Agvv ransomware es una variante de Djvu

Nuestro equipo de analistas de virus ha identificado a Agvv como miembro de la familia de ransomware DJVU. Desafortunadamente, ciertos programas antivirus pueden pasar por alto a Agvv, permitiéndole infiltrarse en su sistema. El factor distintivo de Agvv es la extensión ".agvv" que agrega a sus archivos.

Agvv ransomware emplea técnicas astutas para infiltrarse en su computadora. Una vez dentro, utiliza algoritmos de cifrado como AES o RSA para bloquear sus archivos. Como resultado, sus archivos se vuelven inaccesibles ya que Agvv agrega la extensión ".agvv" a sus nombres.

Agvv apunta a una amplia gama de archivos, incluidos documentos, registros, imágenes, música y videos. Una vez cifrados, ya no podrá acceder a estos archivos. Renombrarlos o moverlos no ayudará. La única forma de recuperar el acceso a sus datos es mediante el descifrado, por lo que el malware exige un rescate. En el mensaje de rescate, Agvv declara explícitamente que descifrará sus archivos una vez que se realice el pago.

Por lo general, el mensaje de rescate es un archivo de texto ubicado en su escritorio y se puede encontrar en los directorios que contienen los archivos cifrados. Resume la situación y le presenta una opción. Agvv afirma que la única solución para recuperar sus archivos es a través de una clave de descifrado única, que solo se puede obtener mediante el pago de un rescate. El monto demandado suele ser de $980 y se solicita en criptomoneda.

La nota de rescate Agvv copia la plantilla Djvu

El texto completo de la nota de rescate de tje Agvv es el siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
restaurartodoslosdatos@firemail.cc

Reservar dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.ch

Nuestra cuenta de Telegram:
@datarestore

Su identificación personal:

¿Cómo se distribuye en línea el ransomware como Agvv?

El ransomware como Agvv generalmente se distribuye en línea a través de varios métodos. Estos son algunos canales de distribución comunes empleados por los operadores de ransomware:

• Archivos adjuntos de correo electrónico maliciosos: un método frecuente es a través de correos electrónicos de phishing que contienen archivos adjuntos infectados. Estos correos electrónicos pueden parecer legítimos, a menudo haciéndose pasar por entidades u organizaciones de confianza. Si el destinatario abre el archivo adjunto, el ransomware se ejecuta e infecta el sistema.
• Campañas de publicidad maliciosa: el ransomware también se puede distribuir a través de anuncios maliciosos en línea. Los ciberdelincuentes pueden comprometer redes publicitarias legítimas o crear sitios web falsos que alojan anuncios maliciosos. Cuando los usuarios hacen clic en estos anuncios, pueden desencadenar, sin saberlo, la descarga y ejecución de ransomware en sus sistemas.
• Kits de explotación: los kits de explotación son juegos de herramientas maliciosos que atacan vulnerabilidades en software o navegadores web. Los operadores de ransomware pueden usar kits de explotación para explotar fallas de seguridad en software obsoleto y enviar la carga útil de ransomware a sistemas vulnerables cuando los usuarios visitan sitios web comprometidos.
• Actualizaciones de software falsas: los ciberdelincuentes pueden crear mensajes emergentes engañosos o sitios web que simulan notificaciones de actualizaciones de software legítimas. Si los usuarios caen en estos trucos y descargan las actualizaciones falsas, sin saberlo, instalan ransomware en sus sistemas.
• Descargas no autorizadas: las descargas no autorizadas se producen cuando los usuarios visitan sitios web comprometidos o maliciosos que inician automáticamente descargas y ejecutan ransomware sin su conocimiento o consentimiento. Las vulnerabilidades en los navegadores web o los complementos obsoletos se pueden explotar para entregar la carga útil del ransomware.

Es importante tener en cuenta que los métodos de distribución de ransomware evolucionan constantemente a medida que los ciberdelincuentes adaptan sus tácticas. Para protegerse contra el ransomware, es crucial mantener el software de seguridad actualizado, tener cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, actualizar regularmente el software y los sistemas operativos e implementar prácticas de seguridad sólidas.