Ahgr Ransomware est basé sur le code Djvu

Lors de notre analyse d'échantillons de malwares, nous sommes tombés sur Ahgr, une variante de ransomware appartenant à la famille Djvu. Ahgr fonctionne en cryptant les fichiers et en modifiant leurs noms avec l'ajout de l'extension ".ahgr". De plus, il génère une note de rançon sous la forme d'un fichier texte nommé "_readme.txt".

Par exemple, un fichier initialement nommé "1.jpg" serait transformé en "1.jpg.ahgr", tandis que "2.png" deviendrait "2.png.ahgr", et ainsi de suite. Il convient de noter qu'Ahgr, dans le cadre de la famille des rançongiciels Djvu, peut être distribué conjointement avec des logiciels malveillants voleurs d'informations tels que Vidar et RedLine.

La note de rançon s'efforce d'assurer aux victimes qu'elles ont les moyens de récupérer tous leurs fichiers. Il prétend qu'une variété de fichiers, y compris des images, des bases de données, des documents et d'autres données vitales, ont été cryptés à l'aide d'une technique de cryptage solide et d'une clé unique. Le seul moyen de restaurer les fichiers cryptés consiste à acheter un outil de décryptage avec une clé unique.

Pour inspirer confiance, les opérateurs de rançongiciels fournissent une démonstration de leurs capacités. Ils permettent aux victimes d'envoyer un fichier crypté depuis leur ordinateur, qui sera décrypté gratuitement. Cependant, cette offre se limite à décrypter un seul fichier qui ne contient pas d'informations précieuses.

La note de rançon précise également le prix d'obtention de la clé privée et du logiciel de décryptage, initialement fixé à 980 dollars. Cependant, si les victimes contactent les agresseurs dans les 72 premières heures, une réduction de 50 % est offerte, réduisant le prix à 490 $. La note demande aux victimes de contacter les attaquants par e-mail à support@freshmail.top ou datarestorehelp@airmail.cc.

Comment pouvez-vous protéger vos données contre les ransomwares ?

La protection de vos données contre les ransomwares est cruciale pour vous protéger des attaques potentielles. Voici quelques mesures essentielles que vous pouvez prendre :

• Sauvegardez vos données : sauvegardez régulièrement tous vos fichiers et données importants sur un périphérique de stockage externe ou un service de sauvegarde basé sur le cloud. Assurez-vous que vos sauvegardes sont séparées de votre système principal et déconnectées lorsqu'elles ne sont pas utilisées pour éviter qu'elles ne soient compromises lors d'une attaque.
• Maintenez vos logiciels à jour : Maintenez à jour les systèmes d'exploitation, les applications et les logiciels de sécurité sur tous vos appareils. Installez les derniers correctifs et mises à jour de sécurité pour résoudre toutes les vulnérabilités connues que les rançongiciels peuvent exploiter.
• Méfiez-vous des pièces jointes et des liens des e-mails : faites preuve de prudence lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier s'ils proviennent de sources inconnues ou suspectes. Soyez vigilant face aux tentatives de phishing et vérifiez la légitimité des expéditeurs d'e-mails avant d'interagir avec leur contenu.
• Utilisez un logiciel de sécurité fiable : installez un logiciel antivirus et anti-malware réputé sur vos appareils. Maintenez le logiciel à jour pour vous assurer qu'il peut détecter et bloquer efficacement les dernières menaces de ransomware.
• Activer les bloqueurs de fenêtres contextuelles : configurez vos navigateurs Web pour bloquer les fenêtres contextuelles ou utilisez des extensions de navigateur qui offrent une protection supplémentaire contre les publicités malveillantes et les téléchargements intempestifs.
• Mettre en œuvre des mesures de sécurité réseau : utiliser des pare-feu et des systèmes de détection d'intrusion (IDS) pour surveiller et contrôler le trafic réseau entrant et sortant. Utilisez des protocoles Wi-Fi sécurisés, modifiez les mots de passe par défaut et désactivez les fonctions de gestion à distance sur vos routeurs pour minimiser le risque d'accès non autorisé.
• Renseignez-vous et éduquez vos utilisateurs : restez informé des dernières menaces de ransomware et renseignez-vous, ainsi que vos utilisateurs, sur les meilleures pratiques en matière de cybersécurité. Formez les employés ou les membres de la famille à reconnaître les e-mails de phishing, les sites Web suspects et les téléchargements potentiellement dangereux.
• Utilisez des mots de passe forts et uniques : Créez des mots de passe forts pour vos comptes et assurez-vous que chaque compte a un mot de passe unique. Envisagez d'utiliser un gestionnaire de mots de passe réputé pour stocker et générer en toute sécurité des mots de passe complexes.