Aghz Ransomware låser dine værdifulde filer

Mens vi analyserede nye malware-eksempler, stødte vores team på Aghz ransomware, et medlem af Djvu ransomware-familien. Denne særlige ransomware krypterer filer og tilføjer filtypenavnet ".aghz" til deres filnavne. Desuden opretter den en "_readme.txt" fil, der indeholder instruktioner til betaling og kontaktoplysninger.

Det er typisk for Djvu ransomware at blive distribueret sammen med informationstyvere som RedLine eller Vidar, som udtrækker følsomme data fra kompromitterede systemer. Aghz ransomware følger et lignende mønster og ændrer filnavne ved at tilføje filtypen ".aghz". For eksempel ville "1.jpg" blive til "1.jpg.aghz", og "2.png" ville blive til "2.png.aghz."

Løsesedlen instruerer ofrene i at anskaffe dekrypteringssoftware og en unik nøgle for at få adgang til deres filer igen. Angriberne kræver en betaling på $980 for disse værktøjer, men hvis ofrene kontakter dem inden for 72 timer ved hjælp af de angivne e-mailadresser (support@freshmail.top eller datarestorehelp@airmail.cc), kan betalingen reduceres til $490.

Derudover giver noten ofre mulighed for at indsende en enkelt krypteret fil til en gratis dekryptering som en demonstration af deres evne, før nogen løsesum betales.

Aghz Ransom Note Udført i typisk Djvu-stil

Den fulde tekst af Aghz løsesum noten lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-3OsGArf4HD
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan ransomware som Aghz komme ind i dit system?

Ransomware som Aghz kan infiltrere dit system på forskellige måder, og det er afgørende at forstå disse indgangspunkter for effektivt at beskytte dig selv. Her er nogle almindelige måder, hvorpå ransomware kan inficere dit system:

• E-mail-vedhæftede filer: En almindelig metode er gennem ondsindede vedhæftede filer. Angribere kan sende vildledende e-mails, der virker legitime, ofte med en presserende eller lokkende besked, og vedhæfte inficerede filer. Hvis du ubevidst åbner den vedhæftede fil, kan ransomwaren køre og begynde at kryptere dine filer.
• Phishing-e-mails og -links: En anden teknik er phishing, hvor cyberkriminelle efterligner velrenommerede organisationer eller enkeltpersoner for at narre dig til at klikke på ondsindede links. Disse links kan føre dig til websteder, der hoster ransomware, hvilket gør det muligt for det at infiltrere dit system.
• Ondsindede downloads: Ransomware kan være forklædt som tilsyneladende harmløs software eller filer, der kan downloades på internettet. Hvis du downloader og udfører sådanne filer fra upålidelige kilder, kan du ubevidst installere ransomware på dit system.
• Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sikkerhedssårbarheder i dit operativsystem eller software. Hvis dit system ikke er opdateret med de nyeste sikkerhedsrettelser, kan angribere udnytte disse svagheder til at få uautoriseret adgang og implementere ransomware.
• Malvertising: Ondsindet annoncering, eller malvertising, involverer cyberkriminelle, der injicerer ransomware i onlineannoncer. Når du klikker på sådan en annonce eller besøger et kompromitteret websted, kan ransomwaren downloades lydløst til dit system.
• Remote Desktop Protocol (RDP) kompromittering: Hvis du har Fjernskrivebord aktiveret på din computer og ikke har stærke sikkerhedsforanstaltninger på plads, kan angribere udnytte svage adgangskoder eller standardadgangskoder til at få adgang til dit system og implementere ransomware.
• Drive-by-downloads: Besøg af kompromitterede eller ondsindede websteder kan føre til drive-by-downloads, hvor ransomware automatisk downloades og udføres i baggrunden uden din viden eller samtykke.