni. Si rezultat, përdoruesit duhet të jenë të kujdesshëm dhe të marrin masat e duhura të sigurisë për të shmangur bërjen viktimë e rreziqeve të mëtejshme të sigurisë ose privatësisë.

Kërcënimet e Ransomware si Aghz kërkojnë të zhvatin para nga viktimat e tyre

Shënimi i shpërblesës i lëshuar nga sulmuesit ofron udhëzime të hollësishme për viktimat se si të rifitojnë aksesin në skedarët e tyre të koduar. Sipas shënimit, viktimat drejtohen të marrin softuerin e deshifrimit dhe një çelës unik, të cilët janë të nevojshëm për rikthimin e skedarëve në gjendjen e tyre origjinale. Sulmuesit kërkojnë një pagesë prej 980 dollarësh në këmbim të këtyre mjeteve.

Megjithatë, ka një ofertë me afat të kufizuar të përfshirë në shënim. Nëse viktimat kontaktojnë sulmuesit brenda një afati kohor 72 orësh duke përdorur adresat e dhëna të emailit - 'support@freshmail.top' ose 'datarestorehelp@airmail.cc', shuma e shpërblimit mund të reduktohet në 490 dollarë.

Kriminelët kibernetikë gjithashtu u ofrojnë viktimave mundësinë për të paraqitur një skedar të vetëm të koduar për një deshifrim gjoja falas. Ky gjest ka të ngjarë të synojë të demonstrojë aftësinë e sulmuesve për të zhbllokuar skedarët dhe për të krijuar një nivel besimi me viktimat. Ai shërben si një mostër deshifrimi përpara se të bëhet ndonjë pagesë shpërblese.

Megjithatë, këshillohet fuqimisht kundër pagesës së shpërblimit të kërkuar. Nuk ka asnjë garanci që sulmuesit do të përmbushin përfundimin e tyre të pazarit dhe do të ofrojnë mjetet e nevojshme të deshifrimit. Pagesa e shpërblimit jo vetëm që mbështet aktivitetet kriminale, por gjithashtu nuk garanton rikuperimin e dosjeve.

Për më tepër, është thelbësore të merren masa të shpejta për të hequr ransomware nga sistemi i prekur. Ky hap është i nevojshëm për të parandaluar enkriptimin e mëtejshëm të skedarëve dhe sulmet e mundshme në pajisjet e tjera të lidhura në rrjet. Duke eliminuar ransomware, përdoruesit mund të zbusin rrezikun dhe të parandalojnë çdo dëm shtesë të shkaktuar nga softueri keqdashës.

Masat e sigurisë që mund të mbrojnë pajisjet dhe të dhënat tuaja nga kërcënimet e Ransomware

Për të mbrojtur pajisjet dhe të dhënat tuaja nga kërcënimet e ransomware, është thelbësore të zbatoni një grup të plotë masash sigurie. Këtu janë disa praktika të rekomanduara:

• Mbani të përditësuar softuerin tuaj : Përditësoni rregullisht sistemin tuaj operativ, aplikacionet dhe programet antivirus për t'u siguruar që keni arnimet më të fundit të sigurisë. Përditësimet e softuerit shpesh do të aplikojnë rregullime të gabimeve dhe përmirësime të sigurisë që mund të ndihmojnë në mbrojtjen kundër dobësive të njohura të shfrytëzuara nga ransomware.
• Instaloni softuer me reputacion kundër malware : Përdorni softuer të fuqishëm sigurie që ofron mbrojtje në kohë reale kundër malware, duke përfshirë ransomware. Përditësoni rregullisht softuerin antivirus dhe kryeni skanime të planifikuara për të zbuluar dhe hequr çdo program keqdashës.
• Aktivizo kopje rezervë automatike : Rezervoni rregullisht të dhënat tuaja të rëndësishme në një hard disk të jashtëm, memorie të bashkangjitur në rrjet (NAS) ose një shërbim rezervë të bazuar në renë kompjuterike. Rezervimet e automatizuara janë thelbësore për të siguruar që skedarët tuaj të mbrohen në rast të një sulmi ransomware. Mbani në mend se pajisja ose shërbimi rezervë nuk duhet të lidhet vazhdimisht me kompjuterin ose rrjetin tuaj, pasi ransomware mund të enkriptojë gjithashtu skedarët rezervë të lidhur.
• Tregoni kujdes me bashkëngjitjet dhe shkarkimet e postës elektronike : Kur shkarkoni skedarë ose hapni bashkëngjitjet e postës elektronike nga burime të panjohura ose të dyshimta, jini të kujdesshëm. Shmangni aksesin në lidhje ose shkarkimin e bashkëngjitjeve në emailet e pakërkuara, pasi ato mund të përmbajnë ransomware ose malware të tjerë. Përdorni një filtër të besueshëm të spamit për të ndihmuar në identifikimin dhe bllokimin e emaileve të pasigurta.
• Jini të kujdesshëm me taktikat e inxhinierisë sociale : Jini të kujdesshëm ndaj telefonatave të pakërkuara, mesazheve ose dritareve që kërkojnë informacione personale ose kredenciale. Sulmuesit e Ransomware mund të përdorin teknika të inxhinierisë sociale për të mashtruar përdoruesit që të hapin lidhje me qëllim të keq ose të zbulojnë informacione të ndjeshme.
• Edukoni dhe trajnoni punonjësit : Kryeni trajnime të rregullta ndërgjegjësimi për sigurinë kibernetike për të edukuar punonjësit rreth rreziqeve të ransomware dhe si të identifikojnë dhe t'u përgjigjen kërcënimeve të mundshme. Trajnimi duhet të mbulojë praktikat më të mira për sigurinë e postës elektronike, zakonet e shfletimit të sigurt dhe njohjen e përpjekjeve të inxhinierisë sociale.

Duke zbatuar këto masa sigurie dhe duke qëndruar vigjilentë, ju mund të zvogëloni ndjeshëm mundësinë për t'u bërë viktimë e sulmeve ransomware dhe të mbroni pajisjet tuaja dhe të dhënat e vlefshme.

Shënimi i shpërblimit të lënë për viktimat e Aghz Ransomware është:

'KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-3OsGArf4HD
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.top

Rezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.cc

ID-ja juaj personale:'