Ahgr Ransomware se basa en el código Djvu

Durante nuestro análisis de muestras de malware, nos encontramos con Ahgr, una variante de ransomware que pertenece a la familia Djvu. Ahgr opera encriptando archivos y modificando sus nombres con la adición de la extensión ".ahgr". Además, genera una nota de rescate en forma de archivo de texto llamado "_readme.txt".

Por ejemplo, un archivo llamado originalmente "1.jpg" se transformaría en "1.jpg.ahgr", mientras que "2.png" se convertiría en "2.png.ahgr", y así sucesivamente. Vale la pena señalar que Ahgr, como parte de la familia de ransomware Djvu, puede distribuirse junto con malware que roba información, como Vidar y RedLine.

La nota de rescate se esfuerza por asegurar a las víctimas que tienen los medios para recuperar todos sus archivos. Afirma que una variedad de archivos, incluidas imágenes, bases de datos, documentos y otros datos vitales, se cifraron utilizando una técnica de cifrado fuerte y una clave única. La única forma de restaurar los archivos cifrados es comprar una herramienta de descifrado junto con una clave única.

Para infundir confianza, los operadores de ransomware brindan una demostración de sus capacidades. Permiten a las víctimas enviar un archivo cifrado desde sus computadoras, que se descifrará sin cargo. Sin embargo, esta oferta se limita a descifrar solo un archivo que no contiene información valiosa.

La nota de rescate también especifica el precio por obtener la clave privada y el software de descifrado, fijado inicialmente en 980 dólares. Sin embargo, si las víctimas contactan a los atacantes dentro de las primeras 72 horas, se ofrece un 50% de descuento, reduciendo el precio a $490. La nota indica a las víctimas que se comuniquen con los atacantes por correo electrónico a support@freshmail.top o datarestorehelp@airmail.cc.

¿Cómo puede proteger sus datos contra ransomware?

Proteger sus datos contra ransomware es crucial para protegerse de posibles ataques. Aquí hay algunas medidas esenciales que puede tomar:

• Realice una copia de seguridad de sus datos: haga una copia de seguridad periódica de todos sus archivos y datos importantes en un dispositivo de almacenamiento externo o en un servicio de copia de seguridad basado en la nube. Asegúrese de que sus copias de seguridad estén separadas de su sistema principal y desconectadas cuando no estén en uso para evitar que se vean comprometidas durante un ataque.
• Mantenga su software actualizado: mantenga actualizados los sistemas operativos, las aplicaciones y el software de seguridad en todos sus dispositivos. Instale los últimos parches y actualizaciones de seguridad para abordar cualquier vulnerabilidad conocida que pueda explotar el ransomware.
• Tenga cuidado con los enlaces y archivos adjuntos de correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente si provienen de fuentes desconocidas o sospechosas. Esté atento a los intentos de phishing y verifique la legitimidad de los remitentes de correo electrónico antes de interactuar con su contenido.
• Use software de seguridad confiable: instale software antivirus y antimalware confiable en sus dispositivos. Mantenga el software actualizado para asegurarse de que pueda detectar y bloquear las últimas amenazas de ransomware de manera efectiva.
• Habilite bloqueadores de ventanas emergentes: configure sus navegadores web para bloquear ventanas emergentes o use extensiones de navegador que brinden protección adicional contra anuncios maliciosos y descargas ocultas.
• Implemente medidas de seguridad de red: utilice firewalls y sistemas de detección de intrusos (IDS) para monitorear y controlar el tráfico de red entrante y saliente. Emplee protocolos Wi-Fi seguros, cambie las contraseñas predeterminadas y deshabilite las funciones de administración remota en sus enrutadores para minimizar el riesgo de acceso no autorizado.
• Infórmese a sí mismo y a sus usuarios: manténgase informado sobre las últimas amenazas de ransomware e infórmese a usted mismo y a sus usuarios sobre las mejores prácticas de ciberseguridad. Capacite a los empleados o miembros de la familia para que reconozcan correos electrónicos de phishing, sitios web sospechosos y descargas potencialmente dañinas.
• Use contraseñas seguras y únicas: cree contraseñas seguras para sus cuentas y asegúrese de que cada cuenta tenga una contraseña única. Considere usar un administrador de contraseñas confiable para almacenar y generar contraseñas complejas de manera segura.