Το Agvv Ransomware είναι μια παραλλαγή Djvu

Η ομάδα αναλυτών ιών μας έχει αναγνωρίσει το Agvv ως μέλος της οικογένειας ransomware DJVU. Δυστυχώς, ορισμένα προγράμματα προστασίας από ιούς ενδέχεται να παραβλέπουν το Agvv, επιτρέποντάς του να διεισδύσει στο σύστημά σας. Ο διακριτικός παράγοντας του Agvv είναι η επέκταση ".agvv" που προσθέτει στα αρχεία σας.

Το Agvv ransomware χρησιμοποιεί πονηρές τεχνικές για να διεισδύσει στον υπολογιστή σας. Μόλις μπει μέσα, χρησιμοποιεί αλγόριθμους κρυπτογράφησης όπως AES ή RSA για να κλειδώσει τα αρχεία σας. Ως αποτέλεσμα, τα αρχεία σας γίνονται απρόσιτα καθώς το Agvv προσθέτει την επέκταση ".agvv" στα ονόματά τους.

Το Agvv στοχεύει ένα ευρύ φάσμα αρχείων, συμπεριλαμβανομένων εγγράφων, μητρώων, εικόνων, μουσικής και βίντεο. Μετά την κρυπτογράφηση, δεν μπορείτε πλέον να έχετε πρόσβαση σε αυτά τα αρχεία. Η μετονομασία ή η μετακίνησή τους δεν θα βοηθήσει. Ο μόνος τρόπος για να ανακτήσετε την πρόσβαση στα δεδομένα σας είναι μέσω της αποκρυπτογράφησης, για την οποία το κακόβουλο λογισμικό απαιτεί λύτρα. Στο μήνυμα λύτρων, η Agvv δηλώνει ρητά ότι θα αποκρυπτογραφήσει τα αρχεία σας μόλις γίνει η πληρωμή.

Συνήθως, το μήνυμα λύτρων είναι ένα αρχείο κειμένου που τοποθετείται στην επιφάνεια εργασίας σας και μπορεί να βρεθεί σε καταλόγους που περιέχουν τα κρυπτογραφημένα αρχεία. Περιγράφει την κατάσταση και σας παρουσιάζει μια επιλογή. Ο Agvv ισχυρίζεται ότι η μόνη λύση για την ανάκτηση των αρχείων σας είναι μέσω ενός μοναδικού κλειδιού αποκρυπτογράφησης, το οποίο μπορεί να ληφθεί μόνο με την πληρωμή λύτρων. Το ζητούμενο ποσό είναι συνήθως $980 και ζητείται σε κρυπτονομίσματα.

Agvv Ransom Note αντίγραφο πρότυπο Djvu

Το πλήρες κείμενο του σημειώματος λύτρων tje Agvv έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.cc

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.ch

Ο λογαριασμός μας στο Telegram:
@datarestore

Η προσωπική σας ταυτότητα:

Πώς διανέμεται διαδικτυακά το Ransomware Like Agvv;

Το ransomware όπως το Agvv διανέμεται συνήθως στο διαδίκτυο μέσω διαφόρων μεθόδων. Ακολουθούν ορισμένα κοινά κανάλια διανομής που χρησιμοποιούνται από χειριστές ransomware:

• • Κακόβουλα συνημμένα email: Μια διαδεδομένη μέθοδος είναι μέσω email ηλεκτρονικού ψαρέματος που περιέχουν μολυσμένα συνημμένα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται νόμιμα, συχνά υποδύονται αξιόπιστες οντότητες ή οργανισμούς. Εάν ο παραλήπτης ανοίξει το συνημμένο, το ransomware εκτελείται, μολύνοντας το σύστημα.

• • Καμπάνιες κακόβουλης διαφήμισης: Το Ransomware μπορεί επίσης να διανεμηθεί μέσω κακόβουλων διαδικτυακών διαφημίσεων. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να παραβιάσουν νόμιμα δίκτυα διαφημίσεων ή να δημιουργήσουν ψεύτικους ιστότοπους που φιλοξενούν κακόβουλες διαφημίσεις. Όταν οι χρήστες κάνουν κλικ σε αυτές τις διαφημίσεις, ενδέχεται να ενεργοποιήσουν εν αγνοία τους τη λήψη και την εκτέλεση ransomware στα συστήματά τους.

• • Κιτ εκμετάλλευσης: Τα κιτ εκμετάλλευσης είναι κακόβουλα κιτ εργαλείων που στοχεύουν ευπάθειες σε λογισμικό ή προγράμματα περιήγησης ιστού. Οι χειριστές ransomware ενδέχεται να χρησιμοποιούν κιτ εκμετάλλευσης για να εκμεταλλευτούν ελαττώματα ασφαλείας σε απαρχαιωμένο λογισμικό και να παραδώσουν το ωφέλιμο φορτίο ransomware σε ευάλωτα συστήματα όταν οι χρήστες επισκέπτονται παραβιασμένους ιστότοπους.

• • Ψεύτικες ενημερώσεις λογισμικού: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να δημιουργήσουν παραπλανητικά αναδυόμενα μηνύματα ή ιστότοπους που μιμούνται νόμιμες ειδοποιήσεις ενημέρωσης λογισμικού. Εάν οι χρήστες πέφτουν σε αυτά τα κόλπα και κάνουν λήψη των ψεύτικων ενημερώσεων, εγκαθιστούν εν αγνοία τους ransomware στα συστήματά τους.

• • Λήψεις Drive-by: Λήψεις Drive-by πραγματοποιούνται όταν οι χρήστες επισκέπτονται παραβιασμένους ή κακόβουλους ιστότοπους που ξεκινούν αυτόματα λήψεις και εκτελούν ransomware χωρίς τη γνώση ή τη συγκατάθεσή τους. Τα τρωτά σημεία σε προγράμματα περιήγησης ιστού ή παλιές προσθήκες μπορούν να αξιοποιηθούν για την παράδοση του ωφέλιμου φορτίου ransomware.

Είναι σημαντικό να σημειωθεί ότι οι μέθοδοι διανομής ransomware εξελίσσονται συνεχώς καθώς οι εγκληματίες του κυβερνοχώρου προσαρμόζουν τις τακτικές τους. Για την προστασία από ransomware, είναι σημαντικό να διατηρείτε ενημερωμένο λογισμικό ασφαλείας, να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, να ενημερώνετε τακτικά το λογισμικό και τα λειτουργικά συστήματα και να εφαρμόζετε ισχυρές πρακτικές ασφαλείας.