Ahgr Ransomware basiert auf Djvu-Code

Bei unserer Analyse von Malware-Beispielen sind wir auf Ahgr gestoßen, eine Variante der Ransomware der Djvu-Familie. Ahgr funktioniert, indem es Dateien verschlüsselt und ihre Namen durch das Hinzufügen der Erweiterung „.ahgr“ ändert. Darüber hinaus wird eine Lösegeldforderung in Form einer Textdatei namens „_readme.txt“ generiert.

Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.ahgr“ umgewandelt, während „2.png“ in „2.png.ahgr“ usw. umgewandelt würde. Es ist erwähnenswert, dass Ahgr als Teil der Djvu-Ransomware-Familie möglicherweise in Verbindung mit informationsstehlender Malware wie Vidar und RedLine verbreitet wird.

Der Lösegeldschein soll den Opfern versichern, dass sie über die Mittel verfügen, alle ihre Dateien wiederherzustellen. Es wird behauptet, dass eine Vielzahl von Dateien, darunter Bilder, Datenbanken, Dokumente und andere wichtige Daten, mit einer starken Verschlüsselungstechnik und einem eindeutigen Schlüssel verschlüsselt wurden. Die einzige Möglichkeit, die verschlüsselten Dateien wiederherzustellen, ist der Kauf eines Entschlüsselungstools zusammen mit einem eindeutigen Schlüssel.

Um Vertrauen zu schaffen, demonstrieren die Ransomware-Betreiber ihre Fähigkeiten. Sie ermöglichen es Opfern, eine verschlüsselte Datei von ihrem Computer zu senden, die kostenlos entschlüsselt wird. Dieses Angebot beschränkt sich jedoch auf die Entschlüsselung nur einer Datei, die keine wertvollen Informationen enthält.

In der Lösegeldforderung wird auch der Preis für den Erhalt des privaten Schlüssels und der Entschlüsselungssoftware angegeben, der ursprünglich auf 980 US-Dollar festgelegt war. Wenn Opfer jedoch innerhalb der ersten 72 Stunden Kontakt zu den Angreifern aufnehmen, wird ein Rabatt von 50 % gewährt, wodurch sich der Preis auf 490 US-Dollar reduziert. In der Notiz werden Opfer angewiesen, sich per E-Mail an support@freshmail.top oder datarestorehelp@airmail.cc an die Angreifer zu wenden.

Wie können Sie Ihre Daten vor Ransomware schützen?

Der Schutz Ihrer Daten vor Ransomware ist entscheidend, um sich vor möglichen Angriffen zu schützen. Hier sind einige wesentliche Maßnahmen, die Sie ergreifen können:

• Sichern Sie Ihre Daten: Sichern Sie regelmäßig alle wichtigen Dateien und Daten auf einem externen Speichergerät oder einem Cloud-basierten Sicherungsdienst. Stellen Sie sicher, dass Ihre Backups von Ihrem Primärsystem getrennt und bei Nichtgebrauch getrennt sind, um zu verhindern, dass sie während eines Angriffs kompromittiert werden.
• Halten Sie Ihre Software auf dem neuesten Stand: Halten Sie Betriebssysteme, Anwendungen und Sicherheitssoftware auf allen Ihren Geräten auf dem neuesten Stand. Installieren Sie die neuesten Patches und Sicherheitsupdates, um alle bekannten Schwachstellen zu beheben, die von Ransomware ausgenutzt werden könnten.
• Seien Sie vorsichtig bei E-Mail-Anhängen und Links: Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Seien Sie wachsam gegenüber Phishing-Versuchen und überprüfen Sie die Legitimität von E-Mail-Absendern, bevor Sie mit deren Inhalten interagieren.
• Verwenden Sie zuverlässige Sicherheitssoftware: Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihren Geräten. Halten Sie die Software auf dem neuesten Stand, um sicherzustellen, dass sie die neuesten Ransomware-Bedrohungen effektiv erkennen und blockieren kann.
• Pop-up-Blocker aktivieren: Konfigurieren Sie Ihre Webbrowser so, dass Pop-ups blockiert werden, oder verwenden Sie Browsererweiterungen, die zusätzlichen Schutz vor böswilliger Werbung und Drive-by-Downloads bieten.
• Implementieren Sie Netzwerksicherheitsmaßnahmen: Nutzen Sie Firewalls und Intrusion-Detection-Systeme (IDS), um den ein- und ausgehenden Netzwerkverkehr zu überwachen und zu kontrollieren. Nutzen Sie sichere WLAN-Protokolle, ändern Sie Standardkennwörter und deaktivieren Sie Fernverwaltungsfunktionen auf Ihren Routern, um das Risiko eines unbefugten Zugriffs zu minimieren.
• Informieren Sie sich und Ihre Benutzer: Bleiben Sie über die neuesten Ransomware-Bedrohungen auf dem Laufenden und informieren Sie sich und Ihre Benutzer über Best Practices für Cybersicherheit. Schulen Sie Mitarbeiter oder Familienmitglieder darin, Phishing-E-Mails, verdächtige Websites und potenziell schädliche Downloads zu erkennen.
• Verwenden Sie starke, eindeutige Passwörter: Erstellen Sie sichere Passwörter für Ihre Konten und stellen Sie sicher, dass jedes Konto über ein eindeutiges Passwort verfügt. Erwägen Sie die Verwendung eines seriösen Passwort-Managers, um komplexe Passwörter sicher zu speichern und zu generieren.