Ahgr Ransomware er baseret på Djvu-kode

Under vores analyse af malware-prøver stødte vi på Ahgr, en variant af ransomware, der tilhører Djvu-familien. Ahgr fungerer ved at kryptere filer og ændre deres navne med tilføjelsen af ".ahgr"-udvidelsen. Derudover genererer den en løsesumseddel i form af en tekstfil med navnet "_readme.txt".

For eksempel vil en fil, der oprindeligt hedder "1.jpg" blive transformeret til "1.jpg.ahgr", mens "2.png" bliver til "2.png.ahgr" og så videre. Det er værd at bemærke, at Ahgr, som en del af Djvu ransomware-familien, kan distribueres sammen med informationstjælende malware såsom Vidar og RedLine.

Løsesedlen bestræber sig på at forsikre ofrene om, at de har midlerne til at gendanne alle deres filer. Den hævder, at en række filer, herunder billeder, databaser, dokumenter og andre vitale data, er blevet krypteret ved hjælp af en stærk krypteringsteknik og en unik nøgle. Den eneste mulighed for at gendanne de krypterede filer er ved at købe et dekrypteringsværktøj sammen med en unik nøgle.

For at indgyde tillid giver ransomware-operatørerne en demonstration af deres evner. De tillader ofre at sende en krypteret fil fra deres computere, som vil blive dekrypteret gratis. Dette tilbud er dog begrænset til kun at dekryptere én fil, der ikke indeholder værdifuld information.

Løsesedlen specificerer også prisen for at få den private nøgle og dekrypteringssoftware, oprindeligt sat til $980. Men hvis ofrene kontakter angriberne inden for de første 72 timer, tilbydes en 50% rabat, hvilket reducerer prisen til $490. Notatet instruerer ofrene om at kontakte angriberne via e-mail på support@freshmail.top eller datarestorehelp@airmail.cc.

Hvordan kan du beskytte dine data mod ransomware?

Beskyttelse af dine data mod ransomware er afgørende for at beskytte dig selv mod potentielle angreb. Her er nogle vigtige foranstaltninger, du kan tage:

• Sikkerhedskopier dine data: Sikkerhedskopier regelmæssigt alle dine vigtige filer og data til en ekstern lagerenhed eller en sky-baseret backup-tjeneste. Sørg for, at dine sikkerhedskopier er adskilt fra dit primære system og afbrudt, når de ikke er i brug, for at forhindre dem i at blive kompromitteret under et angreb.
• Hold din software opdateret: Oprethold opdaterede operativsystemer, applikationer og sikkerhedssoftware på alle dine enheder. Installer de seneste patches og sikkerhedsopdateringer for at løse eventuelle kendte sårbarheder, som ransomware kan udnytte.
• Vær forsigtig med e-mailvedhæftede filer og links: Vær forsigtig, når du åbner e-mailvedhæftede filer eller klikker på links, især hvis de er fra ukendte eller mistænkelige kilder. Vær på vagt over for phishing-forsøg, og bekræft legitimiteten af e-mail-afsendere, før du interagerer med deres indhold.
• Brug pålidelig sikkerhedssoftware: Installer velrenommeret antivirus- og anti-malware-software på dine enheder. Hold softwaren opdateret for at sikre, at den kan registrere og blokere de seneste ransomware-trusler effektivt.
• Aktiver pop-up-blokering: Konfigurer dine webbrowsere til at blokere pop-ups eller brug browserudvidelser, der giver yderligere beskyttelse mod ondsindede reklamer og drive-by-downloads.
• Implementer netværkssikkerhedsforanstaltninger: Brug firewalls og indtrængendetekteringssystemer (IDS) til at overvåge og kontrollere indgående og udgående netværkstrafik. Brug sikre Wi-Fi-protokoller, skift standardadgangskoder, og deaktiver fjernstyringsfunktioner på dine routere for at minimere risikoen for uautoriseret adgang.
• Uddan dig selv og dine brugere: Hold dig informeret om de seneste ransomware-trusler, og uddan dig selv og dine brugere om bedste praksis for cybersikkerhed. Træn medarbejdere eller familiemedlemmer til at genkende phishing-e-mails, mistænkelige websteder og potentielt skadelige downloads.
• Brug stærke, unikke adgangskoder: Opret stærke adgangskoder til dine konti, og sørg for, at hver konto har en unik adgangskode. Overvej at bruge en velrenommeret adgangskodeadministrator til sikkert at opbevare og generere komplekse adgangskoder.