Το Ahgr Ransomware βασίζεται στον κώδικα Djvu

Κατά την ανάλυσή μας σε δείγματα κακόβουλου λογισμικού, συναντήσαμε το Ahgr, μια παραλλαγή ransomware που ανήκει στην οικογένεια Djvu. Το Ahgr λειτουργεί κρυπτογραφώντας αρχεία και τροποποιώντας τα ονόματά τους με την προσθήκη της επέκτασης ".ahgr". Επιπλέον, δημιουργεί ένα σημείωμα λύτρων με τη μορφή αρχείου κειμένου με το όνομα "_readme.txt".

Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετατραπεί σε "1.jpg.ahgr", ενώ το "2.png" θα γίνει "2.png.ahgr" και ούτω καθεξής. Αξίζει να σημειωθεί ότι το Ahgr, ως μέρος της οικογένειας ransomware Djvu, μπορεί να διανεμηθεί σε συνδυασμό με κακόβουλο λογισμικό κλοπής πληροφοριών όπως το Vidar και το RedLine.

Το σημείωμα λύτρων προσπαθεί να διαβεβαιώσει τα θύματα ότι έχουν τα μέσα να ανακτήσουν όλα τα αρχεία τους. Ισχυρίζεται ότι μια ποικιλία αρχείων, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων, εγγράφων και άλλων ζωτικής σημασίας δεδομένων, έχουν κρυπτογραφηθεί χρησιμοποιώντας μια ισχυρή τεχνική κρυπτογράφησης και ένα μοναδικό κλειδί. Ο μόνος τρόπος για την επαναφορά των κρυπτογραφημένων αρχείων είναι η αγορά ενός εργαλείου αποκρυπτογράφησης μαζί με ένα μοναδικό κλειδί.

Για να εμφυσήσουν εμπιστοσύνη, οι χειριστές ransomware παρέχουν μια επίδειξη των δυνατοτήτων τους. Επιτρέπουν στα θύματα να στείλουν ένα κρυπτογραφημένο αρχείο από τους υπολογιστές τους, το οποίο θα αποκρυπτογραφηθεί δωρεάν. Ωστόσο, αυτή η προσφορά περιορίζεται στην αποκρυπτογράφηση μόνο ενός αρχείου που δεν περιέχει πολύτιμες πληροφορίες.

Το σημείωμα λύτρων προσδιορίζει επίσης την τιμή για την απόκτηση του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης, που αρχικά ορίστηκε στα 980 $. Ωστόσο, εάν τα θύματα επικοινωνήσουν με τους επιτιθέμενους εντός των πρώτων 72 ωρών, προσφέρεται έκπτωση 50%, μειώνοντας την τιμή στα 490 $. Το σημείωμα καθοδηγεί τα θύματα να επικοινωνήσουν με τους εισβολείς μέσω email στη διεύθυνση support@freshmail.top ή datarestorehelp@airmail.cc.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από ransomware;

Η προστασία των δεδομένων σας από ransomware είναι ζωτικής σημασίας για την προστασία σας από πιθανές επιθέσεις. Ακολουθούν ορισμένα βασικά μέτρα που μπορείτε να λάβετε:

• Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών αρχείων και δεδομένων σας σε μια εξωτερική συσκευή αποθήκευσης ή σε μια υπηρεσία δημιουργίας αντιγράφων ασφαλείας που βασίζεται σε cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας είναι ξεχωριστά από το κύριο σύστημά σας και αποσυνδεδεμένα όταν δεν χρησιμοποιούνται για να αποτρέψετε τον κίνδυνο παραβίασής τους κατά τη διάρκεια μιας επίθεσης.
• Διατηρήστε το λογισμικό σας ενημερωμένο: Διατηρήστε ενημερωμένα λειτουργικά συστήματα, εφαρμογές και λογισμικό ασφαλείας σε όλες τις συσκευές σας. Εγκαταστήστε τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας για να αντιμετωπίσετε τυχόν γνωστά τρωτά σημεία που μπορεί να εκμεταλλευτεί το ransomware.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Να είστε προσεκτικοί για απόπειρες ηλεκτρονικού ψαρέματος και να επαληθεύσετε τη νομιμότητα των αποστολέων email πριν αλληλεπιδράσετε με το περιεχόμενό τους.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας. Διατηρήστε το λογισμικό ενημερωμένο για να διασφαλίσετε ότι μπορεί να εντοπίσει και να αποκλείσει αποτελεσματικά τις πιο πρόσφατες απειλές ransomware.
• Ενεργοποίηση αποκλεισμού αναδυόμενων παραθύρων: Διαμορφώστε τα προγράμματα περιήγησης ιστού σας για να αποκλείουν τα αναδυόμενα παράθυρα ή να χρησιμοποιούν επεκτάσεις του προγράμματος περιήγησης που παρέχουν πρόσθετη προστασία από κακόβουλες διαφημίσεις και λήψεις μέσω οδήγησης.
• Εφαρμογή μέτρων ασφαλείας δικτύου: Χρησιμοποιήστε τείχη προστασίας και συστήματα ανίχνευσης εισβολής (IDS) για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου. Χρησιμοποιήστε ασφαλή πρωτόκολλα Wi-Fi, αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης και απενεργοποιήστε τις λειτουργίες απομακρυσμένης διαχείρισης στους δρομολογητές σας για να ελαχιστοποιήσετε τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.
• Εκπαιδεύστε τον εαυτό σας και τους χρήστες σας: Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές ransomware και εκπαιδεύστε τον εαυτό σας και τους χρήστες σας σχετικά με τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο. Εκπαιδεύστε τους υπαλλήλους ή τα μέλη της οικογένειας να αναγνωρίζουν μηνύματα ηλεκτρονικού ψαρέματος, ύποπτους ιστότοπους και δυνητικά επιβλαβείς λήψεις.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για τους λογαριασμούς σας και βεβαιωθείτε ότι κάθε λογαριασμός έχει έναν μοναδικό κωδικό πρόσβασης. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και δημιουργία σύνθετων κωδικών πρόσβασης.