Az Agvv Ransomware egy Djvu-változat

Víruselemző csapatunk az Agvv-t a DJVU ransomware család tagjaként azonosította. Sajnos előfordulhat, hogy bizonyos víruskereső programok figyelmen kívül hagyják az Agvv-t, ami lehetővé teszi, hogy beszivárogjon a rendszerébe. Az Agvv megkülönböztető tényezője az ".agvv" kiterjesztése, amelyet a fájlokhoz ad.

Az Agvv ransomware ravasz technikákat alkalmaz, hogy behatoljon a számítógépébe. Miután bekerült, titkosítási algoritmusokat, például AES-t vagy RSA-t használ a fájlok zárolására. Ennek eredményeként a fájlok elérhetetlenné válnak, mivel az Agvv az „.agvv” kiterjesztést fűzi a nevükhöz.

Az Agvv a fájlok széles körét célozza meg, beleértve a dokumentumokat, regisztereket, képeket, zenéket és videókat. A titkosítás után már nem férhet hozzá ezekhez a fájlokhoz. Átnevezésük vagy áthelyezésük nem segít. Az adatokhoz való hozzáférés visszaszerzésének egyetlen módja a visszafejtés, amelyért a rosszindulatú program váltságdíjat követel. A váltságdíj üzenetében az Agvv kifejezetten kijelenti, hogy a fizetés megtörténte után visszafejti a fájljait.

A váltságdíj-üzenet általában egy szöveges fájl, amely az asztalon van elhelyezve, és a titkosított fájlokat tartalmazó könyvtárakban található. Felvázolja a helyzetet, és választási lehetőséget kínál. Az Agvv azt állítja, hogy a fájlok visszaállításának egyetlen megoldása egy egyedi visszafejtési kulcs, amelyet csak váltságdíj fizetésével lehet megszerezni. A keresett összeg általában 980 dollár, és kriptovalutában kérik.

Az Agvv Ransom Note másolja a Djvu sablont

A tje Agvv váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.cc

Foglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.ch

Telegram fiókunk:
@datarestore

Személyi azonosítód:

Hogyan terjeszthető online a Ransomware, mint az Agvv?

A zsarolóprogramokat, mint az Agvv, általában különféle módszerekkel terjesztik online. Íme néhány gyakori terjesztési csatorna, amelyet a zsarolóvírus-üzemeltetők használnak:

• Rosszindulatú e-mail mellékletek: Az egyik elterjedt módszer az adathalász e-mailek, amelyek fertőzött mellékleteket tartalmaznak. Ezek az e-mailek törvényesnek tűnhetnek, gyakran megbízható entitások vagy szervezetek személyi adataival. Ha a címzett megnyitja a mellékletet, a zsarolóprogram végrehajtásra kerül, megfertőzve a rendszert.
• Rosszindulatú kampányok: A Ransomware rosszindulatú online hirdetéseken keresztül is terjeszthető. A kiberbűnözők feltörhetik a törvényes hirdetési hálózatokat, vagy hamis webhelyeket hozhatnak létre, amelyek rosszindulatú hirdetéseket tárolnak. Amikor a felhasználók ezekre a hirdetésekre kattintanak, tudtukon kívül ransomware letöltését és végrehajtását indíthatják el a rendszerükön.
• Kizsákmányoló készletek: A kizsákmányoló készletek olyan rosszindulatú eszközkészletek, amelyek a szoftverek vagy webböngészők sebezhetőségeit célozzák meg. A zsarolóprogram-üzemeltetők kihasználó készleteket használhatnak az elavult szoftverek biztonsági hibáinak kihasználására, és a zsarolóprogramok hasznos terhét a sebezhető rendszerekbe juttathatják, amikor a felhasználók feltört webhelyeket látogatnak meg.
• Hamis szoftverfrissítések: A kiberbűnözők megtévesztő előugró üzeneteket vagy webhelyeket hozhatnak létre, amelyek jogszerű szoftverfrissítési értesítéseket utánoznak. Ha a felhasználók bedőlnek ezeknek a trükköknek, és letöltik a hamis frissítéseket, akkor tudtukon kívül ransomware-t telepítenek a rendszerükre.
• Drive-by letöltések: Drive-by letöltések akkor fordulnak elő, amikor a felhasználók feltört vagy rosszindulatú webhelyeket keresnek fel, amelyek automatikusan letöltést kezdeményeznek és zsarolóprogramokat hajtanak végre a tudta vagy beleegyezésük nélkül. A webböngészők sérülékenységei vagy az elavult beépülő modulok kihasználhatók a zsarolóvírusok átvitelére.

Fontos megjegyezni, hogy a zsarolóvírus-terjesztési módszerek folyamatosan fejlődnek, ahogy a kiberbűnözők alkalmazkodnak taktikájukhoz. A zsarolóvírusok elleni védelem érdekében kulcsfontosságú a biztonsági szoftverek naprakész karbantartása, az e-mail mellékletek megnyitásakor vagy a hivatkozásokra való kattintáskor körültekintően kell eljárni, rendszeresen frissíteni kell a szoftvereket és az operációs rendszereket, és szigorú biztonsági gyakorlatokat kell alkalmazni.