Aghz Ransomware

Efter att ha gjort en grundlig analys har cybersäkerhetsexperter upptäckt en ny variant av ransomware som heter Aghz. Aghz klassificeras som ett kritiskt skadligt hot som riktar sig mot en användares system genom att kryptera filerna på det, vilket gör dem otillgängliga.

Aghz Ransomware fungerar genom att modifiera de ursprungliga filnamnen under krypteringsprocessen och lägga till filtillägget ".aghz" till dem. Till exempel, om en fil heter '1.jpg' kommer Aghz att byta namn på den till '1.png.aghz', och på liknande sätt kommer en fil som heter '2.png' att döpas om till '2.png.aghz,' och så vidare. Dessutom skapar Aghz en lösennota i form av en '_readme.txt'-fil, som ger betalningsinstruktioner för att få den dekrypteringsnyckel som behövs för att låsa upp de krypterade filerna.

Det är värt att notera att Aghz är en medlem av STOP/Djvu ransomware-familjen, och den kan distribueras tillsammans med andra skadliga program som RedLine , Vidar eller andra informationsstöldare. Som ett resultat måste användare förbli försiktiga och vidta lämpliga säkerhetsåtgärder för att undvika att falla offer för ytterligare säkerhets- eller integritetsrisker.

Ransomware-hot som Aghz försöker pressa ut pengar från sina offer

Lösensedeln som utfärdats av angriparna ger detaljerade instruktioner för offren om hur de kan återfå åtkomst till sina krypterade filer. Enligt anteckningen uppmanas offren att skaffa dekrypteringsmjukvara och en unik nyckel, som är nödvändiga för att återställa filerna till deras ursprungliga tillstånd. Angriparna kräver en lösensumma på $980 i utbyte mot dessa verktyg.

Det finns dock ett tidsbegränsat erbjudande med i noten. Om offren kontaktar angriparna inom en 72-timmars tidsram med hjälp av de angivna e-postadresserna - 'support@freshmail.top' eller 'datarestorehelp@airmail.cc', kan lösensumman minskas till $490.

De cyberbrottslingar erbjuder också offer möjligheten att skicka in en enda krypterad fil för en förment gratis dekryptering. Denna gest är sannolikt avsedd att visa angriparnas förmåga att låsa upp filerna och bygga upp en nivå av förtroende med offren. Det fungerar som ett exempel på dekryptering innan någon lösenutbetalning görs.

Det avråds dock starkt från att betala den begärda lösen. Det finns ingen garanti för att angriparna kommer att uppfylla sitt slut på köpet och tillhandahålla de nödvändiga dekrypteringsverktygen. Att betala lösensumman stöder inte bara brottslig verksamhet utan garanterar inte heller att filerna återställs.

Dessutom är det viktigt att vidta snabba åtgärder för att ta bort ransomware från det drabbade systemet. Detta steg är nödvändigt för att förhindra ytterligare kryptering av filer och potentiella attacker på andra enheter som är anslutna till nätverket. Genom att eliminera ransomware kan användare minska risken och förhindra ytterligare skada som orsakas av den skadliga programvaran.

Säkerhetsåtgärder som kan skydda dina enheter och data från ransomware-hot

För att skydda dina enheter och data från ransomware-hot är det avgörande att implementera en omfattande uppsättning säkerhetsåtgärder. Här är några rekommenderade metoder:

• Håll din programvara uppdaterad : Uppdatera regelbundet ditt operativsystem, applikationer och antivirusprogram för att säkerställa att du har de senaste säkerhetskorrigeringarna. Programuppdateringar kommer ofta att tillämpa buggfixar och säkerhetsförbättringar som kan hjälpa till att skydda mot kända sårbarheter som utnyttjas av ransomware.
• Installera ansedd anti-malware-programvara : Använd robust säkerhetsprogramvara som erbjuder realtidsskydd mot skadlig programvara, inklusive ransomware. Uppdatera antivirusprogrammet regelbundet och utför schemalagda skanningar för att upptäcka och ta bort eventuella skadliga program.
• Aktivera automatiska säkerhetskopieringar : Säkerhetskopiera dina viktiga data regelbundet till en extern hårddisk, nätverksansluten lagring (NAS) eller en molnbaserad säkerhetskopieringstjänst. Automatiserade säkerhetskopieringar är viktiga för att säkerställa att dina filer är skyddade i händelse av en ransomware-attack. Tänk på att säkerhetskopieringsenheten eller tjänsten inte ska vara kontinuerligt ansluten till din dator eller nätverk, eftersom ransomware också kan kryptera anslutna säkerhetskopior.
• Var försiktig med e-postbilagor och nedladdningar : Var försiktig när du laddar ner filer eller öppnar e-postbilagor från okända eller misstänkta källor. Undvik att komma åt länkar eller ladda ner bilagor i oönskade e-postmeddelanden, eftersom de kan innehålla ransomware eller annan skadlig programvara. Använd ett pålitligt spamfilter för att identifiera och blockera osäkra e-postmeddelanden.
• Var försiktig med taktik för social ingenjörskonst : Var försiktig med oönskade telefonsamtal, meddelanden eller popup-fönster som ber om personlig information eller referenser. Ransomware-angripare kan använda social ingenjörsteknik för att lura användare att öppna skadliga länkar eller avslöja känslig information.
• Utbilda och utbilda anställda : Genomför regelbunden utbildning om cybersäkerhetsmedvetenhet för att utbilda anställda om riskerna med ransomware och hur man identifierar och reagerar på potentiella hot. Utbildning bör omfatta bästa praxis för e-postsäkerhet, säkra surfvanor och igenkännande av sociala ingenjörsförsök.

Genom att implementera dessa säkerhetsåtgärder och vara vaksam kan du minska risken för att falla offer för ransomware-attacker avsevärt och skydda dina enheter och värdefull data.

Lösennotan som lämnats till offren för Aghz Ransomware är:

'UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-3OsGArf4HD
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:'