Aghz Ransomware

Pagkatapos magsagawa ng masusing pagsusuri, natuklasan ng mga eksperto sa cybersecurity ang isang bagong variant ng ransomware na tinatawag na Aghz. Ang Aghz ay inuri bilang isang kritikal na nakakapinsalang banta na nagta-target sa system ng isang user sa pamamagitan ng pag-encrypt ng mga file dito, kaya hindi naa-access ang mga ito.

Gumagana ang Aghz Ransomware sa pamamagitan ng pagbabago sa orihinal na mga pangalan ng file sa panahon ng proseso ng pag-encrypt, na nagdaragdag ng extension na ".aghz" sa kanila. Halimbawa, kung ang isang file ay tinatawag na '1.jpg,' papalitan ito ng pangalan ng Aghz sa '1.png.aghz,' at gayundin, ang isang file na pinangalanang '2.png' ay papalitan ng pangalan sa '2.png.aghz,' at iba pa. Bilang karagdagan, ang Aghz ay gumagawa ng isang ransom note sa anyo ng isang '_readme.txt' na file, na nagbibigay ng mga tagubilin sa pagbabayad upang makuha ang decryption key na kailangan upang i-unlock ang mga naka-encrypt na file.

Kapansin-pansin na ang Aghz ay isang miyembro ng pamilya ng STOP/Djvu ransomware, at maaari itong ipamahagi kasama ng iba pang malware gaya ng RedLine , Vidar o iba pang mga nagnanakaw ng impormasyon. Bilang resulta, dapat manatiling maingat ang mga user at magpatibay ng naaangkop na mga hakbang sa seguridad upang maiwasang mabiktima ng higit pang mga panganib sa seguridad o privacy.

Mga Banta ng Ransomware Tulad ng Aghz na Naghahangad na Mangingikil ng Pera sa Kanilang mga Biktima

Ang ransom note na inisyu ng mga umaatake ay nagbibigay ng mga detalyadong tagubilin para sa mga biktima kung paano mabawi ang access sa kanilang mga naka-encrypt na file. Ayon sa tala, ang mga biktima ay inatasan na kumuha ng decryption software at isang natatanging key, na kinakailangan para sa pagpapanumbalik ng mga file sa kanilang orihinal na estado. Ang mga umaatake ay humihingi ng bayad na ransom na $980 bilang kapalit ng mga tool na ito.

Gayunpaman, mayroong isang alok na limitado sa oras na kasama sa tala. Kung makipag-ugnayan ang mga biktima sa mga umaatake sa loob ng 72 oras na takdang panahon gamit ang ibinigay na mga email address - 'support@freshmail.top' o 'datarestorehelp@airmail.cc,' ang halaga ng ransom ay maaaring bawasan sa $490.

Ang mga cybercriminal ay nag-aalok din sa mga biktima ng pagkakataon na magsumite ng isang naka-encrypt na file para sa isang diumano'y libreng decryption. Ang kilos na ito ay malamang na nilayon upang ipakita ang kakayahan ng mga umaatake na i-unlock ang mga file at bumuo ng antas ng tiwala sa mga biktima. Ito ay nagsisilbing sample na decryption bago ang anumang pagbabayad ng ransom ay ginawa.

Gayunpaman, mahigpit itong ipinapayo laban sa pagbabayad ng hinihinging ransom. Walang garantiya na matutupad ng mga umaatake ang kanilang pagtatapos ng bargain at magbibigay ng mga kinakailangang tool sa pag-decryption. Ang pagbabayad ng ransom ay hindi lamang sumusuporta sa mga aktibidad na kriminal ngunit hindi rin ginagarantiyahan ang pagbawi ng mga file.

Bukod dito, napakahalaga na gumawa ng mabilis na pagkilos upang alisin ang ransomware mula sa apektadong sistema. Ang hakbang na ito ay kinakailangan upang maiwasan ang karagdagang pag-encrypt ng mga file at potensyal na pag-atake sa iba pang mga device na konektado sa network. Sa pamamagitan ng pag-aalis sa ransomware, maaaring pagaanin ng mga user ang panganib at maiwasan ang anumang karagdagang pinsalang dulot ng malisyosong software.

Mga Panukala sa Seguridad na Maaaring Protektahan ang Iyong Mga Device at Data mula sa Mga Banta sa Ransomware

Upang maprotektahan ang iyong mga device at data mula sa mga banta ng ransomware, napakahalagang magpatupad ng komprehensibong hanay ng mga hakbang sa seguridad. Narito ang ilang inirerekomendang kasanayan:

• Panatilihing updated ang iyong software : Regular na i-update ang iyong operating system, mga application, at antivirus software upang matiyak na mayroon kang pinakabagong mga patch sa seguridad. Ang mga pag-update ng software ay madalas na maglalapat ng mga pag-aayos ng bug at mga pagpapahusay sa seguridad na makakatulong na maprotektahan laban sa mga kilalang kahinaan na pinagsamantalahan ng ransomware.
• Mag-install ng mapagkakatiwalaang anti-malware software : Gumamit ng matatag na software ng seguridad na nag-aalok ng real-time na proteksyon laban sa malware, kabilang ang ransomware. Regular na i-update ang antivirus software at magsagawa ng mga naka-iskedyul na pag-scan upang makita at alisin ang anumang mga nakakahamak na programa.
• Paganahin ang mga awtomatikong backup : Regular na i-back up ang iyong mahalagang data sa isang panlabas na hard drive, network-attached storage (NAS), o isang cloud-based na backup na serbisyo. Ang mga awtomatikong pag-backup ay mahalaga upang matiyak na ang iyong mga file ay protektado sa kaganapan ng isang pag-atake ng ransomware. Tandaan na ang backup na device o serbisyo ay hindi dapat patuloy na nakakonekta sa iyong computer o network, dahil maaari ding i-encrypt ng ransomware ang mga nakakonektang backup na file.
• Mag-ingat sa mga attachment ng email at pag-download : Kapag nagda-download ng mga file o nagbubukas ng mga attachment ng email mula sa hindi kilalang o kahina-hinalang pinagmulan, mag-ingat. Iwasang mag-access ng mga link o mag-download ng mga attachment sa mga hindi hinihinging email, dahil maaaring naglalaman ang mga ito ng ransomware o iba pang malware. Gumamit ng isang maaasahang filter ng spam upang makatulong na matukoy at i-block ang mga hindi ligtas na email.
• Maging maingat sa mga taktika ng social engineering : Mag-ingat sa mga hindi hinihinging tawag sa telepono, mensahe, o pop-up na humihingi ng personal na impormasyon o mga kredensyal. Maaaring gumamit ang mga attacker ng ransomware ng mga diskarte sa social engineering para linlangin ang mga user na magbukas ng mga nakakahamak na link o magbunyag ng sensitibong impormasyon.
• Turuan at sanayin ang mga empleyado : Magsagawa ng regular na pagsasanay sa kaalaman sa cybersecurity upang turuan ang mga empleyado tungkol sa mga panganib ng ransomware at kung paano kilalanin at tumugon sa mga potensyal na banta. Dapat saklawin ng pagsasanay ang pinakamahuhusay na kagawian para sa seguridad ng email, ligtas na mga gawi sa pagba-browse, at pagkilala sa mga pagtatangka sa social engineering.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad at pananatiling mapagbantay, maaari mong bawasan ang posibilidad na maging biktima ng mga pag-atake ng ransomware nang malaki at maprotektahan ang iyong mga device at mahalagang data.

Ang ransom note na iniwan sa mga biktima ng Aghz Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-3OsGArf4HD
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'