Το Aghz Ransomware θα κλειδώσει τα πολύτιμα αρχεία σας

Κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού, η ομάδα μας συνάντησε το Aghz ransomware, μέλος της οικογένειας ransomware Djvu. Το συγκεκριμένο ransomware κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".aghz" στα ονόματα των αρχείων τους. Επιπλέον, δημιουργεί ένα αρχείο "_readme.txt" που περιέχει οδηγίες πληρωμής και στοιχεία επικοινωνίας.

Είναι χαρακτηριστικό για το Djvu ransomware να διανέμεται μαζί με κλέφτες πληροφοριών όπως το RedLine ή το Vidar, που εξάγουν ευαίσθητα δεδομένα από παραβιασμένα συστήματα. Το Aghz ransomware ακολουθεί παρόμοιο μοτίβο και τροποποιεί τα ονόματα αρχείων προσθέτοντας την επέκταση ".aghz". Για παράδειγμα, το "1.jpg" θα γίνει "1.jpg.aghz" και το "2.png" θα γίνει "2.png.aghz".

Το σημείωμα λύτρων δίνει οδηγίες στα θύματα να αποκτήσουν λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί για να αποκτήσουν ξανά πρόσβαση στα αρχεία τους. Οι εισβολείς απαιτούν πληρωμή 980 $ για αυτά τα εργαλεία, αλλά εάν τα θύματα επικοινωνήσουν μαζί τους εντός 72 ωρών χρησιμοποιώντας τις παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top ή datarestorehelp@airmail.cc), η πληρωμή μπορεί να μειωθεί στα 490 $.

Επιπλέον, το σημείωμα προσφέρει στα θύματα την επιλογή να υποβάλουν ένα μόνο κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση ως επίδειξη της ικανότητάς τους πριν από την πληρωμή λύτρων.

Σημείωση Aghz Ransom Έγινε σε τυπικό στυλ Djvu

Το πλήρες κείμενο του σημειώματος για τα λύτρα του Aghz έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-3OsGArf4HD
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί να εισέλθει στο σύστημά σας το Ransomware όπως το Aghz;

Ransomware όπως το Aghz μπορεί να διεισδύσει στο σύστημά σας με διάφορα μέσα και είναι σημαντικό να κατανοήσετε αυτά τα σημεία εισόδου για να προστατευτείτε αποτελεσματικά. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει το σύστημά σας:

• Συνημμένα email: Μια κοινή μέθοδος είναι μέσω κακόβουλων συνημμένων email. Οι επιτιθέμενοι μπορεί να στείλουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, συχνά με ένα επείγον ή δελεαστικό μήνυμα, και να επισυνάψουν μολυσμένα αρχεία. Εάν ανοίξετε εν αγνοία σας το συνημμένο, το ransomware μπορεί να εκτελεστεί και να αρχίσει να κρυπτογραφεί τα αρχεία σας.
• E-mail και σύνδεσμοι ηλεκτρονικού ψαρέματος: Μια άλλη τεχνική είναι το phishing, όπου οι εγκληματίες του κυβερνοχώρου υποδύονται αξιόπιστους οργανισμούς ή άτομα για να σας εξαπατήσουν ώστε να κάνετε κλικ σε κακόβουλους συνδέσμους. Αυτοί οι σύνδεσμοι μπορούν να σας οδηγήσουν σε ιστότοπους που φιλοξενούν ransomware, επιτρέποντάς του να διεισδύσει στο σύστημά σας.
• Κακόβουλες λήψεις: Το Ransomware μπορεί να μεταμφιεστεί ως φαινομενικά αβλαβές λογισμικό ή αρχεία διαθέσιμα για λήψη στο διαδίκτυο. Εάν κάνετε λήψη και εκτέλεση τέτοιων αρχείων από μη αξιόπιστες πηγές, ενδέχεται να εγκαταστήσετε εν αγνοία σας ransomware στο σύστημά σας.
• Εκμετάλλευση τρωτών σημείων λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες ασφαλείας στο λειτουργικό σύστημα ή το λογισμικό σας. Εάν το σύστημά σας δεν είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, οι εισβολείς μπορούν να εκμεταλλευτούν αυτές τις αδυναμίες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να αναπτύξουν ransomware.
• Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει εγκληματίες του κυβερνοχώρου που εισάγουν ransomware σε διαδικτυακές διαφημίσεις. Όταν κάνετε κλικ σε μια τέτοια διαφήμιση ή επισκέπτεστε έναν παραβιασμένο ιστότοπο, το ransomware μπορεί να ληφθεί σιωπηλά στο σύστημά σας.
• Συμβιβασμός του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Εάν έχετε ενεργοποιημένη την Απομακρυσμένη επιφάνεια εργασίας στον υπολογιστή σας και δεν έχετε εφαρμόσει ισχυρά μέτρα ασφαλείας, οι εισβολείς μπορούν να εκμεταλλευτούν αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης για να αποκτήσουν πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware.
• Λήψεις Drive-by: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις μέσω Drive, όπου το ransomware γίνεται αυτόματα λήψη και εκτέλεση στο παρασκήνιο χωρίς τη γνώση ή τη συγκατάθεσή σας.