Az Aghz Ransomware zárolja értékes fájljait

Az új malware-minták elemzése közben csapatunk ráakadt az Aghz ransomware-re, amely a Djvu ransomware család tagja. Ez a bizonyos zsarolóprogram titkosítja a fájlokat, és a fájlnevekhez hozzáadja az ".aghz" kiterjesztést. Ezenkívül létrehoz egy "_readme.txt" fájlt, amely tartalmazza a fizetési utasításokat és a kapcsolatfelvételi információkat.

A Djvu ransomware-re jellemző, hogy olyan információlopók mellett terjesztik, mint a RedLine vagy a Vidar, amelyek érzékeny adatokat vonnak ki a feltört rendszerekből. Az Aghz ransomware hasonló mintát követ, és az „.aghz” kiterjesztéssel módosítja a fájlneveket. Például az "1.jpg" "1.jpg.aghz" lesz, a "2.png" pedig a "2.png.aghz".

A váltságdíj-jegyzet arra utasítja az áldozatokat, hogy szerezzenek visszafejtő szoftvert és egy egyedi kulcsot, hogy visszaszerezzenek hozzáférést fájljaikhoz. A támadók 980 dollár fizetést követelnek ezekért az eszközökért, de ha az áldozatok 72 órán belül kapcsolatba lépnek velük a megadott e-mail címeken (support@freshmail.top vagy datarestorehelp@airmail.cc), a fizetés 490 dollárra csökkenhet.

Ezenkívül a jegyzet lehetőséget kínál az áldozatoknak, hogy egyetlen titkosított fájlt küldjenek be ingyenes visszafejtésre, ezzel demonstrálva képességeiket, mielőtt bármilyen váltságdíjat fizetnének.

Aghz Ransom Note tipikus Djvu stílusban készült

Az Aghz váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-3OsGArf4HD
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan kerülhet a rendszerébe az Aghz-hez hasonló Ransomware?

Az olyan zsarolóvírusok, mint az Aghz, különféle módon behatolhatnak a rendszerébe, és kulcsfontosságú, hogy megértse ezeket a belépési pontokat, hogy hatékonyan megvédje magát. Íme néhány gyakori módja annak, hogy a zsarolóprogramok megfertőzzék a rendszert:

• E-mail mellékletek: Az egyik gyakori módszer a rosszindulatú e-mail mellékletek. A támadók jogosnak tűnő megtévesztő e-maileket küldhetnek, gyakran sürgős vagy csábító üzenettel, és fertőzött fájlokat csatolhatnak. Ha tudtán kívül nyitja meg a mellékletet, a zsarolóprogram végrehajthatja a fájlok titkosítását.
• Adathalász e-mailek és linkek: Egy másik technika az adathalászat, amikor a kiberbűnözők jó hírű szervezeteknek vagy személyeknek adják ki magukat, hogy rávegyenek arra, hogy rosszindulatú linkekre kattintsanak. Ezek a linkek olyan webhelyekre vezethetnek, amelyek ransomware-t tartalmaznak, lehetővé téve, hogy behatoljanak a rendszerébe.
• Rosszindulatú letöltések: A Ransomware látszólag ártalmatlan szoftvernek vagy az internetről letölthető fájloknak álcázható. Ha nem megbízható forrásból tölt le és futtat ilyen fájlokat, akkor tudtán kívül zsarolóprogramot telepíthet a rendszerére.
• Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer vagy a szoftver biztonsági réseit. Ha a rendszer nem naprakész a legújabb biztonsági javításokkal, a támadók ezeket a gyengeségeket kihasználva jogosulatlan hozzáférést szerezhetnek, és zsarolóvírusokat telepíthetnek.
• Rosszindulatú reklámozás: A rosszindulatú reklámozás során a kiberbűnözők zsarolóprogramokat juttatnak az online hirdetésekbe. Ha rákattint egy ilyen hirdetésre, vagy felkeres egy feltört webhelyet, a zsarolóprogram csendben letölthető a rendszerére.
• A Remote Desktop Protocol (RDP) kompromittálása: Ha számítógépén engedélyezve van a Remote Desktop, és nincsenek szigorú biztonsági intézkedések, a támadók gyenge vagy alapértelmezett jelszavakat kihasználva hozzáférhetnek a rendszerhez, és zsarolóprogramokat telepíthetnek.
• Drive-by letöltések: A feltört vagy rosszindulatú webhelyek látogatása automatikus letöltésekhez vezethet, ahol a zsarolóprogramok automatikusan letöltődnek és a háttérben az Ön tudta vagy beleegyezése nélkül futnak le.